準同型暗号アクセラレーションの研究動向

Transcript

1. 準同型暗号アクセラレーションの研究動向 2026/05/08 ainozaki

2. ◼暗号化された平文に対する演算を暗号文のまま計算可能な暗号方式 ◼ 通常の暗号：暗号化 + 復号 ◼ 準同型暗号：暗号化 + 演算 +

   復号 ◼ Dec F(Enc a , Enc b ) = F(a + b) ◼ Add, Mult, NANDなどが計算可能 ◼ 秘匿性の高いデータを扱う機械学習・ゲノム処理などへの応用が期待される 2 準同型暗号 (Homomorphic Encryption)

3. ◼計算が非常に重い ◼ 暗号文上の計算は平文上の計算に比べて105倍程度の実行時間を要する ◼ 暗号文（多項式）が数十MB に達するため ◼ハードウェアを用いたアクセラレーションのチャンス 3 準同型暗号の高速化の必要性 Sangpyo

   Kim+, “BTS: An Accelerator for Bootstrappable Fully Homomorphic Encryption”, ISCA’22 CPU GPU 専用回路

4. ◼ワークロード中の高負荷な部分を、その処理の特性に適したハード ウェアに委託すること ◼ Ex. 準同型暗号では216要素多項式に対するFFT亜種が重い 4 補足：ハードウェアアクセラレーションとは CPU アクセラレータ データ

   計算結果 • 専用回路 • CGRA • FPGA • GPU • Processing-in-Memory など Leibo Liu+, “A Survey of Coarse-Grained Reconfigurable Architecture and Design: Taxonomy, Challenges, and Applications.”, ACM Comput. Surv, 2020 Trinity[MICRO’24]

5. ◼2019-2026に4大会議で発表された論文を分類（次スライド） ◼ ISCA, HPCA, MICRO, ASPLOS ◼ 見落としていなければ2009年-2018年には投稿論文はない ◼ 2009年：完全準同型暗号の提案、2016年：CKKSの提案

   ◼動向 ◼ 2019-2023あたり：とにかく高速化 ◼ 2024-2026あたり：取り組む問題の多様化 ◼ アルゴリズムとHWの協調設計 ◼ Neural Network on FHE ◼ 汎用性を持たせて複数のFHEアルゴリズムをサポート ◼ HWアクセラレーションの前段階としてFHE演算グラフレベルの最適化 5 準同型暗号アクセラレーションの研究動向

6. 6 凡例： タイトル 会議’年次 実現方法 取り組む課題 PIM FHENDI HPCA’25 Near

   DRAM Anaheim HPCA’25 PIM コンパイ ラ Performance- ASPLOS’24 コンパイラ Scale管理 Orion ASPLOS’25 コンパイラ DNN HALO ASPLOS’25 コンパイラ Bootstrap管理 ReSBM ASPLOS’25 コンパイラ Bootstrap管理 ReliaFHE ASPLOS’26 アルゴリズム 誤り耐性 TFHE Strix MICRO’23 ASIC Bootstrap Morphling HPCA’24 ASIC Bootstrap Peregrine HPCA’26 GPU Bootstrap FlashTFHE ISCA’26 ASIC GPU GME MICRO’23 GPU GPU拡張 TensorFHE HPCA’23 GPU Tensor Core Neo ISCA’25 GPU Tensor Core WarpDrive HPCA’25 GPU Tensor Core Cheddar ASPLOS’26 GPU Hierarchical ISCA’26 GPU FPGA FPGA-Based HPCA’19 FPGA FHE重い FAB HPCA’23 FPGA Bootstrap Poseidon HPCA’23 FPGA 資源再利用 FxHENN HPCA’23 FPGA CNN Hydra HPCA’25 FPGA DNN CROSS HPCA’26 TPU ASIC F1 MICRO’21 ASIC FHE重い BTS ISCA’22 ASIC Bootstrap ARK MICRO’22 ASIC データ移動 Cinnamom ASPLOS‘25 ASIC NN Anthena MICRO’25 ASIC NN EFFACT HPCA’25 ASIC 低資源 ASIC HEAX ASPLOS’20 ASIC FHE重い CraterLake ISCA’22 ASIC Bootstrap SHARP ISCA’23 ASIC 面積小さく MAD MICRO’23 ASIC SRAM小さく HEAP ISCA’24 ASIC Bootstrap工夫 Bitpacker ASPLOS’24 ASIC 剰余工夫 FAST ISCA’25 ASIC Bit tuning HAWK MICRO’25 ASIC 協調設計 Falcon ASPLOS’26 ASIC 協調設計 ASIC Trinty MICRO’24 ASIC 複数スキーム UFC MICRO’24 ASIC 複数スキーム UniFHE HPCA’26 ASIC 複数スキーム Osiris ASPLOS’26 ASIC systolic CROPHE HPCA’26 ASIC General PE ASIC (ISSCC) 28nm Paillier ISSCC’23 ASIC Paillier 28nm Flexible ISSCC’24 ASIC Bootstrap MK-CKKS ISSCC’25 ASIC Multi Key 28nm Reconf ISSCC’25 ASIC 複数スキーム HERACLES ISSCC’26 ASIC Programable OmniCrypt ISSCC’26 ASIC 複数スキーム 28nm ISSCC’26 ASIC TFHE 2019-21 2022 2023 2024 2025 2026 高速化 高速化 w/Bootstrap 省資源 汎用性 アルゴ/HW 協調設計 FHEグラフ レベル最適化 NN

7. ◼（もちろん）準同型暗号に限らないドメインで研究が行われている ◼ 国際会議のプログラムを見ると活発なドメインが何となくわかる 7 準同型暗号以外のアクセラレーションの研究 ISCA’25 Proceedings より

8. ◼準同型暗号アクセラレーションの研究動向を紹介 ◼若い分野なので今からでもキャッチアップできる！ 8 まとめ

9. Appendix

10. ◼On Architecting Fully Homomorphic Encryption-based Computing Systems ◼ 研究室本棚に物理本もあります ◼ブログ

    ◼ https://openmined.org/blog/ckks-explained-part-1-simple-encoding-and- decoding/ ◼ https://zenn.dev/herumi/articles/ckks-ring-iso 10 準同型暗号の入門