準同型暗号によるバーチャルセキュアプラットフォームの開発

準同型暗号によるバーチャルセキュアプラットフォームの開発 2020/02/08 カーネル/VM探検隊@関西 10回目松岡　航太郎松本　直樹伴野　良太郎

アジェンダ 1. VSPの紹介 2. TFHEのための多項式乗算入門（松岡) 3. VSP専用プロセッサ設計と実行エンジンについて(松本) 4. 魚類でもわかるLLVM&ISA設計(伴野)

通常のクラウドコンピューティングプログラムは平文で実行される

悪意ある第三者によって盗聴される恐れ　（HWのバス信号を読むなど）通常手法の問題点

本プロジェクトの提案手法プログラムを含めすべて暗号化した状態で実行 →盗聴自体を無効化する

本プロジェクトの特徴 • プログラム・データすべてを暗号化した状態で実行可能 • 数学的安全性の保障 • C言語による記述が可能

平文暗号化済み

暗号化されたプログラムをどうやって実行するか？

コンピュータの頭脳:CPU

プログラムの実行までの流れ実行バイナリ CPU 結果コンパイラによって生成実行バイナリを読み込み実行結果を出力 101011100....
0100110100....

CPU内部の物理論理回路(一部) 1 1 1 1 0 0 1

ANDゲートについて a＼b 0 1 0 0 0 1 0 1

CPU内部の物理論理回路(一部) 1 1 1 1 0 0 1

ソフトウェアエミュレーションによって回路を模倣 1 1 1 1 1 0 0

　　　　　入力に論理ゲートの処理を行う ↓ 　　　　　　プログラムに対する CPUの動作を模倣できる

暗号化された入力に論理ゲートの処理を行う ↓ 暗号化されたプログラムに対する CPUの動作を模倣できる

準同型暗号

ソフトウェアエミュレーションによって回路を模倣 1 1 1 1 1 0 0

準同型暗号で入力が暗号化された状態で論理回路を模倣 ① ① ① ① ①

暗号化された入力に論理ゲートの処理を行う ↓ 暗号化されたプログラムに対する CPUの動作を模倣できる

VSP; Virtual Secure Platform VSP = 盗聴を無意味にする仕組み

VSP; Virtual Secure Platform VSP = 盗聴を無意味にする仕組み世界初

世界初

KVSP (Kyoto Virtual Secure Platform) • VSPを使うためのインタフェース。 • kvspをビルドすれば必要な全てのサブプロジェクトがビルドされる。
https://github.com/virtualsecureplatform/kvsp

KVSPデモ

CAHPv3 Diamond Iyokan LLVM TFHE

TFHE; Torus Fully Homomorphic Encryption • 使用している準同型暗号 • CPU向けはフルスクラッチ(TFHE++) •
GPUは微修正版(cuFHE)

CAHPv3 • CPUの上で動く独自命令セット • 16bitアーキテクチャ • 16/24bit可変長命令 • 実行バイナリサイズが小さい

CPU実装 VSP (Diamond) ARM Cortex M0+ • 独自開発のCPU • CAHPv3準拠
• 約 3,500 ゲート • IoT向けCPU • ARMv6-M準拠 • 約 12,000 ゲート

Cコンパイラ実装 • LLVMをベースにCAHPv3に対応 • LLVMの最適化フェーズを利用 ◦ 実行バイナリの効率化 ◦ 実行バイナリサイズの低減

Iyokan • 準同型暗号ゲートの並列実行基盤 • 回路情報を読み込み実行する • CPU(TFHEpp)/GPU(cuFHE)に対応 • 回路情報変換部(L1)・並列実行部 ※回路の合成はyosysを利用

VSPの現状性能約6秒/クロック on V100 約2.5~5秒/クロック on c5.metal • 準同型暗号の演算自体が遅い •
ROM・RAMが約 20,000 ゲート • ROM・RAM 512Byteずつ

Fully Open Source! • 成果物は全てGitHubで公開中 • ライセンスはApache v2.0など https://github.com/virtualsecureplatform

謝辞ＧPU 版の開発にあたってさくらインターネット株式会社様より高火力コンピューティングをお貸しいただきました。

準同型暗号による バーチャルセキュアプラットフォーム の開発