Upgrade to Pro — share decks privately, control downloads, hide ads and more …

準同型暗号による バーチャルセキュアプラットフォーム の開発

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for nindanaoto nindanaoto
February 08, 2020
Research
1
360

準同型暗号による バーチャルセキュアプラットフォーム の開発

Just Do it.
https://github.com/virtualsecureplatform/kvsp

Avatar for nindanaoto

nindanaoto

February 08, 2020
Tweet

More Decks by nindanaoto

See All by nindanaoto
準同型暗号による バーチャルセキュアプラットフォーム の開発/Development of Virtual Secure Platform
Avatar for nindanaoto nindanaoto
3
2k
TFHEのための多項式乗算入門
Avatar for nindanaoto nindanaoto
2
1.2k

Other Decks in Research

See All in Research
一般道の交通量減少と速度低下についての全国分析と熊本市におけるケーススタディ(20251122 土木計画学研究発表会)
Avatar for Traffic Brain trafficbrain
0
180
社内データ分析AIエージェントを できるだけ使いやすくする工夫
Avatar for Yusuke Fukasawa fufufukakaka
1
980
[Devfest Incheon 2025] 모두를 위한 친절한 언어모델(LLM) 학습 가이드
Avatar for Beomi beomi
2
1.5k
第66回コンピュータビジョン勉強会@関東 Epona: Autoregressive Diffusion World Model for Autonomous Driving
Avatar for Kento Sasaki kentosasaki
0
500
COFFEE-Japan PROJECT Impact Report(海ノ向こうコーヒー)
Avatar for 坂ノ途中 ontheslope
0
1.1k
ForestCast: Forecasting Deforestation Risk at Scale with Deep Learning
Avatar for SatAI.challenge satai
3
560
教師あり学習と強化学習で作る 最強の数学特化LLM
Avatar for Hiroshi Y (RabotniKuma) analokmaus
2
980
量子コンピュータの紹介
Avatar for OQTOPUS oqtopus
0
250
病院向け生成AIプロダクト開発の実践と課題
Avatar for Takashi Nishibayashi hagino3000
0
580
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
180
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
410
LLM-Assisted Semantic Guidance for Sparsely Annotated Remote Sensing Object Detection
Avatar for SatAI.challenge satai
3
630

Featured

See All Featured
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
200
Docker and Python
Avatar for Tania Allard trallard
47
3.8k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
2.5k
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
0
400
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
360
30k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
10k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
120
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.1k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
35k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
92
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.3k

Transcript

  1. 準同型暗号による バーチャルセキュアプラットフォーム の開発 2020/02/08 カーネル/VM探検隊@関西 10回目 松岡 航太郎 松本 直樹 伴野 良太郎

  2. アジェンダ 1. VSPの紹介 2. TFHEのための多項式乗算入門(松岡) 3. VSP専用プロセッサ設計と 実行エンジンについて(松本) 4. 魚類でもわかるLLVM&ISA設計(伴野)

  3. 通常のクラウドコンピューティング プログラムは平文で実行される

  4. 悪意ある第三者によって盗聴される恐れ  (HWのバス信号を読むなど) 通常手法の問題点

  5. 本プロジェクトの提案手法 プログラムを含めすべて暗号化した状態で実行 →盗聴自体を無効化する

  6. 本プロジェクトの特徴 • プログラム・データすべてを暗号化 した状態で実行可能 • 数学的安全性の保障 • C言語による記述が可能

  7. None

  8. 平文 暗号化済み

  9. 暗号化されたプログラムを どうやって実行するか?

  10. コンピュータの頭脳:CPU

  11. プログラムの実行までの流れ 実行バイナリ CPU 結果 コンパイラ によって生成 実行バイナリ を読み込み実行 結果を出力 101011100....

    0100110100....

  12. CPU内部の物理論理回路(一部) 1 1 1 1 0 0 1

  13. ANDゲートについて a\b 0 1 0 0 0 1 0 1

  14. CPU内部の物理論理回路(一部) 1 1 1 1 0 0 1

  15. ソフトウェアエミュレーションによって回路を模倣 1 1 1 1 1 0 0

  16.      入力に 論理ゲートの処理を行う ↓       プログラムに対する CPUの動作を模倣できる

  17. 暗号化された入力に 論理ゲートの処理を行う ↓ 暗号化されたプログラムに対する CPUの動作を模倣できる

  18. 準同型暗号

  19. ソフトウェアエミュレーションによって回路を模倣 1 1 1 1 1 0 0

  20. 準同型暗号で入力が暗号化された状態で 論理回路を模倣 ① ① ① ① ①

  21. 暗号化された入力に 論理ゲートの処理を行う ↓ 暗号化されたプログラムに対する CPUの動作を模倣できる

  22. None

  23. VSP; Virtual Secure Platform VSP = 盗聴を無意味にする仕組み

  24. VSP; Virtual Secure Platform VSP = 盗聴を無意味にする仕組み

  25. VSP; Virtual Secure Platform VSP = 盗聴を無意味にする仕組み 世界初

  26. None

  27. 世界初

  28. KVSP (Kyoto Virtual Secure Platform) • VSPを使うためのインタフェース。 • kvspをビルドすれば必要な全てのサブプ ロジェクトがビルドされる。

    https://github.com/virtualsecureplatform/kvsp

  29. KVSPデモ

  30. None

  31. CAHPv3 Diamond Iyokan LLVM TFHE

  32. CAHPv3 Diamond Iyokan LLVM TFHE

  33. TFHE; Torus Fully Homomorphic Encryption • 使用している準同型暗号 • CPU向けはフルスクラッチ(TFHE++) •

    GPUは微修正版(cuFHE)

  34. CAHPv3 Diamond Iyokan LLVM TFHE

  35. CAHPv3 • CPUの上で動く独自命令セット • 16bitアーキテクチャ • 16/24bit可変長命令 • 実行バイナリサイズが小さい

  36. CPU実装 VSP (Diamond) ARM Cortex M0+ • 独自開発のCPU • CAHPv3準拠

    • 約 3,500 ゲート • IoT向けCPU • ARMv6-M準拠 • 約 12,000 ゲート

  37. CAHPv3 Diamond Iyokan LLVM TFHE

  38. Cコンパイラ実装 • LLVMをベースにCAHPv3に対応 • LLVMの最適化フェーズを利用 ◦ 実行バイナリの効率化 ◦ 実行バイナリサイズの低減

  39. CAHPv3 Diamond Iyokan LLVM TFHE

  40. Iyokan • 準同型暗号ゲートの並列実行基盤 • 回路情報を読み込み実行する • CPU(TFHEpp)/GPU(cuFHE)に対応 • 回路情報変換部(L1)・並列実行部 ※回路の合成はyosysを利用

  41. VSPの現状性能 約6秒/クロック on V100 約2.5~5秒/クロック on c5.metal • 準同型暗号の演算自体が遅い •

    ROM・RAMが約 20,000 ゲート • ROM・RAM 512Byteずつ

  42. Fully Open Source! • 成果物は全てGitHubで公開中 • ライセンスはApache v2.0など https://github.com/virtualsecureplatform

  43. 謝辞 GPU 版の開発にあたって さくらインターネット株式会社様より 高火力コンピューティング をお貸しいただきました。