Upgrade to Pro — share decks privately, control downloads, hide ads and more …

準同型暗号による バーチャルセキュアプラットフォーム の開発

Avatar for nindanaoto nindanaoto
February 08, 2020
Research
1
350

準同型暗号による バーチャルセキュアプラットフォーム の開発

Just Do it.
https://github.com/virtualsecureplatform/kvsp

Avatar for nindanaoto

nindanaoto

February 08, 2020
Tweet

More Decks by nindanaoto

See All by nindanaoto
準同型暗号による バーチャルセキュアプラットフォーム の開発/Development of Virtual Secure Platform
Avatar for nindanaoto nindanaoto
3
2k
TFHEのための多項式乗算入門
Avatar for nindanaoto nindanaoto
2
1.2k

Other Decks in Research

See All in Research
ForestCast: Forecasting Deforestation Risk at Scale with Deep Learning
Avatar for SatAI.challenge satai
3
400
説明可能な機械学習と数理最適化
Avatar for kelicht kelicht
2
940
Earth AI: Unlocking Geospatial Insights with Foundation Models and Cross-Modal Reasoning
Avatar for SatAI.challenge satai
3
490
湯村研究室の紹介2025 / yumulab2025
Avatar for yumulab yumulab
0
300
競合や要望に流されない─B2B SaaSでミニマム要件を決めるリアルな取り組み / Don't be swayed by competitors or requests - A real effort to determine minimum requirements for B2B SaaS
Avatar for 株式会社カミナシ kaminashi
0
760
【SIGGRAPH Asia 2025】Lo-Fi Photograph with Lo-Fi Communication
Avatar for Chinatsu Ozawa toremolo72
0
120
教師あり学習と強化学習で作る 最強の数学特化LLM
Avatar for Hiroshi Y (RabotniKuma) analokmaus
2
890
20年前に50代だった人たちの今
Avatar for marimari hysmrk
0
140
その推薦システムの評価指標、ユーザーの感覚とズレてるかも
Avatar for kuri8ive kuri8ive
1
320
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
340
データサイエンティストをめぐる環境の違い2025年版〈一般ビジネスパーソン調査の国際比較〉
Avatar for The Japan DataScientist Society datascientistsociety
PRO
0
720
LLMアプリケーションの透明性について
Avatar for Yusuke Fukasawa fufufukakaka
0
150

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.4k
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
170
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
Avatar for Ines Montani inesmontani
PRO
0
230
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.1k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.5k
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
0
60
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
72
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
220
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
3
220

Transcript

  1. 準同型暗号による バーチャルセキュアプラットフォーム の開発 2020/02/08 カーネル/VM探検隊@関西 10回目 松岡 航太郎 松本 直樹 伴野 良太郎

  2. アジェンダ 1. VSPの紹介 2. TFHEのための多項式乗算入門(松岡) 3. VSP専用プロセッサ設計と 実行エンジンについて(松本) 4. 魚類でもわかるLLVM&ISA設計(伴野)

  3. 通常のクラウドコンピューティング プログラムは平文で実行される

  4. 悪意ある第三者によって盗聴される恐れ  (HWのバス信号を読むなど) 通常手法の問題点

  5. 本プロジェクトの提案手法 プログラムを含めすべて暗号化した状態で実行 →盗聴自体を無効化する

  6. 本プロジェクトの特徴 • プログラム・データすべてを暗号化 した状態で実行可能 • 数学的安全性の保障 • C言語による記述が可能

  7. None

  8. 平文 暗号化済み

  9. 暗号化されたプログラムを どうやって実行するか?

  10. コンピュータの頭脳:CPU

  11. プログラムの実行までの流れ 実行バイナリ CPU 結果 コンパイラ によって生成 実行バイナリ を読み込み実行 結果を出力 101011100....

    0100110100....

  12. CPU内部の物理論理回路(一部) 1 1 1 1 0 0 1

  13. ANDゲートについて a\b 0 1 0 0 0 1 0 1

  14. CPU内部の物理論理回路(一部) 1 1 1 1 0 0 1

  15. ソフトウェアエミュレーションによって回路を模倣 1 1 1 1 1 0 0

  16.      入力に 論理ゲートの処理を行う ↓       プログラムに対する CPUの動作を模倣できる

  17. 暗号化された入力に 論理ゲートの処理を行う ↓ 暗号化されたプログラムに対する CPUの動作を模倣できる

  18. 準同型暗号

  19. ソフトウェアエミュレーションによって回路を模倣 1 1 1 1 1 0 0

  20. 準同型暗号で入力が暗号化された状態で 論理回路を模倣 ① ① ① ① ①

  21. 暗号化された入力に 論理ゲートの処理を行う ↓ 暗号化されたプログラムに対する CPUの動作を模倣できる

  22. None

  23. VSP; Virtual Secure Platform VSP = 盗聴を無意味にする仕組み

  24. VSP; Virtual Secure Platform VSP = 盗聴を無意味にする仕組み

  25. VSP; Virtual Secure Platform VSP = 盗聴を無意味にする仕組み 世界初

  26. None

  27. 世界初

  28. KVSP (Kyoto Virtual Secure Platform) • VSPを使うためのインタフェース。 • kvspをビルドすれば必要な全てのサブプ ロジェクトがビルドされる。

    https://github.com/virtualsecureplatform/kvsp

  29. KVSPデモ

  30. None

  31. CAHPv3 Diamond Iyokan LLVM TFHE

  32. CAHPv3 Diamond Iyokan LLVM TFHE

  33. TFHE; Torus Fully Homomorphic Encryption • 使用している準同型暗号 • CPU向けはフルスクラッチ(TFHE++) •

    GPUは微修正版(cuFHE)

  34. CAHPv3 Diamond Iyokan LLVM TFHE

  35. CAHPv3 • CPUの上で動く独自命令セット • 16bitアーキテクチャ • 16/24bit可変長命令 • 実行バイナリサイズが小さい

  36. CPU実装 VSP (Diamond) ARM Cortex M0+ • 独自開発のCPU • CAHPv3準拠

    • 約 3,500 ゲート • IoT向けCPU • ARMv6-M準拠 • 約 12,000 ゲート

  37. CAHPv3 Diamond Iyokan LLVM TFHE

  38. Cコンパイラ実装 • LLVMをベースにCAHPv3に対応 • LLVMの最適化フェーズを利用 ◦ 実行バイナリの効率化 ◦ 実行バイナリサイズの低減

  39. CAHPv3 Diamond Iyokan LLVM TFHE

  40. Iyokan • 準同型暗号ゲートの並列実行基盤 • 回路情報を読み込み実行する • CPU(TFHEpp)/GPU(cuFHE)に対応 • 回路情報変換部(L1)・並列実行部 ※回路の合成はyosysを利用

  41. VSPの現状性能 約6秒/クロック on V100 約2.5~5秒/クロック on c5.metal • 準同型暗号の演算自体が遅い •

    ROM・RAMが約 20,000 ゲート • ROM・RAM 512Byteずつ

  42. Fully Open Source! • 成果物は全てGitHubで公開中 • ライセンスはApache v2.0など https://github.com/virtualsecureplatform

  43. 謝辞 GPU 版の開発にあたって さくらインターネット株式会社様より 高火力コンピューティング をお貸しいただきました。