Homomorphic Encryption

Định nghĩa

Homomorphic Encryption (Mã hóa đồng cấu) là một phương pháp mã hóa tiên tiến trong lĩnh vực mật mã học, cho phép thực hiện các phép toán số học hoặc logic trực tiếp trên dữ liệu đã được mã hóa, mà không cần phải giải mã trước. Kết quả của các phép toán này, khi được giải mã sau đó, sẽ tương đương với kết quả nếu các phép toán đó được thực hiện trên dữ liệu gốc ban đầu. Nói cách khác, mã hóa đồng cấu tạo ra một “cầu nối toán học” giữa không gian dữ liệu mã hóa và không gian dữ liệu rõ, giúp duy trì tính toàn vẹn và bảo mật của thông tin trong suốt quá trình xử lý.

Thuật ngữ “homomorphic” bắt nguồn từ tiếng Hy Lạp: “homo” nghĩa là “giống nhau” và “morphe” nghĩa là “hình dạng”, ám chỉ sự bảo toàn cấu trúc toán học giữa hai miền — dữ liệu gốc và dữ liệu mã hóa. Trong bối cảnh mật mã, điều này có nghĩa là cấu trúc đại số (như nhóm, vành, trường) của dữ liệu đầu vào được giữ nguyên qua phép biến đổi mã hóa. Homomorphic Encryption không chỉ là một khái niệm lý thuyết, mà còn là nền tảng cho nhiều ứng dụng thực tiễn trong điện toán đám mây, học máy riêng tư, y tế điện tử và tài chính số — những lĩnh vực yêu cầu xử lý dữ liệu nhạy cảm mà không tiết lộ nội dung thực tế của chúng.

Khả năng “tính toán trên dữ liệu mã hóa” của Homomorphic Encryption mang lại bước đột phá lớn so với các hệ thống mã hóa truyền thống, vốn yêu cầu dữ liệu phải được giải mã trước khi xử lý — điều này tiềm ẩn rủi ro bảo mật cao, đặc biệt trong môi trường không đáng tin cậy như đám mây công cộng. Homomorphic Encryption do đó được xem là “viên ngọc quý” trong mật mã học hiện đại, mở ra kỷ nguyên mới cho điện toán an toàn và riêng tư.

Lịch sử và nguồn gốc

Ý tưởng về mã hóa đồng cấu lần đầu tiên được đề xuất bởi nhà mật mã học Ronald Rivest, Adi Shamir và Leonard Adleman — những người sáng lập nên hệ mã RSA nổi tiếng — trong một bài báo năm 1978. Mặc dù họ không xây dựng được một hệ thống hoàn chỉnh, nhưng họ đã đặt ra câu hỏi then chốt: “Liệu có thể thực hiện phép toán trên dữ liệu mã hóa mà không cần giải mã?”. Đây là tiền đề lý thuyết quan trọng, mở đường cho hàng thập kỷ nghiên cứu sau đó.

Giai đoạn 1978–2009 chứng kiến nhiều nỗ lực nhằm xây dựng các hệ mã hóa đồng cấu từng phần (partially homomorphic), tức chỉ hỗ trợ một loại phép toán nhất định — cộng hoặc nhân. Ví dụ, hệ mã RSA hỗ trợ tính đồng cấu nhân (multiplicative homomorphism), trong khi hệ mã Paillier (do Pascal Paillier phát minh năm 1999) hỗ trợ tính đồng cấu cộng (additive homomorphism). Những hệ mã này tuy hữu ích trong một số ứng dụng hẹp, nhưng không đủ linh hoạt để xử lý các tác vụ tính toán phức tạp đòi hỏi cả cộng lẫn nhân.

Mốc đột phá lịch sử diễn ra vào năm 2009, khi Craig Gentry — lúc đó là nghiên cứu sinh tại Đại học Stanford — công bố luận án tiến sĩ của mình, trong đó ông giới thiệu hệ mã hóa đồng cấu đầy đủ (Fully Homomorphic Encryption - FHE) đầu tiên trên thế giới. Gentry đã sử dụng kỹ thuật “bootstrapping” để “làm mới” bản mã trong quá trình tính toán, giúp ngăn chặn sự tích tụ nhiễu (noise) — một vấn đề cố hữu khiến các phép toán không thể kéo dài vô hạn. Công trình của Gentry được ví như “thánh Grail” của mật mã học, và ngay lập tức gây chấn động trong giới học thuật cũng như công nghiệp.

Từ năm 2010 đến nay, Homomorphic Encryption liên tục được cải tiến về hiệu suất, độ an toàn và khả năng ứng dụng thực tế. Các nhóm nghiên cứu tại IBM, Microsoft Research, Google, cùng nhiều trường đại học hàng đầu như MIT, Stanford, và ETH Zurich đã đóng góp đáng kể vào việc tối ưu hóa FHE, giảm độ phức tạp tính toán và kích thước bản mã. Năm 2021, tổ chức HomomorphicEncryption.org công bố tiêu chuẩn kỹ thuật đầu tiên cho FHE, đánh dấu bước chuyển mình từ lý thuyết sang triển khai thương mại quy mô lớn.

Đặc điểm và tính chất

Homomorphic Encryption sở hữu nhiều đặc điểm kỹ thuật và toán học độc đáo, khiến nó trở thành một trong những công nghệ bảo mật tiên tiến nhất hiện nay. Dưới đây là các đặc điểm nổi bật:

• Tính đồng cấu (Homomorphism): Đây là đặc tính cốt lõi — phép toán trên bản mã tương ứng với phép toán trên bản rõ. Nếu Enc(x) là bản mã của x, và Enc(y) là bản mã của y, thì tồn tại phép toán ⊗ sao cho: Dec(Enc(x) ⊗ Enc(y)) = x ∘ y, với ∘ là phép toán trên bản rõ (cộng, nhân, hoặc tổ hợp).
• Bảo mật semantically secure: Hệ mã đảm bảo rằng kẻ tấn công không thể suy luận bất kỳ thông tin nào về dữ liệu gốc từ bản mã, ngay cả khi biết cấu trúc phép toán đang được thực hiện.
• Chịu nhiễu (Noise-tolerant): Mỗi phép toán làm tăng mức nhiễu trong bản mã. Khi nhiễu vượt ngưỡng, bản mã không thể giải mã chính xác. Do đó, các hệ FHE hiện đại đều tích hợp cơ chế kiểm soát nhiễu, như bootstrapping hoặc modulus switching.
• Không tương tác: Không yêu cầu trao đổi khóa hay xác thực giữa bên mã hóa và bên xử lý. Điều này rất phù hợp với mô hình điện toán đám mây, nơi bên thứ ba xử lý dữ liệu mà không cần biết nội dung.
• Độ phức tạp tính toán cao: So với mã hóa đối xứng hoặc bất đối xứng truyền thống, FHE tiêu tốn nhiều tài nguyên CPU và bộ nhớ, do phải xử lý các cấu trúc dữ liệu lớn (như đa thức bậc cao) và thực hiện nhiều phép toán modulo trên số nguyên lớn.
• Khả năng mở rộng: Một số hệ FHE hiện đại hỗ trợ vector hóa và song song hóa, cho phép xử lý hàng nghìn phép toán đồng thời trên một bản mã duy nhất — đặc biệt hữu ích trong học máy và phân tích dữ liệu hàng loạt.

Ngoài ra, Homomorphic Encryption còn có tính chất “non-malleable” ở mức độ nhất định — tức là việc thay đổi bản mã sẽ dẫn đến kết quả giải mã vô nghĩa, giúp chống lại các cuộc tấn công sửa đổi dữ liệu. Tuy nhiên, không phải mọi hệ FHE đều đạt được mức độ bảo mật này một cách tự nhiên, nên cần thiết kế cẩn trọng.

Các hệ mã FHE hiện đại thường dựa trên các bài toán khó trong lý thuyết số và đại số, chẳng hạn như Learning With Errors (LWE), Ring-LWE, hoặc Approximate Greatest Common Divisor (AGCD). Những bài toán này được cho là “chống lượng tử”, tức là chưa có thuật toán lượng tử nào có thể giải quyết hiệu quả, giúp FHE trở thành ứng cử viên lý tưởng cho kỷ nguyên hậu lượng tử.

Phân loại

Mã hóa đồng cấu từng phần (Partially Homomorphic Encryption - PHE)

PHE là loại mã hóa chỉ hỗ trợ một phép toán duy nhất — hoặc cộng, hoặc nhân — trên dữ liệu mã hóa. Ví dụ điển hình là hệ mã Paillier, hỗ trợ phép cộng: Enc(x) * Enc(y) mod n² = Enc(x + y). Loại mã hóa này thường nhanh và nhẹ, phù hợp cho các ứng dụng như bỏ phiếu điện tử, tính tổng lương trong hệ thống nhân sự, hoặc kiểm tra tính toàn vẹn dữ liệu. Tuy nhiên, do giới hạn chỉ một phép toán, PHE không thể xử lý các biểu thức phức tạp như đa thức hoặc mạng nơ-ron.

Mã hóa đồng cấu somewhat (Somewhat Homomorphic Encryption - SWHE)

SWHE hỗ trợ cả phép cộng và phép nhân, nhưng chỉ trong một số lần hữu hạn. Sau một số phép toán nhất định, nhiễu tích tụ khiến bản mã không còn giải mã được. SWHE thường được dùng như bước trung gian trong quá trình xây dựng FHE, hoặc trong các ứng dụng có giới hạn về độ sâu mạch tính toán — ví dụ như kiểm tra điều kiện đơn giản trong hợp đồng thông minh hoặc xác minh danh tính.

Mã hóa đồng cấu đầy đủ (Fully Homomorphic Encryption - FHE)

FHE là loại mạnh nhất, cho phép thực hiện vô hạn các phép cộng và nhân trên dữ liệu mã hóa, nhờ cơ chế “bootstrapping” — tái mã hóa bản mã để giảm nhiễu và tiếp tục tính toán. FHE có thể mô phỏng bất kỳ mạch logic nào, do đó có thể xử lý mọi thuật toán tính toán. Đây là loại duy nhất đủ linh hoạt để triển khai học máy trên dữ liệu mã hóa, truy vấn cơ sở dữ liệu riêng tư, hoặc chạy hợp đồng thông minh mà không tiết lộ đầu vào. Tuy nhiên, FHE cũng là loại chậm nhất và tốn tài nguyên nhất, đòi hỏi phần cứng chuyên dụng hoặc tối ưu hóa phần mềm sâu.

Mã hóa đồng cấu mức độ (Leveled Homomorphic Encryption - LHE)

LHE là phiên bản cải tiến của SWHE, cho phép thực hiện một số lượng phép toán xác định trước (theo “mức độ” đã thiết lập) mà không cần bootstrapping. Điều này giúp tăng tốc độ và giảm chi phí so với FHE, trong khi vẫn đáp ứng được nhu cầu của nhiều ứng dụng thực tế có độ phức tạp tính toán biết trước — ví dụ như mạng nơ-ron với số tầng cố định, hoặc các hàm băm đơn giản.

Cơ chế hoạt động

Cơ chế hoạt động của Homomorphic Encryption, đặc biệt là FHE, dựa trên nền tảng đại số trừu tượng và lý thuyết mật mã hiện đại. Về cơ bản, dữ liệu đầu vào (thường là số nguyên hoặc bit) được mã hóa thành các cấu trúc toán học phức tạp — thường là vector hoặc đa thức trong vành số học modulo — kèm theo một lượng nhiễu nhỏ ngẫu nhiên để đảm bảo tính bảo mật. Phép cộng và nhân trên bản mã được định nghĩa sao cho khi giải mã, kết quả thu được trùng khớp với phép toán tương ứng trên bản rõ.

Ví dụ, trong hệ mã dựa trên Ring-LWE (Learning With Errors over Rings), mỗi bản mã là một cặp đa thức (a, b) trong vành R_q = Z_q[x]/(x^n+1), với q là số nguyên tố lớn. Bản rõ được nhúng vào hệ số tự do của đa thức, và nhiễu được thêm vào để che giấu giá trị thật. Phép cộng hai bản mã là cộng hệ số tương ứng của hai cặp đa thức. Phép nhân phức tạp hơn: nó tạo ra một bản mã mới với bậc nhiễu tăng lên — do đó sau vài phép nhân, cần áp dụng “modulus switching” (giảm hệ số modulo để kiểm soát nhiễu) hoặc “bootstrapping” (giải mã một phần và mã hóa lại để reset nhiễu).

Bootstrapping là kỹ thuật then chốt giúp FHE hoạt động vô hạn. Về bản chất, nó sử dụng một bản sao của khóa bí mật (được mã hóa chính nó!) để “đánh giá” hàm giải mã trên bản mã đang xử lý, từ đó tạo ra một bản mã mới “sạch hơn” nhưng vẫn chứa cùng giá trị. Quá trình này cực kỳ tốn kém — có thể làm chậm hệ thống hàng trăm đến hàng nghìn lần — nên các nghiên cứu hiện nay tập trung vào việc giảm tần suất bootstrapping hoặc thay thế bằng các kỹ thuật kiểm soát nhiễu nhẹ hơn.

Các hệ FHE hiện đại như CKKS (Cheon-Kim-Kim-Song), BFV (Brakerski-Fan-Vercauteren), và TFHE (Torus Fully Homomorphic Encryption) đều có cơ chế riêng để cân bằng giữa độ chính xác, tốc độ và mức độ bảo mật. Chẳng hạn, CKKS cho phép tính toán trên số thực và số phức (phù hợp cho AI), trong khi TFHE tối ưu cho phép toán logic nhanh trên bit (phù hợp cho truy vấn cơ sở dữ liệu).

Ứng dụng thực tế

Homomorphic Encryption đang dần được triển khai trong nhiều lĩnh vực then chốt nhờ khả năng bảo vệ quyền riêng tư trong khi vẫn cho phép xử lý dữ liệu. Một trong những ứng dụng nổi bật nhất là học máy riêng tư (Private Machine Learning). Các công ty như Google và Meta đang thử nghiệm FHE để huấn luyện mô hình AI trên dữ liệu người dùng mà không cần truy cập vào dữ liệu thô — ví dụ, dự đoán hành vi người dùng từ lịch sử tìm kiếm đã mã hóa, hoặc chẩn đoán bệnh từ ảnh y tế mà không tiết lộ thông tin bệnh nhân.

Trong y tế điện tử, FHE cho phép các bệnh viện chia sẻ và phân tích dữ liệu bệnh án để nghiên cứu dịch tễ hoặc phát hiện bệnh sớm, mà không vi phạm luật bảo vệ sức khỏe (như HIPAA ở Mỹ). Ví dụ, một hệ thống FHE có thể tính toán tỷ lệ tử vong trung bình theo nhóm tuổi từ dữ liệu của nhiều bệnh viện, mà không ai biết được hồ sơ cụ thể của từng bệnh nhân.

Trong tài chính và ngân hàng, Homomorphic Encryption được dùng để xác minh giao dịch, tính điểm tín dụng hoặc phát hiện gian lận mà không tiết lộ số dư tài khoản hay lịch sử chi tiêu. Ngân hàng có thể kiểm tra xem một khách hàng có đủ điều kiện vay vốn không, dựa trên dữ liệu tài chính đã mã hóa do bên thứ ba cung cấp.

Trong điện toán đám mây, FHE cho phép doanh nghiệp thuê máy chủ từ AWS, Azure hay Google Cloud để xử lý dữ liệu nhạy cảm — như thiết kế chip, công thức dược phẩm, hoặc chiến lược kinh doanh — mà không lo bị rò rỉ. Máy chủ chỉ nhìn thấy dữ liệu mã hóa và trả về kết quả mã hóa, chỉ có chủ dữ liệu mới giải mã được.

Các ứng dụng khác bao gồm: bỏ phiếu điện tử an toàn (tổng hợp phiếu mà không biết ai bầu cho ai), quản lý chuỗi cung ứng (theo dõi hàng tồn kho giữa các đối tác cạnh tranh mà không tiết lộ giá cả), và quốc phòng (xử lý tình báo từ nhiều nguồn mà không để lộ nguồn gốc).

Ưu điểm và hạn chế

Ưu điểm:

• Bảo mật tuyệt đối trong quá trình xử lý: Dữ liệu luôn ở trạng thái mã hóa, kể cả khi đang được tính toán — giảm thiểu rủi ro từ tấn công nội bộ, rò rỉ bộ nhớ, hoặc can thiệp phần mềm độc hại.
• Không cần tin tưởng bên thứ ba: Cho phép outsourcing tính toán cho các nhà cung cấp không đáng tin cậy (untrusted third party) mà vẫn đảm bảo tính riêng tư.
• Tương thích với tương lai lượng tử: Hầu hết các hệ FHE hiện đại dựa trên bài toán LWE — được coi là an toàn trước máy tính lượng tử.
• Minh bạch và kiểm soát: Chủ dữ liệu hoàn toàn kiểm soát khóa bí mật, có thể kiểm tra tính đúng đắn của kết quả mà không cần tiết lộ dữ liệu.

Hạn chế:

• Hiệu năng thấp: Tốc độ xử lý chậm hơn hàng trăm đến hàng triệu lần so với xử lý trên dữ liệu rõ. Một phép cộng đơn giản có thể mất hàng mili giây thay vì nano giây.
• Chi phí lưu trữ cao: Bản mã có kích thước lớn hơn bản rõ hàng chục đến hàng trăm lần — gây áp lực lên băng thông và bộ nhớ.
• Độ phức tạp triển khai: Yêu cầu kiến thức sâu về mật mã học và đại số, khó tích hợp vào hệ thống hiện có nếu không có thư viện hỗ trợ.
• Giới hạn độ chính xác: Một số hệ FHE (như CKKS) chỉ hỗ trợ tính toán xấp xỉ, không phù hợp với ứng dụng yêu cầu độ chính xác tuyệt đối như kế toán tài chính.
• Chưa có tiêu chuẩn toàn cầu: Mặc dù đã có nỗ lực chuẩn hóa, nhưng vẫn tồn tại nhiều biến thể FHE không tương thích với nhau, gây khó khăn trong giao tiếp liên hệ thống.

Lưu ý quan trọng

Khi triển khai Homomorphic Encryption, cần lưu ý một số điểm then chốt để đảm bảo hiệu quả và an toàn. Trước hết, không phải mọi bài toán đều phù hợp với FHE. Những tác vụ đơn giản, không nhạy cảm, hoặc yêu cầu tốc độ cao (real-time) nên dùng các phương pháp mã hóa nhẹ hơn. FHE chỉ nên được áp dụng khi yêu cầu bảo mật trong quá trình xử lý là ưu tiên hàng đầu.

Thứ hai, cần lựa chọn đúng loại FHE tùy theo nhu cầu: CKKS cho AI và dữ liệu thực, BFV cho số nguyên chính xác, TFHE cho logic nhị phân. Việc chọn sai loại có thể dẫn đến sai số không mong muốn hoặc hiệu năng kém.

Thứ ba, quản lý nhiễu và bootstrapping là yếu tố sống còn. Cần tính toán trước độ sâu mạch để quyết định có dùng bootstrapping hay không, hoặc thiết lập mức độ cho LHE. Bỏ qua bước này có thể khiến hệ thống sụp đổ giữa chừng do nhiễu vượt ngưỡng.

Thứ tư, khóa bí mật phải được bảo vệ tuyệt đối. Vì FHE không yêu cầu chia sẻ khóa với bên xử lý, nên trách nhiệm bảo vệ khóa hoàn toàn thuộc về chủ dữ liệu. Mất khóa đồng nghĩa với mất vĩnh viễn khả năng giải mã kết quả.

Cuối cùng, hiện tại FHE vẫn đang trong giai đoạn đầu của ứng dụng thực tế. Các thư viện như Microsoft SEAL, OpenFHE, hoặc PALISADE tuy mạnh mẽ nhưng vẫn đang phát triển. Doanh nghiệp nên thử nghiệm trên quy mô nhỏ, phối hợp với chuyên gia mật mã, và theo dõi sát các cập nhật tiêu chuẩn để tránh rủi ro kỹ thuật hoặc bảo mật trong tương lai.