Enmascaramiento y cifrado homomórfico: agregación segura combinada para el aprendizaje federado que preserva la privacidad
Autores: Park, Soyoung; Lee, Junyoung; Harada, Kaho; Chi, Jeonghee
Idioma: Inglés
Editor: MDPI
Año: 2025
Acceso abierto
Artículo científico
2025
Enmascaramiento y cifrado homomórfico: agregación segura combinada para el aprendizaje federado que preserva la privacidad
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Agregación
Preservación de la privacidad
Aprendizaje federado
Basado en enmascaramiento
Cifrado homomórfico
Seguro
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 37
Citaciones: Sin citaciones
La agregación segura de los parámetros del modelo de aprendizaje local es crucial para lograr el aprendizaje federado que preserva la privacidad. Este documento presenta un método de agregación novedoso y práctico que combina de manera efectiva las ventajas de la agregación basada en enmascaramiento con las técnicas basadas en cifrado homomórfico. Cada nodo oculta sus parámetros locales utilizando una máscara seleccionada al azar, elegida de forma independiente, eliminando así la necesidad de cálculos adicionales para generar o intercambiar valores de máscara con otros nodos. En cambio, cada nodo cifra homomórficamente su máscara aleatoria utilizando su propia clave de cifrado. Durante cada ronda de aprendizaje federado, los nodos envían sus parámetros enmascarados y la máscara cifrada homomórficamente al servidor de aprendizaje federado. El servidor luego agrega estas actualizaciones en un estado cifrado, calculando directamente el promedio de los parámetros locales reales en todos los nodos sin la necesidad de descifrar el resultado agregado por separado. Para facilitar esto, introducimos una nueva técnica de cifrado homomórfico de múltiples claves diseñada para la agregación segura en entornos de aprendizaje federado. Cada nodo utiliza una clave de cifrado diferente para cifrar el valor de su máscara. Es importante destacar que el texto cifrado de cada máscara incluye un componente de descifrado parcial del nodo, lo que permite que la suma colectiva de máscaras cifradas se descifre automáticamente una vez que todas se agregan. En consecuencia, el servidor calcula el promedio de los parámetros locales reales simplemente restando la suma total descifrada de los valores de máscara de la suma acumulada de los parámetros locales enmascarados. Nuestro enfoque elimina de manera efectiva la necesidad de interacciones entre nodos y el servidor para la generación y compartición de máscaras, al tiempo que aborda la limitación de un cifrado homomórfico de una sola clave. Además, el proceso de agregación propuesto completa la actualización del modelo global en solo dos interacciones (en ausencia de deserciones), simplificando significativamente el procedimiento de agregación. Utilizando el esquema de cifrado homomórfico CKKS (Cheon-Kim-Kim-Song), nuestro método garantiza una agregación eficiente sin comprometer la seguridad o la precisión. Demostramos la precisión y eficiencia del método propuesto a través de experimentos variados en datos MNIST.
Descripción
La agregación segura de los parámetros del modelo de aprendizaje local es crucial para lograr el aprendizaje federado que preserva la privacidad. Este documento presenta un método de agregación novedoso y práctico que combina de manera efectiva las ventajas de la agregación basada en enmascaramiento con las técnicas basadas en cifrado homomórfico. Cada nodo oculta sus parámetros locales utilizando una máscara seleccionada al azar, elegida de forma independiente, eliminando así la necesidad de cálculos adicionales para generar o intercambiar valores de máscara con otros nodos. En cambio, cada nodo cifra homomórficamente su máscara aleatoria utilizando su propia clave de cifrado. Durante cada ronda de aprendizaje federado, los nodos envían sus parámetros enmascarados y la máscara cifrada homomórficamente al servidor de aprendizaje federado. El servidor luego agrega estas actualizaciones en un estado cifrado, calculando directamente el promedio de los parámetros locales reales en todos los nodos sin la necesidad de descifrar el resultado agregado por separado. Para facilitar esto, introducimos una nueva técnica de cifrado homomórfico de múltiples claves diseñada para la agregación segura en entornos de aprendizaje federado. Cada nodo utiliza una clave de cifrado diferente para cifrar el valor de su máscara. Es importante destacar que el texto cifrado de cada máscara incluye un componente de descifrado parcial del nodo, lo que permite que la suma colectiva de máscaras cifradas se descifre automáticamente una vez que todas se agregan. En consecuencia, el servidor calcula el promedio de los parámetros locales reales simplemente restando la suma total descifrada de los valores de máscara de la suma acumulada de los parámetros locales enmascarados. Nuestro enfoque elimina de manera efectiva la necesidad de interacciones entre nodos y el servidor para la generación y compartición de máscaras, al tiempo que aborda la limitación de un cifrado homomórfico de una sola clave. Además, el proceso de agregación propuesto completa la actualización del modelo global en solo dos interacciones (en ausencia de deserciones), simplificando significativamente el procedimiento de agregación. Utilizando el esquema de cifrado homomórfico CKKS (Cheon-Kim-Kim-Song), nuestro método garantiza una agregación eficiente sin comprometer la seguridad o la precisión. Demostramos la precisión y eficiencia del método propuesto a través de experimentos variados en datos MNIST.