論文の概要: Towards Privacy-Preserving Federated Learning using Hybrid Homomorphic Encryption

• arxiv url: http://arxiv.org/abs/2603.26417v1
• Date: Fri, 27 Mar 2026 13:46:29 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-30 21:49:48.523431
• Title: Towards Privacy-Preserving Federated Learning using Hybrid Homomorphic Encryption
• Title（参考訳）: ハイブリッド同型暗号を用いたプライバシー保護フェデレーション学習に向けて
• Authors: Ivan Costa, Pedro Correia, Ivone Amorim, Eva Maia, Isabel Praça,
• Abstract要約: フェデレートラーニング(FL)は、クライアントのデバイスに機密データを保持しながら協調的なトレーニングを可能にするが、ローカルモデルの更新はプライベート情報を漏洩させる可能性がある。 最近、Hybrid Homomorphic Encryption (HHE)がFLに適用され、クライアントのオーバーヘッドを軽減し、プライバシを保護している。 HHE-FLワークフローに2つのキープロテクション機構を統合する。
• 参考スコア（独自算出の注目度）: 2.1095754823099657
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Federated Learning (FL) enables collaborative training while keeping sensitive data on clients' devices, but local model updates can still leak private information. Hybrid Homomorphic Encryption (HHE) has recently been applied to FL to mitigate client overhead while preserving privacy. However, existing HHE-FL systems rely on a single homomorphic key pair shared across all clients, which forces them to assume an unrealistically weak threat model: if a client misbehaves or intercepts another's traffic, private updates can be exposed. We eliminate this weakness by integrating two alternative key protection mechanisms into the HHE-FL workflow. The first is masking, where client keys are blinded before homomorphic encryption and later unblinded homomorphically by the server. The second is RSA encapsulation, where homomorphically encrypted keys are additionally wrapped under the server's RSA public key. These countermeasures prevent key misuse by other clients and extend HHE-FL security to adversarial settings with malicious participants. We implement both approaches on top of the Flower framework using the PASTA/BFV HHE scheme and evaluate them on the MNIST dataset with 12 clients. Results show that both mechanisms preserve model accuracy while adding minimal overhead: masking incurs negligible cost, and RSA encapsulation introduces only modest runtime and communication overhead.
• Abstract（参考訳）: フェデレートラーニング(FL)は、クライアントのデバイスに機密データを保持しながら協調的なトレーニングを可能にするが、ローカルモデルの更新はプライベート情報を漏洩させる可能性がある。 最近、Hybrid Homomorphic Encryption (HHE)がFLに適用され、クライアントのオーバーヘッドを軽減し、プライバシを保護している。 しかし、既存のHHE-FLシステムは、すべてのクライアント間で共有される単一の同型キーペアに依存しており、クライアントが他のクライアントのトラフィックを誤ったり傍受したりした場合、プライベートアップデートを公開するという、非現実的に弱い脅威モデルを仮定せざるを得ない。 HHE-FLワークフローに2つの代替キー保護機構を統合することで、この弱点を解消する。 ひとつはマスキングで、クライアントキーは同型暗号化の前に盲目になり、後にサーバによって同型化される。 2つ目はRSAカプセル化であり、同型暗号化された鍵はサーバーのRSA公開鍵の下にラップされる。 これらの対策は、他のクライアントによるキー誤用を防止し、悪意のある参加者との敵対的設定にHHE-FLセキュリティを拡張する。 PASTA/BFV HHE スキームを用いて Flower フレームワーク上に両方のアプローチを実装し,12 クライアントで MNIST データセット上で評価する。 その結果、両方のメカニズムは最小限のオーバーヘッドを追加しながらモデルの精度を保ち、マスキングは無視できるコストを発生させ、RSAカプセル化は最小限のランタイムと通信オーバーヘッドをもたらすことがわかった。

関連論文リスト

• ZORRO: Zero-Knowledge Robustness and Privacy for Split Learning (Full Version) [58.595691399741646]
  Split Learning(SL)は、リソース制約のあるクライアントがディープニューラルネットワーク(DNN)を協調的にトレーニングすることを可能にする分散学習アプローチである。 このセットアップにより、SLはデータを共有せずにサーバの能力を活用することができ、機密データを扱うリソース制約のある環境で非常に効果的になる。 我々は、プライベートで検証可能な、堅牢なSL防御スキームであるZORROを提示する。
  論文  参考訳（メタデータ） (2025-09-11T18:44:09Z)
• Efficient Privacy-Preserving Cross-Silo Federated Learning with Multi-Key Homomorphic Encryption [7.332140296779856]
  フェデレートラーニング(FL)は、プライバシ攻撃の影響を受けやすい。 最近の研究は、MKHE(Multi-Key Homomorphic Encryption)とFLを組み合わせたものである。 我々は,MKHEをベースとした効率的なプライバシ保存FLフレームワークMASERを提案する。
  論文  参考訳（メタデータ） (2025-05-20T18:08:15Z)
• ACCESS-FL: Agile Communication and Computation for Efficient Secure Aggregation in Stable Federated Learning Networks [26.002975401820887]
  Federated Learning(FL)は、プライバシ対応アプリケーション用に設計された分散学習フレームワークである。 従来のFLは、プレーンモデルのアップデートがサーバに送信されると、機密性の高いクライアントデータを露出するリスクにアプローチする。 GoogleのSecure Aggregation(SecAgg)プロトコルは、二重マスキング技術を使用することで、この脅威に対処する。 通信・計算効率の高いセキュアアグリゲーション手法であるACCESS-FLを提案する。
  論文  参考訳（メタデータ） (2024-09-03T09:03:38Z)
• EmInspector: Combating Backdoor Attacks in Federated Self-Supervised Learning Through Embedding Inspection [53.25863925815954]
  フェデレートされた自己教師付き学習(FSSL)は、クライアントの膨大な量の未ラベルデータの利用を可能にする、有望なパラダイムとして登場した。 FSSLはアドバンテージを提供するが、バックドア攻撃に対する感受性は調査されていない。 ローカルモデルの埋め込み空間を検査し,悪意のあるクライアントを検知する埋め込み検査器(EmInspector)を提案する。
  論文  参考訳（メタデータ） (2024-05-21T06:14:49Z)
• Love or Hate? Share or Split? Privacy-Preserving Training Using Split Learning and Homomorphic Encryption [47.86010265348072]
  Split Learning(SL)は、参加者がクライアントが生データを共有せずに機械学習モデルをトレーニングすることを可能にする、新たなコラボレーティブな学習テクニックである。 以前の研究は、アクティベーションマップの再構築がクライアントデータのプライバシー漏洩につながることを示した。 本稿では,U字型SLをベースとしたプロトコルを構築し,同義的に暗号化されたデータを操作することにより,従来の作業を改善する。
  論文  参考訳（メタデータ） (2023-09-19T10:56:08Z)
• FheFL: Fully Homomorphic Encryption Friendly Privacy-Preserving Federated Learning with Byzantine Users [19.209830150036254]
  従来の機械学習パラダイムにおけるデータプライバシの問題を軽減するために、フェデレートラーニング(FL)技術が開発された。 次世代のFLアーキテクチャでは、モデル更新をサーバから保護するための暗号化と匿名化技術が提案されている。 本稿では,完全同型暗号(FHE)に基づく新しいFLアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2023-06-08T11:20:00Z)
• CrowdGuard: Federated Backdoor Detection in Federated Learning [39.58317527488534]
  本稿では,フェデレートラーニングにおけるバックドア攻撃を効果的に軽減する新しい防御機構であるCrowdGuardを提案する。 CrowdGuardでは、サーバロケーションのスタック化されたクラスタリングスキームを使用して、クライアントからのフィードバックに対するレジリエンスを高めている。 評価結果は、CrowdGuardがさまざまなシナリオで100%正の正の正の正の負の負の負の値を達成することを示す。
  論文  参考訳（メタデータ） (2022-10-14T11:27:49Z)
• Understanding Clipping for Federated Learning: Convergence and Client-Level Differential Privacy [67.4471689755097]
  本稿では, 切断したFedAvgが, 実質的なデータ均一性でも驚くほど良好に動作できることを実証的に示す。 本稿では,差分プライベート(DP)FedAvgアルゴリズムの収束解析を行い,クリッピングバイアスとクライアント更新の分布との関係を明らかにする。
  論文  参考訳（メタデータ） (2021-06-25T14:47:19Z)
• Towards Bidirectional Protection in Federated Learning [70.36925233356335]
  F2ED-LEARNINGは、悪意のある集中型サーバとビザンティンの悪意のあるクライアントに対して双方向の防御を提供する。 F2ED-LEARNINGは各シャードの更新を安全に集約し、異なるシャードからの更新に対してFilterL2を起動する。 評価の結果,F2ED-LEARNing は最適あるいは最適に近い性能が得られることがわかった。
  論文  参考訳（メタデータ） (2020-10-02T19:37:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。