論文の概要: Detecting and Understanding Vulnerabilities in Fully Homomorphic Encryption Frameworks
- arxiv url: http://arxiv.org/abs/2606.22519v1
- Date: Sun, 21 Jun 2026 14:18:49 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-25 14:49:03.71426
- Title: Detecting and Understanding Vulnerabilities in Fully Homomorphic Encryption Frameworks
- Title(参考訳): 完全同型暗号化フレームワークにおける脆弱性の検出と理解
- Authors: Yiteng Peng, Dongwei Xiao, Zhibo Liu, Zhenlan JI, Shuai Wang,
- Abstract要約: ホモモルフィック暗号化(英語版) (FHE) は、復号化せずに直接暗号化されたデータ上で計算を行うことを可能にする。
ハイレベルなFHEプログラムを複雑なFHE操作に変換するために、新しい世代の特殊フレームワークが登場した。
HERTAは、FHEフレームワーク用に調整された最初の自動テストツールである。
- 参考スコア(独自算出の注目度): 14.240598788040051
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Fully homomorphic encryption (FHE) allows computations to be performed directly on encrypted data without decryption, offering strong privacy guarantees for sensitive data analysis. This capability is important for privacy-sensitive applications like secure cloud computing, finance, and healthcare. The complexity of FHE schemes, however, has hindered their practical adoption. To make FHE accessible to a broader range of developers, a new generation of specialized frameworks has emerged to translate high-level FHE programs into complex FHE operations, introducing a new programming paradigm. However, the inherent complexity of FHE frameworks makes them prone to incorrect implementation logic. Unlike mere crashes, logic bugs in these frameworks can silently corrupt encrypted computation, potentially leading to severe financial losses and security vulnerabilities in FHE-enhanced applications. In this work, we introduce HERTA, the first automated testing tool tailored for FHE frameworks. HERTA leverages metamorphic testing to uncover deep-seated implementation bugs and vulnerabilities across the multi-layered FHE software stack. To that end, we design a set of novel metamorphic relations (MRs) derived specifically from FHE semantics. These MRs stress the most challenging aspects of the pipeline, enabling automated correctness testing without the need for a manual ground truth. Our evaluation of HERTA on 3 leading industry frameworks discovered 21 previously unknown bugs, several of which have already been confirmed and fixed by developers. Furthermore, our hazard analysis reveals the critical security impact these bugs pose to the integrity and availability of FHE-based services.
- Abstract(参考訳): 完全同型暗号化(FHE)により、復号化せずに直接暗号化データ上で計算を実行できるようになり、機密データ解析のための強力なプライバシー保証が提供される。
この機能は、セキュアなクラウドコンピューティング、金融、ヘルスケアなど、プライバシに敏感なアプリケーションにとって重要である。
しかし、FHEスキームの複雑さは、その実践的採用を妨げている。
FHEを幅広い開発者に利用できるようにするため、新しい世代の特殊なフレームワークが登場し、ハイレベルなFHEプログラムを複雑なFHE操作に翻訳し、新しいプログラミングパラダイムを導入した。
しかし、FHEフレームワークの本質的な複雑さは、実装ロジックを誤ったものにする傾向がある。
単なるクラッシュとは異なり、これらのフレームワークのロジックバグは、静かに暗号化された計算を破損させる可能性がある。
本研究では,FHEフレームワークに適した最初の自動テストツールであるHERTAを紹介する。
HERTAはメタモルフィックテストを活用して、多層FHEソフトウェアスタックにまたがる詳細な実装バグと脆弱性を明らかにする。
そこで我々は、FHE意味論から派生した新しいメタモルフィック関係(MR)の集合を設計する。
これらのMRはパイプラインの最も困難な側面を強調し、手動の土台真実を必要とせずに自動修正テストを可能にする。
3つの主要な業界フレームワークに対するHERTAの評価では、これまで不明な21のバグが発見されました。
さらに、我々のハザード分析は、これらのバグがFHEベースのサービスの完全性と可用性にもたらす重大なセキュリティへの影響を明らかにします。
関連論文リスト
- RAVEN: Agentic RAG for Automated Vulnerability Repair [48.8954115363348]
自動脆弱性修復のためのスケーラブルで効率的で自律的なフレームワークであるRAVENを提案する。
RAVENは、エージェント検索拡張生成(RAG)パイプラインと、制御された反復的な修復を統一されたフレームワークに統合する。
RAVENは全体の修復成功率83.13%を達成し、既存のすべての修復フレームワークを上回っている。
論文 参考訳(メタデータ) (2026-06-21T19:18:06Z) - On the Vulnerability of FHE Computation to Silent Data Corruption [14.337553732980814]
FHE(Fully Homomorphic Encryption)は、プライバシ保護クラウドサービスの有望な基盤として浮上している。
実ハードウェア上でのFHE計算はどの程度信頼性が高いか?
FHE暗号文計算におけるSDCの包括的評価を行う。
論文 参考訳(メタデータ) (2026-03-24T14:18:05Z) - Dynamic analysis enhances issue resolution [53.50448142467294]
DAIRA(Dynamic Analysis-enhanced Issue Resolution Agent)は、エージェントの推論サイクルに動的解析を組み込む自動修復フレームワークである。
テストトレース駆動の方法論によって駆動されるDAIRAは、軽量モニタを使用して重要なランタイムデータを抽出する。
Gemini 3 Flash Previewを使用すると、DAIRAは新たな最先端(SOTA)パフォーマンスを確立し、SWE-bench Verifiedデータセットで79.4%の解像度を達成する。
論文 参考訳(メタデータ) (2026-03-23T14:48:54Z) - RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories [58.32028251925354]
LLM(Large Language Models)は、コード生成において顕著な能力を示しているが、セキュアなコードを生成する能力は依然として重要で、未調査の領域である。
我々はRealSec-benchを紹介します。RealSec-benchは、現実世界の高リスクなJavaリポジトリから慎重に構築されたセキュアなコード生成のための新しいベンチマークです。
論文 参考訳(メタデータ) (2026-01-30T08:29:01Z) - Explainable and Fine-Grained Safeguarding of LLM Multi-Agent Systems via Bi-Level Graph Anomaly Detection [76.91230292971115]
大規模言語モデル (LLM) に基づくマルチエージェントシステム (MAS) は複雑なタスクを解く上で強力な能力を示している。
XG-Guardは、MAS内の悪意のあるエージェントを検出するための、説明可能な、きめ細かい保護フレームワークである。
論文 参考訳(メタデータ) (2025-12-21T13:46:36Z) - Reliability Analysis of Fully Homomorphic Encryption Systems Under Memory Faults [4.342622051185079]
ホモモルフィック暗号化(英: Homomorphic Encryption、FHE)は、暗号のパラダイムシフトであり、暗号化されたデータを直接計算し、プライバシクリティカルな計算をアンロックすることを可能にする。
本稿では,FHEがメモリ障害の存在下でどのように振る舞うかを,個々の操作やアプリケーションレベルで,異なるFHEスキームに対してより深く理解することを目的とする。
論文 参考訳(メタデータ) (2025-09-25T02:40:16Z) - Decompiling Smart Contracts with a Large Language Model [51.49197239479266]
Etherscanの78,047,845のスマートコントラクトがデプロイされているにも関わらず(2025年5月26日現在)、わずか767,520 (1%)がオープンソースである。
この不透明さは、オンチェーンスマートコントラクトバイトコードの自動意味解析を必要とする。
バイトコードを可読でセマンティックに忠実なSolidityコードに変換する,先駆的な逆コンパイルパイプラインを導入する。
論文 参考訳(メタデータ) (2025-06-24T13:42:59Z) - TFHE-Coder: Evaluating LLM-agentic Fully Homomorphic Encryption Code Generation [10.597643264309415]
TFHE (Homomorphic Encryption over the Torus) は、復号化せずにデータを暗号化する。
マシンラーニングのプライバシ保護、セキュアなマルチパーティ計算、プライベートブロックチェーントランザクション、セキュアな医療診断といった可能性にもかかわらず、暗号化の複雑さとユーザビリティの問題により、その採用は制限されている。
この研究は、TFHEコード生成の最初のベンチマークを確立し、ドメイン固有のフィードバックで拡張されたLLMが、FHEコード生成の専門的ギャップを埋める方法を示している。
論文 参考訳(メタデータ) (2025-03-15T17:57:44Z) - FRAG: Toward Federated Vector Database Management for Collaborative and Secure Retrieval-Augmented Generation [1.3824176915623292]
本稿では,検索集約システム (RAG) のニーズの増大に対応する新しいデータベース管理パラダイムである textitFederated Retrieval-Augmented Generation (FRAG) を紹介する。
FRAGは、ANN(Approximate $k$-Nearest Neighbor)による、暗号化されたクエリベクタと分散ベクトルデータベースに格納された暗号化データ検索を相互に行うことができる。
論文 参考訳(メタデータ) (2024-10-17T06:57:29Z) - Blind Evaluation Framework for Fully Homomorphic Encryption and Privacy-Preserving Machine Learning [0.0]
Blind Evaluation Framework (BEF) は暗号的にセキュアなプログラミングフレームワークである。
インタラクティブ・ラウンド・オブ・デクリプション・アンド・アセスメント(IRDE)を使わずに、盲目で、正しい、プログラミングロジックの実行を可能にする。
これは、解読ラウンドなしでFHEで機械学習モデルのトレーニングと推論を可能にする最初のフレームワークである。
論文 参考訳(メタデータ) (2023-10-19T20:33:02Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。