Logo
OmniCrypt
مشروع أومني-كريبت · بحث 2026

##########

تشفير هومومورفي كامل
خط أنابيب متكامل

معالجة البيانات المشفرة دون رؤيتها أبدًا. خط أنابيب مستقل معزز بالأجهزة وفق مبدأ الثقة الصفرية للحوسبة السحابية.

استكشف خط الأنابيباقرأ الأبحاث
omnicrypt-pipeline.log
$ init fhe_pipeline --mode=autonomous
✓ SEAL context initialized (n=16384, t=65537)
✓ SGX enclave loaded (MRENCLAVE verified)
✓ Zero-trust policy active — all requests require attestation
▶ Processing batch_0x4F2A... [ENCRYPTED]
▶ FHE compute in progress... 847ms
✓ Result returned [ENCRYPTED] — plaintext never exposed
STATUS: SECURE
FHE نشطSGX موثقثقة صفرية
160-bit
مستوى الأمان
<1ms
زمن التحقق
FPGA+SGX
البنية الصلبة
0 بت
نص عادي مكشوف
المشكلة الجوهرية

الحوسبة السحابية تعاني من فجوة ثقة.

كل مزود سحابي يتطلب منك فك تشفير بياناتك قبل معالجتها. تلك النافذة من الكشف هي حيث تحدث الاختراقات والمراقبة وإخفاقات الامتثال.

السحابة التقليدية

عُرضة للخطر

CLIENTCLOUD SERVER
🔒 ENC_DATA
🔓 PLAINTEXT ← مكشوف
↑ الخادم يرى كل شيء
  • البيانات تُفك تشفيرها على الخادم — معرضة للاختراق
  • تهديدات داخلية من موظفي مزودي الخدمة السحابية
  • ثغرات في الامتثال التنظيمي (HIPAA، GDPR)
  • لا يوجد دليل تشفيري على سلامة العمليات الحسابية
  • نموذج الثقة يعتمد فقط على الاتفاقيات التعاقدية

خط أنابيب OmniCrypt

ثقة صفرية · معزز بالأجهزة

CLIENTSGX ENCLAVE
🔒 CIPHERTEXT
🔒 COMPUTE [ENC]
↑ الخادم لا يرى النص الصريح أبدًا
  • الحوسبة على النص المشفر — النص الصريح لا يغادر العميل أبدًا
  • التحقق من الأجهزة عبر التصديق عن بُعد لـ Intel SGX
  • أدلة الامتثال التشفيرية تُولَّد تلقائيًا
  • كل عملية تنتج دليل ZK قابل للتحقق
  • ثقة صفرية: كل طلب يتطلب تصديقًا جديدًا
خط أنابيب من 4 خطوات

كيف يعمل OmniCrypt

خط أنابيب متكامل حيث تُشفَّر بياناتك قبل مغادرتها جهازك — وتبقى مشفرة طوال كل عملية حسابية.

تشفير البيانات

تشفير FHE من جانب العميل

يتم تشفير البيانات الخام من جانب العميل باستخدام Microsoft SEAL أو OpenFHE. يدعم النص المشفر الناتج العمليات الحسابية — الجمع والضرب — مباشرة على القيم المشفرة.

SEAL v4.1BFV Schemen=16384
التقنيات الأساسية

مبني على أسس تشفيرية راسخة.

أربعة أنظمة متشابكة — كل منها قوي بمفرده، وسويًا لا يُكسر.

التشفير الهومومورفي الكامل

Microsoft SEAL · OpenFHE

2^128
مستوى الأمان

يتيح FHE إجراء حسابات اعتباطية على النص المشفر. ينفذ OmniCrypt مخططات BFV وCKKS عبر Microsoft SEAL v4.1 وOpenFHE 1.1. تُجرى العمليات الحسابية على كثيرات الحدود بمعامل كثيرات الحدود الدورية — مما يتيح الجمع والضرب المشفرَين دون فك التشفير.

BFV SchemeCKKS SchemeBGV Schemen=16384RNS Representation

التعزيز بالأجهزة

Intel SGX · AMD SEV · FPGA

توفر بيئات التنفيذ الموثوقة عزلًا تشفيريًا. تتولى مسرّعات FPGA ضرب كثيرات الحدود القائم على NTT بسرعة تفوق المعالج بـ10 أضعاف. يولّد التصديق عن بُعد قياسات MRENCLAVE غير قابلة للتزوير.

┌─ SGX Enclave ──────────┐
│ FHE Compute Engine │
│ NTT Polynomial Mult │
│ Sealed Memory Region │
└────────────────────────┘
↑ MRENCLAVE verified
10×
تسريع FPGA
SGX EnclavesAMD SEV-SNPXilinx Alveo

معمارية الثقة الصفرية

"لا تثق أبدًا، تحقق دائمًا"

كل طلب يتطلب تصديقًا جديدًا. لا جلسات دائمة. التحقق من الاقتباسات القائم على DCAP مع ربط سجل الشفافية.

DCAP QuotesmTLSPolicy Engine
0
ثقة ضمنية

إدارة المفاتيح الذاتية

تدوير وتدقيق آلي

دورة حياة المفاتيح مؤتمتة بالكامل — التوليد، والتدوير كل 24 ساعة، والإلغاء، وسجل التدقيق. مفاتيح جذر مدعومة بـ HSM، مشتقة لكل جلسة.

HSM-backedAuto-rotationAudit Log
24h
تدوير المفاتيح
التطبيقات

من يحتاج إلى FHE بالثقة الصفرية؟

أي مؤسسة تُجري حوسبة على بيانات حساسة في السحابة — ولا تستطيع تحمّل كشفها.

الأساس البحثي

نقف على أكتاف العمالقة.

OmniCrypt مبني على أسس تشفيرية محكّمة من الأقران وأدوات مفتوحة المصدر من مؤسسات بحثية رائدة.

مكتبة FHE2024

Microsoft SEAL

Microsoft Research

مكتبة تشفير هومومورفي مفتوحة المصدر تنفذ مخططات BFV وCKKS. تُستخدم كخلفية FHE الأساسية في OmniCrypt.

C++BFVCKKSApache 2.0
مكتبة FHE2024

مشروع OpenFHE

Duality Technologies

مكتبة FHE مفتوحة المصدر تدعم BFV وBGV وCKKS وFHEW وTFHE. خليفة PALISADE، تُستخدم لقياس الأداء متعدد المخططات.

C++BGVTFHEBSD License
أمان الأجهزة2024

توثيق Intel SGX

Intel Corporation

امتدادات حماية البرمجيات: بيئة تنفيذ موثوقة قائمة على الأجهزة مع تصديق عن بُعد. توفر حدود التنفيذ الموثوق لخط أنابيب الحوسبة في OmniCrypt.

Hardware TEEDCAPRemote Attestation
المعايير2024

معايير NIST لما بعد الكم

NIST

FIPS 203 (ML-KEM)، FIPS 204 (ML-DSA)، FIPS 205 (SLH-DSA). يستخدم OmniCrypt ML-KEM لتغليف المفاتيح في قناة التصديق بالثقة الصفرية.

FIPS 203ML-KEMPost-Quantum
فتاة في بيئة تقنية احترافية
بحث نشط
عن الباحث

منة الله القيسي

باحثة في الأمن السيبراني | متخصصة في الحوسبة الحافظة للخصوصية

مشروع أومني-كريبت هو مبادرة بحثية مستقلة تستكشف تقاطع التشفير الهومومورفي الكامل، وبيئات التنفيذ الموثوقة، ومعماريات الشبكات بالثقة الصفرية. الهدف هو إثبات أن الحوسبة السحابية يمكن جعلها غير موثوقة تشفيريًا — وليس تعاقديًا فحسب.

يركز العمل الحالي على تقليل التكلفة الحسابية لـ FHE من خلال تسريع FPGA، وتطوير نموذج أمان رسمي لسطح التهديد المشترك بين SGX وFHE. يُقيَّم خط الأنابيب وفق معايير التشفير ما بعد الكمي من NIST (FIPS 203/204/205).

التشفير الهومومورفي الكاملبيئات التنفيذ الموثوقةمعمارية الثقة الصفريةتشفير ما بعد الكمتعلم الآلة الحافظ للخصوصيةتسريع FPGA