Enkripsi Homomorfik Penuh (Fully Homomorphic Encryption/FHE) memungkinkan komputasi dilakukan langsung pada data terenkripsi. Namun, ketika dijalankan di dalam Trusted Execution Environment (TEE) seperti Intel SGX, FHE menghadapi masalah overhead enkripsi ganda karena enkripsi memori berbasis perangkat keras kembali mengenkripsi data FHE yang sebelumnya sudah terenkripsi. Penelitian ini mengusulkan mekanisme perlindungan integritas berbasis perangkat keras untuk komputasi FHE di dalam Keystone Enclave, dengan memanfaatkan Bonsai Merkle Tree (BMT) guna menghilangkan enkripsi yang tidak diperlukan sambil tetap menjaga jaminan keamanan. Sistem verifikasi integritas BMT dikembangkan dan diintegrasikan ke dalam memory controller milik gem5, dengan membangun pohon autentikasi berdasarkan blok penghitung (counter blocks), bukan pada blok data individual, guna meningkatkan efisiensi penyimpanan. Evaluasi kinerja dilakukan menggunakan benchmark FHE T2 untuk membandingkan tiga skenario: eksekusi Keystone tanpa perlindungan, perlindungan dengan BMT saja, dan perlindungan penuh dengan enkripsi serta verifikasi integritas.

Analisis awal menunjukkan bahwa komputasi FHE menghasilkan lalu lintas memori yang sangat besar karena struktur ciphertext yang besar. Perkalian matriks 4×4 menghasilkan 2,35 juta DRAM read dan 1,19 juta write, karena kebutuhan memorinya jauh melampaui kapasitas L2 cache 1 MB pada sistem inti tunggal, menyebabkan penggusuran dan pemuatan ulang yang sering. Hasil lebih lanjut menunjukkan bahwa perlindungan dengan BMT saja menimbulkan overhead yang relatif rendah, yaitu 2,28% untuk matriks 4×4 dan 4,67% untuk 8×8. Penambahan enkripsi memori meningkatkan total overhead hanya menjadi 2,46?n 4,99%, dengan kontribusi overhead enkripsi yang sangat kecil (0,17?n 0,30%). Operasi BMT hanya mengonsumsi 2,2?n 4,5?ri total waktu eksekusi, sementara sebagian besar waktu (95,5–97,8%) tetap didedikasikan untuk komputasi inti FHE.

Fully Homomorphic Encryption (FHE) enables computations on encrypted data but suffers from double encryption overhead when deployed in Trusted Execution Environments (TEEs) like Intel SGX, where hardware memory encryption redundantly encrypts already-encrypted FHE data. This research implements a hardware-assisted integrity protection mechanism for FHE computations in Keystone Enclave using Bonsai Merkle Trees (BMT) to eliminate unnecessary encryption while maintaining security guarantees. The study develops a BMT integrity verification system integrated into gem5's memory controller, constructing an authentication tree over counter blocks rather than individual data blocks for improved storage efficiency. Performance evaluation using T2 FHE benchmarks compares three scenarios: unprotected Keystone execution, BMT-only protection, and full memory protection with both encryption and integrity verification.

Baseline analysis reveals that FHE computations generate substantial memory traffic due to large ciphertext structures. A 4×4 matrix multiplication produces 2.35 million DRAM reads and 1.19 million writes as the memory requirements significantly exceed the 1 MB L2 cache capacity in a single-core system, causing frequent evictions and reloads. Further results demonstrate that BMT-only protection introduces modest overhead of 2.28% for 4×4 matrices and 4.67% for 8×8 matrices. Adding memory encryption increases total overhead to only 2.46% and 4.99% respectively, with encryption contributing minimal additional cost (0.17% and 0.30%). BMT operations consume only 2.2% and 4.5% of total execution time, with the vast majority (95.5-97.8%) dedicated to core FHE computations. This work demonstrates that hardware-assisted BMT integrity protection provides efficient security for FHE computations without additional encryption penalties.

Kata Kunci : Fully Homomorphic Encryption, Trusted Execution Environments, Bonsai Merkle Tree