现代加密已经嵌入了无数的数字系统和组件,成为保护数据安全和隐私的必要工具。然而,密码学的最大限制是在处理和分析敏感数据时必须解密。然而,有大量的领域需要分析数据,包括医疗、法律、制造商、金融和在线选举;如果您可以直接分析数据而不使用加密钥,您可以实现目标,并确保数据的隐私。
这就产生了同态加密的概念。同态加密使用基于格加密算法的算法来隐藏输入值、中值、输出值,甚至函数本身也可以由任何没有密钥的人计算。换句话说,同态加密可以直接用于加密数据。
尽管全同态加密(FHE)它诞生了十多年,伴随着强大的计算机和更好的算法,使全同态加密落地。
绕过解密
同态加密的想法可以追溯到1978年。当时有几个MIT研究人员在单一数学计算(通常是乘法或加法)中设计了一个可加密的框架。这个概念是在2009年实现的Craig Gentry,第一个全同态加密机制是在斯坦福博士论文中设计的。
Gentry设计只是一个开始。近十年来,随着云计算和物联网的发展,对第三方数据共享的需求越来越大,安全风险也越来越大,进一步促进了同态加密的发展,诞生了一些更强大的同态加密算法。如今,同态加密圈的参与者包括IBM、微软、美国国防部高级研究计划局和一些初创公司。
微软研究所高级密码学家Josh Benaloh认为直接计算加密数据有很大的好处,因为这种计算方法可以外包数据计算,避免数据泄露的风险。
同态加密的落地领域十分广泛。举例而言,如果一个企业想证明他们有足够的资源处理某个项目,或者他们需要给一个外部公司或者政府部门提交数据进行审计;同态加密能够基于提交的敏感财务信息判断其是否合规,而不需要将原有的数据进行呈现。
当与区块链相结合时,同态加密可以整合新的智能合同、工作协议、共享和结算。它可以使区块链中的成员更灵活、更安全地共享数据,包括在链上添加或删除某个成员。
这些好处不仅在于商业层面。同态加密还允许个人在不泄露真实身份的情况下提交自己的基因数据来识别自己的风险因素。
同态加密还支持下一代网络安全功能。例如,可以通过简单、无交互的快速加密验证进行验证“零知识”在不显示产权代码的情况下开发无漏洞的软件,证明代码中没有错误。
隐私问题
同态加密也可以使数据所有者对数据有更强、更颗粒化的控制,这意味着数据所有者可以根据数据用户的需要许可、拒绝和限制数据的访问权限。
同态加密技术特别适合大数据环境,因为大数据环境需要大量的云计算能力,并保持数据的隐私。
Gentry表示:“云可以处理加密数据,甚至使用的函数本身也是加密的——这样,云除了数据量之外,对数据一无所知。”
以微软的ElectionGuard例如,公民可以在不影响整个选票池安全性和隐私的情况下,确认他们的选票是否包括在内。每个投票都被加密,并分配了一个独特的识别码。投票将被包括在内,但每个人的身份仍将被隐藏和看不见。该平台仍处于试点阶段,目标是产生可验证、安全和可审计的投票结果。
另一方面,开源项目Microsoft SEAL它为用户直接使用同态加密而不开发复杂的数学公式提供了一个代码库。该平台可以通过加密处理所有实数加法和乘法操作API被各种环境调用。IBM还开发了一个名字HElib的免费开源同态加密代码库。两个平台都能通过GitHub发行。
同态加密还有多久?
虽然同态加密领域取得了重大突破,但如果要将同态加密引入业务流,仍有大量工作要做。其中一个问题是性能。在着陆过程中,现有算法需要较高的计算能力上限,这意味着加密数据的计算时间将比未加密数据高出数倍。Benaloh似乎计算能力的巨大需求使得实施极其困难。
同态加密在某些领域尤为明显。在许多情况下,该技术将被微调以满足特殊需求。目前,能够适应广泛实际工作任务的同态加密软件的开发才刚刚出现曙光。“
为了使全同态加密技术在大多数目的中可行,需要改进算法来减少算力消耗。”Benaloh提到,“我们需要进一步改进算法,使其更容易全同态加密。”
然而,同态加密的未来似乎是光明的。许多专家认为,该技术可以广泛应用,并在未来几年对行业产生巨大影响。