现代加密方法已经嵌入到无数数字系统和组件中,成为保护数据安全和隐私的必备工具。但是现在密码学最大的局限是需要对敏感数据进行处理和分析时必须解密。但是,有大量的领域需要对数据进行分析和处理,包括医疗、法律、制造、金融和网络选举;如果可以在不使用加密密钥的情况下直接分析数据,则可以实现目标。它还确保数据隐私。这就产生了同态加密的概念。同态加密使用基于格加密的算法来隐藏输入值、中值、输出值,甚至函数本身,以免被没有密钥的任何人计算。也就是说,可以直接使用同态加密来加密数据。全同态加密(FHE)虽然诞生才十几年,但是有了强大的计算机和更好的算法,完全同态加密是可以实现的。绕过解密同态加密的想法可以追溯到1978年。当时,麻省理工学院的几位研究人员设计了一个框架,可以在加密的情况下执行单个数学计算(通常是乘法或加法)。这个概念是在2009年CraigGentry博士时实现的。斯坦福大学的论文,设计了第一个完全同态的加密机制。Gentry的设计仅仅是个开始。近十年来,随着云计算和物联网的发展,第三方数据共享需求增加,安全隐患也越来越多,进一步推动了同态加密的发展,并且一些更强大的加密方法已经诞生。同态加密算法。如今,同态加密圈的参与者包括IBM、微软、美国国防高级研究计划局,以及一些初创公司。微软研究院高级密码学家JoshBenaloh认为,直接对加密数据进行计算有很大的好处,因为这种计算方式允许数据计算外包,避免了数据泄露的风险。同态加密的实现领域非常广泛。例如,如果企业要证明自己有足够的资源来处理某个项目,或者需要将数据提交给外部公司或政府部门进行审计;同态加密可以根据提交的敏感财务信息判断是否合规,无需呈现原始数据。当与区块链结合时,同态加密可以集成到新的智能合约、工作协议、分摊结算等未来还不可能实现的事情中。它允许区块链中的成员更灵活、更安全地共享数据,包括在链中添加或删除成员。这些好处不仅限于商业层面。同态加密还允许个人提交自己的基因数据来识别自己的风险因素,而无需透露个人的真实身份。同态加密还支持下一代网络安全功能。例如,可以通过简单的、非交互的快速加密验证方式,进行代码不存在错误的“零知识”证明,实现软件开发无漏洞,不显示属性代码。隐私问题同态加密还可以使数据拥有者对数据拥有更强、更细粒度的控制,这意味着数据拥有者可以基于数据的使用者根据需要授予、拒绝和限制数据访问权限。同态加密技术特别适用于大数据环境,因为大数据环境需要大量的云计算能力,维护其中数据的隐私性。Gentry说:“云可以处理加密数据,甚至使用的功能都是加密的——这样云除了数据量之外,对数据一无所知。”以微软的ElectionGuard为例,它可以让公民确认自己的选票是否被计算在内,而不会影响整个选票池的安全和隐私。每张选票都经过加密并分配了一个唯一的标识号。选票将被清点,但每个人的身份都将保持隐藏和不可见。该平台仍处于试验阶段,目标是产生可验证、安全和可审计的投票结果。另一方面,开源项目MicrosoftSEAL提供了一个代码库,用户可以直接使用同态加密,而无需自己开发复杂的数学公式。该平台可以处理所有加密实数的加法和乘法运算,并可以通过API被各种环境调用。IBM还开发了一个免费开源的同态加密代码库,称为HElib。这两个平台都可以通过GitHub发布。同态加密有多长?虽然同态加密领域已经取得了很大的突破,但要将同态加密引入到业务流程中,还有很多工作要做。其中一个问题是性能。在实践中,现有算法对计算能力的上限要求非常高,这意味着加密数据使用的计算时间将比未加密数据长数倍。在Benaloh看来,所需的庞大计算能力使其在实践中实施起来极其困难。同态加密的效果在某些领域尤为明显。很多时候,该技术都经过微调以满足特定需求。目前,能够适应广泛的现实世界任务的同态加密软件的开发才刚刚出现。“如果完全同态加密对于大多数用途是可行的,则需要改进算法以降低计算功耗。”Benaloh提到,“我们需要进一步改进算法,让它们更容易执行全同态加密。”不过,同态加密的未来似乎一片光明。许多专家认为,这项技术可以得到广泛应用,并将在未来几年对行业产生巨大影响。
