40多年来,同态加密一直是学术研究的焦点。近年来,同态加密作为一种“隐私增强技术(PET)”受到越来越多的关注。这些支持业务的技术相结合,可在整个处理生命周期内增强和保护数据隐私,有效满足面临全球监管挑战的组织和比以往任何时候都更重视隐私的客户群的关键需求。在PET类别中,同态加密以其对数据执行加密操作(例如搜索或分析)的能力而著称。从技术角度来看,可以像明文一样对密文进行操作。这可以在不暴露数据的情况下使用,提供新级别的安全和隐私支持。同态加密通常被誉为加密的“圣杯”,因为它具有颠覆性的潜力,可以彻底改变组织安全和秘密地利用数据资源和资产的方式和地点。将同态加密从理论研究领域引入商业实践的进展绝对值得庆祝,尤其是当该技术转化为各种垂直领域的广泛业务用例时,例如反洗钱、金融欺诈和数据货币化。当然,有些人怀疑该技术是否已准备好广泛商业化。误区一:同态加密还没有做好商用准备同态加密刚开始理论化时,缺乏实用性。即使是在密文中执行最基本的操作(像1+1这样简单的操作)也需要数天时间和大量的计算能力,这对于任何广泛的应用程序来说都是不合理的。但现在情况发生了变化:底层技术的进步和使用效率的提高,意味着同态加密现在可以在许多用例中以业务要求的速度运行。可以对数百万条数据记录执行加密搜索,并在几秒钟内返回。商业和政府实体目前正在大规模使用同态加密来解决生产环境中的实际问题。最早的应用领域是金融服务业,用于反洗钱。事实上,虽然监管最大限度地降低了数据暴露风险并保护了消费者隐私,但它也可能使银行难以发现和揭露犯罪活动(监管阻止全球银行有效地跨隐私管辖区共享数据,即使数据包含在其内部自己机构的分支机构)。同态加密能够独特地解决这一合规性挑战。通过创建加密搜索来执行另一个司法管辖区的数据,银行可以实时获取他们需要的信息,同时保护潜在客户的隐私而不泄露。其他运营辖区内的敏感数据或PII。误解二:任何信息都应该加密同态加密支持加密处理,允许对加密数据和未加密数据进行加密搜索/分析。虽然可以对加密数据运行加密操作,但在许多用例中,这种保护级别是不必要的。例如,投资者进行研究以告知其有关可能的合并或收购的决定。投资者可能会转向标准行业工具以获取最新的可用信息。至于第三方环境下的底层数据是否敏感?一点也不。因为这些现有信息只是展示了公司及其市场定位。但是,搜索的内容和查询背后的原因是否敏感?当然。此类信息会暴露投资者对特定公司的利益,从而暴露投资意图,并可能让其他利益相关者损害投资者的议价能力。因此,投资者应特别保护重要部分,即第三方数据聚合商提供的查询内容及相应结果,确保其利益和意图不被暴露。在大多数情况下,同态加密功能可以在数据聚合器的现有环境中提供功能,而无需以任何方式移动或更改数据。误区3:为了使用同态加密进行协作,需要将所有数据汇集在一起??同态加密的重要用例之一是安全数据共享和协作领域。通过允许第三方安全和私密地工作,它为公私合作以及整个私营行业开辟了前所未有的机会。过去,阻碍协作的关键因素是“如何将敏感数据资产集中起来,以便它们可以被集中访问”。很多时候,组织不愿意这样做,因为这可能会增加自己的风险和责任,使公司面临违反隐私法规的危险,以及因损害客户信任而带来的声誉风险。虽然一些同态加密的实现建议数据必须集中存储和加密,但很少这样做。当同态加密用于专门保护与数据的交互时,它可以以去中心化的方式完成,允许所有贡献者保持对其数据资产的控制和所有权。误解四:同态加密库=同态加密方案同态加密库与HE驱动的方案之间存在显着差异。可以这样想:同态加密方案就是房子;同态加密库是原木。同态加密库提供了实现这些功能的基本密码组件,但要实现可用的商业级产品需要大量工作,包括软件工程、创新算法和企业集成能力。构建和维护这些库的公司通过研究团队来实现,他们经常提供咨询服务来帮助组织思考如何设计和使用这些基本元素。同态加密解决方案的供应商已经建造了房子并多次利用各种同态加密库——虽然有些可能需要重新设计以确保产品满足特定需求,但总的来说,繁重的工作已经完成。结论随着同态加密技术的不断发展,这一现象对数据隐私领域的影响是巨大的。这些技术将改变数据的使用和处理方式,确保组织可以执行关键业务功能,同时优先考虑隐私。Gartner预测,到2025年,超过一半的组织将使用隐私增强计算在不受信任的环境中处理数据。同态加密也将证明具有足够的说服力来抵御怀疑。参考来源:helpnetsecurity
