20

同态加密:密码学的“黄金时代”

 4 years ago
source link: https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw%3D%3D&%3Bmid=2247494279&%3Bidx=1&%3Bsn=c96de99489a8331386ae1b1489dcb703
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

点击 蓝字 关注我们

vMBnumj.gif!mobile

只有获得了对加密数据直接执行复杂计算的能力,公共及私营部门的组织才能进一步提升隐私保障与数据安全水平。但是,这一切何时才会实现?

jm6riaU.jpg!mobile

现代密码学技术已经在无数个数字化系统与组件中得以应用,并成为保障数据及隐私安全的重要工具。然而,加密技术本身(包括得到广泛使用的公钥加密,即PKE)仍然存在着一大局限,即 必须对敏感数据加以解密、之后才能进行处理与分析

密歇根大学计算机科学与工程学系副教授Chris Peikert认为,“在多数情况下,最好的办法应该是「蒙着眼睛」处理数据,即不访问加密密钥。”这种方法将在医疗保健、法律、制造、金融以及在线投票等领域带来巨大助益。

同态加密正是为解决这一难题而生。此项技术采用基于晶格的算法隐藏掉输入数据、中间值、输出结果,甚至能够隐藏掉由未持有解密密钥的任何用户所计算出的函数。换句话说, 同态加密解决的是对加密数据直接执行计算的问题

虽然完全同态加密(FHE)这一概念已经诞生了数十年,但 直到现在,计算机性能的提升与算法效率的增强终于使其具有现实可行性

发展历程

同态加密的起源可以追溯到1978年。当时,三位来自麻省理工学院的研究人员开发出一套框架,能够在加密保护范围之内完成单一数学运算(通常为加法或乘法)。这个概念从2009年起开始流行,而目前专注于区块链的Algorand基金会研究员Craig Gentry也在这一年通过自己的博士论文开发出第一套完全同态加密方案。

Gentry的初步证明仅仅是个起点。过去十年以来,云计算、物联网等新兴技术带来的种种新兴安全问题,以及全社会对于第三方数据共享的旺盛需求,都在推动着完全同态加密的快速发展。在此期间,不断涌现更为强大的同态算法。如今,IBM与微软等企业巨头,乃至美国国际高级研究计划局(DARPA)以及部分初创企业都已正式进军这一领域。

微软研究院高级密码学家Josh Benaloh表示,“对加密数据执行直接计算的能力将带来巨大助益,意味着可以将计算作业外包出去,且不会构成任何数据暴露风险。”

同态加密的实际用例丰富多样。例如,如果某家企业希望证明其拥有完成当前项目的财务资源,或者需要提交数据以供外部公司或政府机构进行审计,那么同态加密方案既能够帮助他们提交敏感的财务数据以证明运营资质、又无需真正展示底层数据内容。

在与区块链结合使用之后,同态加密将引入以往根本无法实现的新型智能合约、工作协议与分摊结算。 同态加密使区块链参与者能够以更灵活、更安全的方式共享数据 ,例如向委员会成员提供或撤销信息访问权限。

同态加密的力量远不止于此。例如,它可以帮助个人提交基因组数据或其他健康信息以筛查自己是否患有癌症,而又无需透露任何实际身份信息。

同态加密还将支持下一代网络安全和功能 。例如,我们可以使用简洁、非交互且能够快速验证的加密证明(即「零知识证明」,或SNARK)以确保代码中不包含任何错误。以此为基础,我们有望在无需透露任何专有代码的前提下,获得完全不包含任何bug或安全漏洞的软件产品。

破解隐私难题

同态加密还允许数据所有者对数据内容进行规模更大、细致程度更高的控制操作。这意味着参与者可以根据各相关方的使用方式及偏好,为其授予、撤销或限制数据访问权限。

Gentry指出, 同态加密技术特别适合大数据应用环境 。在这类环境中,我们需要在借用巨大的云计算容量的同时,努力保证底层数据不被公开。

Gentry解释道,“云能够在加密数据的同时处理这些数据,甚至对用于处理数据的函数进行加密。以此为基础,云能够高效完成计算任务,但同时又不触及除数据集大小之外的任何具体信息。”

例如,微软的ElectionGuard方案允许公民在不影响选票安全性或隐私性的前提下核对计票信息。每次投票都将接受加密,并被分配予唯一标识符。在此期间,投票者的个人身份绝对不会公开。该平台目前尚处于试验阶段,但已经能够产生可验证、安全且可审计的稳定结果。

与此同时,微软的开源SEAL项目则提供一套代码库,用户无需编写任何复杂的数学公式即可使用同态加密技术。这套平台能够处理加密整数或其他真实数据的加法与乘法运算,并提供API以对接多种环境。IBM拿出的则是HElib免费开源同态加密训。这两种平台目前均通过GitHub公开发布。

Gentry在加入Algorand基金会之前曾在IBM参与下一代 完全同态加密 方案的开发工作。他提到“目前同态加密领域的参与者很多,人们对于这类方案的基础安全性也建立起充分的信心。”

光明前景

尽管已经出现一系列成果显著的进步,但同态加密的实际应用、特别是进入主流商业市场仍有很长的路要走。目前, 首要挑战在于性能 。实际上,目前的算法会带来较高的计算开销,意味着 与未加密数据相比,对加密数据的直接计算会极大增加处理时长

微软研究院的Benalo解释道,“由此带来的资源开销可能非常可观,导致大部分计算彻底失去实用性。”

Gentry则表示, 同态加密在某些情况下,性能反而比非加密计算更好一些 。目前,此项技术已经开始针对特定用例进行定制。但必须承认,能够适应各类实际任务与使用场景的快速同态加密软件仍然远未出现。

Benaloh指出,“要想让完全同态加密适应大部分使用场景, 第一要务就是改进算法以减少资源开销 。我们需要开发出更好的计算结构,真正适应多种多样的具体用例。”

虽然困难重重,但同态加密计算的前景似乎一片光明。专家们表示,此项技术有望得到广泛应用,并在未来几年内给各个行业带来重大影响。

密歇根大学的Peikert总结道,“我们正在寻求更先进的加密实现方法。而这,也将代表着密码学技术的黄金时代。”

原文链接:

https://www.darkreading.com/edge/theedge/homomorphic-encryption-the-golden-age-of-cryptography/b/d-id/1339748

欢迎加入“安全内参热点讨论群”

后台回复“ 入群 ”获取进群方式。

扫描二维码关注我们

Jvaiau3.jpg!mobile

互 联 网 安 全 内 参

网络安全首席知识官

转载微信:security_xc

翻译供稿:security4

投稿邮箱:[email protected]


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK