信息化觀察網(wǎng)

只有獲得了對(duì)加密數(shù)據(jù)直接執(zhí)行復(fù)雜計(jì)算的能力，公共及私營(yíng)部門(mén)的組織才能進(jìn)一步提升隱私保障與數(shù)據(jù)安全水平。但是，這一切何時(shí)才會(huì)實(shí)現(xiàn)？

現(xiàn)代密碼學(xué)技術(shù)已經(jīng)在無(wú)數(shù)個(gè)數(shù)字化系統(tǒng)與組件中得以應(yīng)用，并成為保障數(shù)據(jù)及隱私安全的重要工具。然而，加密技術(shù)本身（包括得到廣泛使用的公鑰加密，即PKE）仍然存在著一大局限，即必須對(duì)敏感數(shù)據(jù)加以解密、之后才能進(jìn)行處理與分析。

密歇根大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)系副教授Chris Peikert認(rèn)為，“在多數(shù)情況下，最好的辦法應(yīng)該是「蒙著眼睛」處理數(shù)據(jù)，即不訪問(wèn)加密密鑰。”這種方法將在醫(yī)療保健、法律、制造、金融以及在線投票等領(lǐng)域帶來(lái)巨大助益。

同態(tài)加密正是為解決這一難題而生。此項(xiàng)技術(shù)采用基于晶格的算法隱藏掉輸入數(shù)據(jù)、中間值、輸出結(jié)果，甚至能夠隱藏掉由未持有解密密鑰的任何用戶所計(jì)算出的函數(shù)。換句話說(shuō)，同態(tài)加密解決的是對(duì)加密數(shù)據(jù)直接執(zhí)行計(jì)算的問(wèn)題。

雖然完全同態(tài)加密（FHE）這一概念已經(jīng)誕生了數(shù)十年，但直到現(xiàn)在，計(jì)算機(jī)性能的提升與算法效率的增強(qiáng)終于使其具有現(xiàn)實(shí)可行性。

發(fā)展歷程

同態(tài)加密的起源可以追溯到1978年。當(dāng)時(shí)，三位來(lái)自麻省理工學(xué)院的研究人員開(kāi)發(fā)出一套框架，能夠在加密保護(hù)范圍之內(nèi)完成單一數(shù)學(xué)運(yùn)算（通常為加法或乘法）。這個(gè)概念從2009年起開(kāi)始流行，而目前專注于區(qū)塊鏈的Algorand基金會(huì)研究員Craig Gentry也在這一年通過(guò)自己的博士論文開(kāi)發(fā)出第一套完全同態(tài)加密方案。

Gentry的初步證明僅僅是個(gè)起點(diǎn)。過(guò)去十年以來(lái)，云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)帶來(lái)的種種新興安全問(wèn)題，以及全社會(huì)對(duì)于第三方數(shù)據(jù)共享的旺盛需求，都在推動(dòng)著完全同態(tài)加密的快速發(fā)展。在此期間，不斷涌現(xiàn)更為強(qiáng)大的同態(tài)算法。如今，IBM與微軟等企業(yè)巨頭，乃至美國(guó)國(guó)際高級(jí)研究計(jì)劃局（DARPA）以及部分初創(chuàng)企業(yè)都已正式進(jìn)軍這一領(lǐng)域。

微軟研究院高級(jí)密碼學(xué)家Josh Benaloh表示，“對(duì)加密數(shù)據(jù)執(zhí)行直接計(jì)算的能力將帶來(lái)巨大助益，意味著可以將計(jì)算作業(yè)外包出去，且不會(huì)構(gòu)成任何數(shù)據(jù)暴露風(fēng)險(xiǎn)。”

同態(tài)加密的實(shí)際用例豐富多樣。例如，如果某家企業(yè)希望證明其擁有完成當(dāng)前項(xiàng)目的財(cái)務(wù)資源，或者需要提交數(shù)據(jù)以供外部公司或政府機(jī)構(gòu)進(jìn)行審計(jì)，那么同態(tài)加密方案既能夠幫助他們提交敏感的財(cái)務(wù)數(shù)據(jù)以證明運(yùn)營(yíng)資質(zhì)、又無(wú)需真正展示底層數(shù)據(jù)內(nèi)容。

在與區(qū)塊鏈結(jié)合使用之后，同態(tài)加密將引入以往根本無(wú)法實(shí)現(xiàn)的新型智能合約、工作協(xié)議與分?jǐn)偨Y(jié)算。同態(tài)加密使區(qū)塊鏈參與者能夠以更靈活、更安全的方式共享數(shù)據(jù)，例如向委員會(huì)成員提供或撤銷信息訪問(wèn)權(quán)限。

同態(tài)加密的力量遠(yuǎn)不止于此。例如，它可以幫助個(gè)人提交基因組數(shù)據(jù)或其他健康信息以篩查自己是否患有癌癥，而又無(wú)需透露任何實(shí)際身份信息。

同態(tài)加密還將支持下一代網(wǎng)絡(luò)安全和功能。例如，我們可以使用簡(jiǎn)潔、非交互且能夠快速驗(yàn)證的加密證明（即「零知識(shí)證明」，或SNARK）以確保代碼中不包含任何錯(cuò)誤。以此為基礎(chǔ)，我們有望在無(wú)需透露任何專有代碼的前提下，獲得完全不包含任何bug或安全漏洞的軟件產(chǎn)品。

破解隱私難題

同態(tài)加密還允許數(shù)據(jù)所有者對(duì)數(shù)據(jù)內(nèi)容進(jìn)行規(guī)模更大、細(xì)致程度更高的控制操作。這意味著參與者可以根據(jù)各相關(guān)方的使用方式及偏好，為其授予、撤銷或限制數(shù)據(jù)訪問(wèn)權(quán)限。

Gentry指出，同態(tài)加密技術(shù)特別適合大數(shù)據(jù)應(yīng)用環(huán)境。在這類環(huán)境中，我們需要在借用巨大的云計(jì)算容量的同時(shí)，努力保證底層數(shù)據(jù)不被公開(kāi)。

Gentry解釋道，“云能夠在加密數(shù)據(jù)的同時(shí)處理這些數(shù)據(jù)，甚至對(duì)用于處理數(shù)據(jù)的函數(shù)進(jìn)行加密。以此為基礎(chǔ)，云能夠高效完成計(jì)算任務(wù)，但同時(shí)又不觸及除數(shù)據(jù)集大小之外的任何具體信息。”

例如，微軟的ElectionGuard方案允許公民在不影響選票安全性或隱私性的前提下核對(duì)計(jì)票信息。每次投票都將接受加密，并被分配予唯一標(biāo)識(shí)符。在此期間，投票者的個(gè)人身份絕對(duì)不會(huì)公開(kāi)。該平臺(tái)目前尚處于試驗(yàn)階段，但已經(jīng)能夠產(chǎn)生可驗(yàn)證、安全且可審計(jì)的穩(wěn)定結(jié)果。

與此同時(shí)，微軟的開(kāi)源SEAL項(xiàng)目則提供一套代碼庫(kù)，用戶無(wú)需編寫(xiě)任何復(fù)雜的數(shù)學(xué)公式即可使用同態(tài)加密技術(shù)。這套平臺(tái)能夠處理加密整數(shù)或其他真實(shí)數(shù)據(jù)的加法與乘法運(yùn)算，并提供API以對(duì)接多種環(huán)境。IBM拿出的則是HElib免費(fèi)開(kāi)源同態(tài)加密訓(xùn)。這兩種平臺(tái)目前均通過(guò)GitHub公開(kāi)發(fā)布。

Gentry在加入Algorand基金會(huì)之前曾在IBM參與下一代完全同態(tài)加密方案的開(kāi)發(fā)工作。他提到“目前同態(tài)加密領(lǐng)域的參與者很多，人們對(duì)于這類方案的基礎(chǔ)安全性也建立起充分的信心。”

光明前景

盡管已經(jīng)出現(xiàn)一系列成果顯著的進(jìn)步，但同態(tài)加密的實(shí)際應(yīng)用、特別是進(jìn)入主流商業(yè)市場(chǎng)仍有很長(zhǎng)的路要走。目前，首要挑戰(zhàn)在于性能。實(shí)際上，目前的算法會(huì)帶來(lái)較高的計(jì)算開(kāi)銷，意味著與未加密數(shù)據(jù)相比，對(duì)加密數(shù)據(jù)的直接計(jì)算會(huì)極大增加處理時(shí)長(zhǎng)。

微軟研究院的Benalo解釋道，“由此帶來(lái)的資源開(kāi)銷可能非?？捎^，導(dǎo)致大部分計(jì)算徹底失去實(shí)用性。”

Gentry則表示，同態(tài)加密在某些情況下，性能反而比非加密計(jì)算更好一些。目前，此項(xiàng)技術(shù)已經(jīng)開(kāi)始針對(duì)特定用例進(jìn)行定制。但必須承認(rèn)，能夠適應(yīng)各類實(shí)際任務(wù)與使用場(chǎng)景的快速同態(tài)加密軟件仍然遠(yuǎn)未出現(xiàn)。

Benaloh指出，“要想讓完全同態(tài)加密適應(yīng)大部分使用場(chǎng)景，第一要?jiǎng)?wù)就是改進(jìn)算法以減少資源開(kāi)銷。我們需要開(kāi)發(fā)出更好的計(jì)算結(jié)構(gòu)，真正適應(yīng)多種多樣的具體用例。”

雖然困難重重，但同態(tài)加密計(jì)算的前景似乎一片光明。專家們表示，此項(xiàng)技術(shù)有望得到廣泛應(yīng)用，并在未來(lái)幾年內(nèi)給各個(gè)行業(yè)帶來(lái)重大影響。

密歇根大學(xué)的Peikert總結(jié)道，“我們正在尋求更先進(jìn)的加密實(shí)現(xiàn)方法。而這，也將代表著密碼學(xué)技術(shù)的黃金時(shí)代。”

原文鏈接：

https://www.darkreading.com/edge/theedge/homomorphic-encryption-the-golden-age-of-cryptography/b/d-id/1339748