http://www.7klian.com

深入理会 FHE、MPC、zk-SNARK 三大隐私技能

零常识证明是暗码学的高级应用,但并不是所有问题都可以通过零常识证明算法举办验证。Goldreich, Micali 和 Wigderson 证明白,多项式时间内可以验证解正确性的问题(NP 问题)必然存在零常识证明算法。

区块链通过共鸣机制实现了不行改动的漫衍式记账,,为代价互联网提供了一种靠得住的全新信任形式,将极大的促进线上资产的成长,并以信任为切入点改变互联网以致经济社会的生态。可是,链上的信息对所有人来说都是果真可查的,隐私性有很大牺牲。

2.3 零常识证明

零常识证明,是证明者在不透露隐私数据的环境下,向任意第三方证明本身确实拥有特定命据的算法,分为交互式和非交互式两种。 零常识证明算法具有以下特性:

安详多方计较的范围性有:效率较低;无法担保参加方输入的真实性。 无法阻止参加方恶意结构输入,并从功效猜测其他人的输入。

安详多方计较主要目标是办理互不信任的参加方在掩护隐私的前提下协同计较的困难。现实世界中,会常常呈现一些协作情景下,计较参加方但愿运用他们的数据获得某些功效,但不肯意把本身的数据透露给其他人的环境。安详多方计较的设计理念满意了现实经济相助中参加方但愿获得相助好处却不但愿被泄露本身数据的客观需求,具有较大的潜在市场空间,其主要应用规模包罗电子选举、电子拍卖、资产托管等。

完备性。 假如证明方和验证方都是厚道的,证明方确实拥有特定的数据,那么验证必然通过。

全同态加密是相对基本性的隐私计较技能,潜在应用范畴较广。 全同态加密技能实现了密文的直接运算,办理了计较相助中的隐私问题。通过全同态加密,计较资源的需求方可以将涉及隐私的数据以密文状态发送给云处事器或计较公司等非可信的第三方并完成计较,不需要担忧任何的信息安详问题。

全同态加密算法凭据成长阶段可以分别为三类。 2009 年,Craig Gentry 在论文《Fully Homomorphic EncryptionUsing Ideal Lattices》(基于抱负格的全同态加密)中给出了全同态加密(FHE)的首个算法实现,也是首个同时满意加法同态和乘法同态的加密算法。但 Gentry 的算法效率极低。据测试,该算法执行单次位操纵运算需要 30 分钟,远远无法满意大局限应用的需求。

隐私计较使隐私数据上链成为大概,而且同样通过区块链技能确保其可验证性。

3.3 加密链上数据和埋没生意业务信息

区块链可以提供可信的漫衍式记账,极大的低落了信任本钱,但面对链上数据可验证和隐私性的两难。

全同态加密算法例是指给定任意一种运算法则,可以通过算法结构出对加密数据的相应运算法则,并满意同态性要求。

同态加密担保了数据计较进程的安详,提供了对加密数据举办处理惩罚的成果。假如要对原始数据举办处理惩罚,一般需要先解密数据。假如执行计较进程的一方是不行信任的,那之前的加解密进程便是白搭心思。

今朝在利用云计较处事的进程中,用户数据以明文的形式存储在云处事提供商处。一方面,数据会不行制止地被云计较提供商获取,固然有相关礼貌掩护,但普通用户在与寡头企业的博弈中始终处于倒霉职位;另一方面,固然有安详法子,可是云端处事器上的数据仍然有大概被内鬼和黑客获取。云计较固然提高了计较资源的利用效率,但数据安详性无法获得保障。

同态加密自身也存在必然范围性。 同态加密的所有中间功效都是加密的,因此处事器不能对中间值做出任何决定,也就是说需要计较所有的条件分支,因此只能将所有操纵都包括到函数中,增加了函数巨大性,并会造成机能损失。

隐私计较技能是暗码学的一个前沿成长偏向,填补了数据在计较环节隐私性问题的空缺,将基于暗码学的信息安详体系打造成完整的闭环,为云计较、漫衍式计较网络和区块链等技能的应用提供隐私性基本。本专题将简述隐私计较技能,并阐明其发源、技能偏向与应用前景。7kLian.com先前也收录了一篇文章《你知道尚有比 zk-SNARK、FHE 更逆天的技能吗?有请 MPC 登场》,具体理会了 MPC (安详多方计较)、FHE (全同态加密)、zk-SNARK (零常识证明)以及 TEE (可信执行情况)这四者之间的差异。

隐私计较,是一类在担保数据提供方不泄露敏感数据的前提下,对数据举办计较并能验证计较功效的技能。

云计较的局限效应很是明明,成长到后期一定形成寡头把持名堂,人们的利用习惯形成后,这些企业将提高价值,获取高额把持利润,公家难以充实享受到效率晋升所带来的好处。漫衍式计较网络差异于云计较,是对存量计较资源的操作,个别不放弃对计较资源的所有权,只是在网络长举办合作与资源共享。企业大概持有较高的计较本领,但与漫衍式计较网络所整合的人类全体计较设备的气力对比,很难形成把持性的优势。任何诡计获取把持利润的行为,都是与全世界的算力作对,不具备经济公道性。

M.Van Dijk 和 A.Juels 已经证明同态加密必需在同一个密钥下举办,在多方相助中有合谋的大概,因此全同态加密凡是适合协作计较,今朝可以防备串谋进攻的同态加密安详计较效率低于其他通用协议。

通过利用隐私计较技能,数据可以在保持加密状态的举办确认、处理惩罚和计较,信息上链的可信性和隐私性之间的两难将会获得办理。人们通过全同态加密、安详多方计较和零常识证明等技能,在不泄露原始敏感数据的前提下利用区块链举办信息验证。

满意同态性的加密函数可以或许实此刻不解密原始数据的前提下对加密数据举办某一运算。 对加密后的数据举办计较得出功效:

3 应用前景

今朝,隐私计较技能效率较低,实际的贸易应用较少。跟着技能的不绝成长,云计较、区块链以致漫衍式计较网络逐渐走入了人们的视野,人们对数据安详的重视为隐私计较的应用提供了急切需求。隐私计较在安详云计较、漫衍式计较网络和加密区块链三个偏向将有较广的应用前景。

Craig Gendry、Amit Sahai 和 Brent Waters 于 2013 年颁发 GSW13 算法,进一步优化了同态乘法算法。今朝主流的全同态加密计较系统均利用后两类加密算法。

漫衍式计较网络能防备云计较寡头把持计较资源。

隐私计较在云计较、漫衍式计较网络和区块链三个偏向有辽阔成长前景。隐私计较可以让数据在云计较进程中保持加密状态,提高了计较进程中的数据安详。隐私计较也使隐私数据上链成为大概,而且同样通过区块链技能确保其可验证性。

跟着小我私家计较设备机能的提高和互联网节点接入数的增加,网络计较本领的冗余越来越多。人们闲置的手机、计较机等设备可以或许通过漫衍式计较网络从头被有效操作。跟着通信技能的不绝成长,网络的带宽逐渐提高让漫衍式计较网络的成立从理论逐渐走向现实。

满意同态性的加密函数可以或许实此刻不解密原始数据的前提下对加密数据举办某一运算,提供了对加密数据的计较本领。全同态加密算法例是指给定任意一种运算法则,可以通过算法结构出对加密数据的相应运算法则,并满意同态性。全同态加密是相对基本性的隐私计较技能,应用范畴较广,但其今朝计较效率较低,并存在必然范围性。

颠末学界的不绝研究和成长,以全同态计较、安详多方计较和零常识证明为代表的隐私计较取得了必然的成就,也成为了暗码学研究的热点问题之一。

3.1 安详云计较

云计较极大的提高了算力资源的操作效率,市场局限增长迅速,具有辽阔的成长前景。

在非对称加密中,已经呈现雷同零常识证明的观念。假如或人需要证明他确实是某一特定私钥的持有者,他可以让验证方随机生成一个数字,本身用私钥对数字举办签名。假如该签名可以被对应的公钥验证,那么证明通过。在整个进程中,持有者的私钥不会被泄露。但由于公钥和私钥是一一对应的,只要完成了这个验证进程,第三方很容易将私钥持有者和公钥对应起来。

对数据隐私的担心限制了智能合约的应用范畴。

Brakerski 和 Vinod Vaikuntanathan 在初代全同态加密算法的基本上作出改造,于 2011 年提出了 BGV 算法。它的数学基本是 RLWE (Ring Learning-with-errors)问题的求解难度的差池称性。

可是,利用云计较处事不行制止地牺牲隐私性。

计较处事请求者在收到计较功效后举办解密,得到的功效:

作者:宋双杰、孙含儒、吴振宇

现有的办理方案效率损失较大,尚不能大局限贸易应用。 今朝,已经有一些算法相对 Gentry 最初的算法有了必然水平的改造,如 Smart 等人提出的 BGV 算法放弃了 Bootstrapping 而回收换模技能与私钥互换技能,必然意义上取得了打破,是今朝效率最好的全同态加密算法。可是,从绝对机能来看,当前全同态加密算法的效率还长短常低的,同样的运算所耗损的计较资源约莫要比明文高 6 个数量级。因此,全同态加密仍是一种处于研究和尝试阶段的技能,尚不敷以贸易应用。将来,全同态加密技能的落地一方面有赖于更高效率算法的呈现,另一方面也将受惠于设备计较本领的提高,大概将从要害性数据开始慢慢应用,最终扩展到更多的计较场景。

非对称式加密担保了数据存储与传输的安详。

隐私计较为漫衍式计较网络提供了信息安详的担保。

1978 年 Ron Rivest、Leonard Adleman 和 Michael L. Dertouzos 提出了同态加密问题,并在同年提出了满意乘法同态的算法 RSA。在此之前,暗码学研究存眷的都是数据在存储和传输进程中的静态安详,而同态加密问题的提出将加密技能的研究从静态引向动态,是理论上的庞大革新,也开创了隐私计较的先河。

零常识证明是证明者在不透露隐私数据的环境下,向任意第三方证明本身确实拥有特定命据的算法。 多用于匿名区块链埋没生意业务细节,实现匿名性。

姚期智提出的夹杂电路(garbled circuits)是针对两方计较的一种办理方案,Goldreich、Micali 和 Wigderson 等人对其举办了研究和成长,今朝已经成为暗码学规模的热点问题之一。

运行在区块链上的智能合约将区块链带入了 2.0 时代,实现了付出结算以外的诸多成果。可是,智能合约链上运行带来的可信性同样要以牺牲隐私性为价钱,所有的处理惩罚记录都可以在区块链上被查找,其应用范畴也会受数据敏感性的限制。

摘要

跟着信息技能的不绝成长,数据逐渐成为当局、企业与小我私家的重要资产,其掘客、存储、处理惩罚与利用变得愈发重要,逐渐发生了隐私性需求。隐私计较,是一类数据或计较要领保持加密状态,不泄露给其他相助方的前提下,举办计较相助的技能,其呈现填补了暗码学呈现以来在信息的处理惩罚和利用环节的空缺。 今朝阶段,暗码学层面的隐私计较主要有全同态加密、多方安详计较、零常识证明等主要的技能偏向。

隐私计较的效率对比通例计较更低。

与原始数据直接运算功效相等。常见的非对称加密算法 RSA、ECC 都是加法同态的。

参谋:沈波、Rin、JX

2.2 安详多方计较

安详多方计较办理了如安在参加计较的各方不泄露自身输入、且没有可信第三方的环境下安详地计较约定的函数并获得可验证功效的问题。 譬喻,在百万大亨问题中,两名大亨可以各自加密本身的工业状况 X 和 Y 作为输入,通过特定的算法,两边可以获得可信的 X 和 Y 的较量功效,但无法获知对方的工业环境。

1982 年,华人图灵奖得主姚期智开创性的提出的百万大亨问题,引入了多方安详计较观念。 姚期智在他的论文《Protocols for Secure Computations》中提出了百万大亨问题,即两个百万大亨在没有可信第三方、不透露本身的工业状况的环境下,如何较量谁更富有。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。