另一个有但愿的应用是在隐私数据交集和隐私信息检索协议中。在隐私数据交会合,客户端和处事器拥有独一的标识符集(譬喻,名称,,电子邮件地点,电话号码),并但愿在它们的荟萃中找到配合的项目。譬喻,两家公司大概但愿找到他们配合的客户。
这样的反向通信信道的存在大概最坏地导致完整的密钥规复进攻,而且低落安详级别。因此,应将涉及单用户的数据外包存储和计较视为同态加密的主要用例。在收到计较功效之后,密钥所有者不得基于解密功效执行任那里事提供商可以调查到的操纵,以制止上述进攻。
同态加密是指具有非凡代数布局的一系列加密方案,该布局答允直接对加密数据执行计较而无需解密密钥。
相反,TorusFHE(TFHE)方案对按位加密的输入举办操纵,并实验举办优化以实现任意计较。在需要按位加密输入的环境下,譬喻在涉及加密数字较量,排序或雷同非多项式运算的计较中,诸如TFHE之类的方案大概是最有效的办理方案。TFHE方案具有沟通名称的库。
尽量从理论上讲其成果强大且在学术上很具有吸引力,但第一代全同态加密方案在机能和密钥巨细方面的原因,使其无法得以实践应用,只处于理论阶段。
在接下来的几年中,为发现和实现更简朴,更快的同态加密方案,学术规模举办了大量事情。这项事情最终由IBM 研究院宣布了全同态加密库HElib。
2009年,Craig Gentry提出了第一个全同态加密方案。该方案答允对加密数据执行加法和乘法。
固然BGV,BFV和CKKS在理论上都答允对加密数据举办任意计较,可是在预先确定电路深度并选择加密方案参数以实现计较的分层模式下,它们凡是效率更高。
自1970年月以来,支持单一算术运算(加法或乘法)的加密方案就已广为人知,凡是被称为单同态。Rivest,Adleman和Dertouzos意识到同态性质的实用代价,并就此规模举办了摸索研究。
相反,所有大概的数据汇总都应由云存储提供商直接以加密形式执行,以制止不须腹地将数据袒露给客户端计较机。
为简朴起见,在本文中,我们自由地利用术语同态加密(HE)来指全同态加密(FHE)或条理型全同态加密。
今朝同态加密的利用门槛较高,没有加密专家的辅佐,就不行能从中成立安详协议。大都基于同态加密的协议只能在半厚道的安详模子中被证明是安详的。可是也有破例,个中通过将同态加密与其他原语团结起来可以实现更强大的安详模子。
对付数据存储提供商而言,潜在的应用措施是对加密的客户数据执行阐明。譬喻,客户大概想利用云存储处事来存储大型加密数据库,而不必为简朴的计较查询而下载整个数据库,因为这会带来不须要的当地计较设置与本钱,并大概使整个数据集袒露于潜在的低安详性计较情况中。
最常用的全同态加密方案是Brakerski-Gentry-Vaikuntanathan(BGV)和Brakerski-Fan-Vercauteren(BFV)方案。两者都答允对有限域元素的向量举办加密计较。
按照利用环境,编码效率低下的范畴大概从抱负环境(基础没有扩展)到在编码要领选择不妥时以数万或数十万局限的扩展率。动静扩展原则上可以任意大,可是实际上,按照利用环境,可以预期扩展因子为1到20倍。因此,在大大都环境下,人们不该该思量利用同态加密来加密大量数据,而应仔细思量所需的加密计较确切需要哪些数据,而仅对其举办加密。
●可用性
在同态加密系统中,由于编码效率较低(将实际数据转换为可以加密的明文元素)以及密文自己扩展(密文巨细与明文巨细之比),加密数据凡是比未加密数据大得多。
典范的应用实例是在医疗规模。个中礼貌强制执行严格的患者数据隐私法子,可是医院和诊所大概仍但愿使第三方处事提供商可以或许阐明,评估或计较其数据,而无需耗费大量款子以及耗时的法令措施。譬喻,处事提供商可以提供图像阐明处事以在MRI扫描中检测肿瘤。可以直接对同态加密数据举办计较阐明,从而制止医疗数据泄漏给处事提供商的问题。
●利用技能的本钱
最近,CKKS方案打算已得到普及。CKKS方案答允对实数或复数举办近似加密计较,很是适合统计和呆板进修应用。
由于同态加密是一种非凡的加密算法,而不是指的协议,因此其安详性界说仅划定,当给定密文后没有密钥的对手将无法得到有关明文的任何信息。纵然答允对手选择任意数量的明文加密,此特性也将保存。此性质也称为 CPA。
这是一项重要的发现,因为原则上,这种加密方案可以答允对加密数据计较任意布尔和算术电路,而无需向执行计较的一方透露输入数据或功效。取而代之的是,功效只能由有权会见密钥的特定方(凡是是输入数据的所有者)解密。
该库将先前的同态加密实现的机能提高了几个数量级。如今,有多个开源的同态加密库可用,它们实现了合用于差异应用措施的各类同态加密方案。
还应留意,同态加密很难或不行能与现有系统集成。相反,此技能的巨大应用措施大概需要对现有数据管道,数据操纵进程和算法以及数据会见计策举办实质性变动。
●对手模子和安详性争论
因此,抱负的应用场景应该是在具有相对较小但要害的加密计较组件,包罗耐久性存储方面。而且其成果很难可能不行能利用其他要领来实现。
同态加密提供了强大的后量子安详和奇特的非交互式密文计较成果,可是会导致较高计较开销和动静巨细的扩展。
开拓具有同态加密的巨大系统大概是一项挑战,应始终在专家的辅佐下完成,这样的办理方案的初始本钱大概很高。造成这种环境的原因有两个:如前所述,假如没有非凡的专业常识,则很难领略和评估安详模子;而假如不深入相识其事情道理,则大概难以充实操作可用的同态加密库。
BGV方案在IBMResearch的HElib库和新泽西理工学院的PALISADE库/框架中实现。BFV在MicrosoftSEAL,PALISADE和FV-NFLlib库中实现。CKKS在Microsoft SEAL,HEAAN和HElib中实现。
另一个微妙之处是大大都同态加密方案都不提供输入隐私:假如计较依赖于两个或更多方的私有加密输入,则不能担保加密方案可以掩护这些输入免受密钥所有者的进攻。同态加密在本质上也很非凡,截获密文的任何人都可以修改底层的明文。除非譬喻密文是由发送者加密签名的。
●概述
●应用实例
同态加密的利用至少带来三种范例的本钱:动静扩展,计较本钱和工程本钱。
●关于术语的留意事项
当一组中的某一组比另一组小得多时,同态加密可觉得该问题提供有效的办理方案。
固然原则上全同态加密方案答允对加密数据举办任意计较,但实际上险些所有有效的实现方法都利用所谓的“分层模式”下的全同态加密(Leveled FHE),个中加密方案设置为仅支持特定巨细或有界巨细的计较,凡是会导致机能极大的晋升。
可是,当答允对手获取本身选择的数据解密时,其安详性不创立。确实,对付同态加密的安详利用,至关重要的是,除非有关可信数据的信息不会产生不良行为,不然毫不要将有关解密数据的信息通报回相应的加密数据的信息源。这包罗看似无害的信息,譬喻反复执行协议的请求,拒绝为处事付费或展现行为的任何变革,这些变革大概取决于加密计较的功效。
差异方案之间的衡量较量巨大,纵然对付本事域的专家而言也大概难以领略。对付很是大和很是小的计较,BGV方案比BFV方案具有机能优势,可是在很多其他环境下,技能的差别可以忽略不计。另一方面,与BFV方案对比,BGV方案越发巨大而且进修曲线更陡峭。CKKS方案的机能与BGV相当,但进修起来大概更具挑战性。可是,它提供了其他方案无法提供的成果。
在这种环境下,可以对较小的荟萃举办同态加密,然后发送给另一方,后者可以将加密后的数据与其荟萃做匹配计较。在私人信息检索中,当事方之一可以检索与匹配项相关联的数据,而无需数据所有者知道检索了什么数据(假如有的话)。在这种范例的协议中,对数据荟萃的巨细有上限的限制,而且所有通信和计较都必需与这些上限成比例。
宁波格密链网络科技有限公司一直致力于全同态加密的技能研发。
如今,所有具有实用机能或靠近实用机能的同态加密方案都基于有错误进修(LWE)或环上错误进修(RLWE)的坚苦问题。换句话说,假如可以有效地粉碎这些坚苦问题,则可以有效地办理LWE或环LWE的特定问题。由于对LWE和环LWE举办了遍及的研究,并认为现代计较机无法办理这些坚苦问题,因此有充实的来由相信这些同态加密方案是安详的。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。