當(dāng)前的同態(tài)加密產(chǎn)品無(wú)需太多專(zhuān)門(mén)技能,有效性也在一些用例中得到證明。
同態(tài)加密無(wú)需密鑰即可直接計(jì)算加密數(shù)據(jù),開(kāi)始引起企業(yè)和機(jī)構(gòu)的關(guān)注。盡管該技術(shù)不是什么新鮮技術(shù)(已經(jīng)存在了十多年),但其實(shí)現(xiàn)直到最近幾年才陸續(xù)登場(chǎng),且大多數(shù)供應(yīng)商要么是初創(chuàng)公司,要么產(chǎn)品剛推出不久。
雖然確知各產(chǎn)品價(jià)格很難,但這些工具大部分都不便宜:預(yù)期花費(fèi)至少六位數(shù)并簽訂多年合同才能上手。這樣一來(lái),潛在風(fēng)險(xiǎn)就不小了。而且,某些現(xiàn)有部署,尤其在金融服務(wù)和醫(yī)療保健領(lǐng)域,同態(tài)加密在解決隱私問(wèn)題和交付可行數(shù)據(jù)洞察方面的有效性還有待觀(guān)察。我們來(lái)看幾個(gè)值得注意的例子。
圣地亞哥社區(qū)信息交易所采用同態(tài)加密方便信息交流,使多個(gè)社會(huì)服務(wù)機(jī)構(gòu)能夠在不泄露個(gè)人信息的情況下共享客戶(hù)數(shù)據(jù)。這有助于同一客戶(hù)需要從多家機(jī)構(gòu)獲取服務(wù)的情況,比如住房福利、食品券和藥品。該交易所滿(mǎn)足HIPAA在隱私方面的要求,同時(shí)允許各社會(huì)機(jī)構(gòu)溝通協(xié)調(diào),避免重復(fù)發(fā)放福利。
微軟創(chuàng)建了一個(gè)旨在改善選舉投票安全的研究項(xiàng)目,名為 Election Guard。盡管尚無(wú)任何選舉委員會(huì)實(shí)際部署,但2月份的威斯康星州初選已將該產(chǎn)品作為測(cè)試用于一次小型市政選舉中。投票的問(wèn)題是,選民進(jìn)行了無(wú)記名投票,但想驗(yàn)證自己的選票是否已計(jì)入。Election Guard基于同態(tài)加密,可以滿(mǎn)足選民和選舉委員會(huì)的需求。
金融服務(wù)行業(yè)的用例最為引人矚目。豐業(yè)銀行正將Duality Technologies的同態(tài)加密技術(shù)用于其反洗錢(qián)(AML)檢測(cè)。為了讓你對(duì)洗錢(qián)問(wèn)題的嚴(yán)重性有個(gè)概念,此處援引聯(lián)合國(guó)報(bào)告:每年通過(guò)全球金融系統(tǒng)洗出的資金高達(dá)2萬(wàn)億美元。其中包括各種非法活動(dòng),例如恐怖主義、販毒、網(wǎng)絡(luò)犯罪和人口販賣(mài)。
對(duì)于反洗錢(qián),你希望能夠跨多家銀行關(guān)聯(lián)和查詢(xún)罪犯的活動(dòng),但又根據(jù)隱私法規(guī)不透露目標(biāo)是哪家銀行。同態(tài)加密就可以提供這種功能:既獲取此類(lèi)信息,又無(wú)需披露查詢(xún)的對(duì)象,對(duì)處理查詢(xún)的實(shí)體屏蔽這些數(shù)據(jù)。這種銀行對(duì)銀行的交易天然適用同態(tài)加密。破獲幾個(gè)此類(lèi)金融欺詐案可能耗時(shí)幾個(gè)月,但采用同態(tài)加密,幾分鐘就能破案。
尋找合適用例
這就給同態(tài)加密提出了另一個(gè)重要問(wèn)題:由于加密算法使用復(fù)雜數(shù)學(xué)方法解決問(wèn)題,因此與非加密方法相比,需要花費(fèi)更多的時(shí)間來(lái)處理交易。從事數(shù)據(jù)加密領(lǐng)域工作的人對(duì)此見(jiàn)怪不怪,而處理速度較慢也被認(rèn)為是該技術(shù)的一個(gè)采納障礙。同態(tài)加密供應(yīng)商否認(rèn)這一觀(guān)點(diǎn)。
Enveil公司銷(xiāo)售基于同態(tài)加密的ZeroReveal產(chǎn)品,其首席執(zhí)行官兼創(chuàng)始人Ellison Anne Williams稱(chēng):“我們的同態(tài)加密不如未加密的安全措施快。這里面確實(shí)存在時(shí)間上的折衷,但還沒(méi)達(dá)到人類(lèi)所能感知的程度,而且可以節(jié)省我們客戶(hù)數(shù)周的時(shí)間。”她提到,五年前,20MB數(shù)據(jù)的加密搜索需要幾天的時(shí)間才能完成,但是如今,她的客戶(hù)模糊匹配數(shù)十億筆加密交易僅需幾秒鐘。
盡管如此,處理時(shí)間更長(zhǎng)仍意味著需挑選合適的場(chǎng)景部署同態(tài)加密。Duality首席執(zhí)行官Alon Kaufman表示:“例如,無(wú)人駕駛汽車(chē)應(yīng)用就不適用同態(tài)加密。”而一位公司高管所謂的時(shí)延不敏感型批量計(jì)算,則很適用同態(tài)加密,可以使用同態(tài)加密的最新效率提升幫助獲得追隨者。“12年前,同態(tài)加密由于計(jì)算時(shí)間長(zhǎng)而并不實(shí)用。今天,你不必加密所有內(nèi)容,可以收束焦點(diǎn),加快同態(tài)加密應(yīng)用的運(yùn)行速度。我們發(fā)現(xiàn)有些用例完成計(jì)算只需幾秒鐘,而使用其他方法通常要花費(fèi)數(shù)天或數(shù)周的時(shí)間。”
多為工具包而非單一工具
幾年前,大多數(shù)同態(tài)加密都是代碼庫(kù)或開(kāi)源項(xiàng)目的集合,這些代碼庫(kù)或開(kāi)源項(xiàng)目需要數(shù)學(xué)或數(shù)據(jù)科學(xué)家級(jí)別的高技術(shù)水平才能實(shí)現(xiàn)。例如,以下三家供應(yīng)商的同態(tài)加密演示都比實(shí)際產(chǎn)品多多了:
IBM有一系列針對(duì)iOS和Mac OS的完全同態(tài)加密工具包,其中包括代碼示例以及與開(kāi)發(fā)環(huán)境的集成。
微軟有其SEAL項(xiàng)目。項(xiàng)目的簡(jiǎn)單加密算術(shù)庫(kù)始于2018年底,是提供.Net和C ++同態(tài)加密代碼示例的開(kāi)源庫(kù)。
谷歌在Github上放了Private Join和Compute開(kāi)源項(xiàng)目。這兩個(gè)項(xiàng)目基于一篇關(guān)于其同態(tài)加密概念的研究論文,題為《帶基數(shù)私有交集和》。光是理解標(biāo)題都需要上一堂研究生水平的數(shù)學(xué)課了。
封裝同態(tài)加密產(chǎn)品
幫助新興同態(tài)加密供應(yīng)商大步前進(jìn)的是,他們可以在產(chǎn)品的實(shí)際使用中屏蔽同態(tài)加密計(jì)算和加密處理了。Kaufman表示:“只要確實(shí)在發(fā)揮作用,沒(méi)人應(yīng)該關(guān)心加密到底怎么進(jìn)行的。”這就讓產(chǎn)品更加企業(yè)就緒,比努力實(shí)現(xiàn)谷歌或IBM編程項(xiàng)目好多了。那么,都有哪些典型組件呢?
首先,每個(gè)產(chǎn)品都需要兩個(gè)協(xié)同工作的代理,用來(lái)在服務(wù)器端加密數(shù)據(jù)和在數(shù)據(jù)分析端處理加密的數(shù)據(jù)。不同于安全套接字層交易,并沒(méi)有發(fā)生實(shí)際解密。個(gè)中關(guān)鍵是要能夠仔細(xì)選擇需要加密的數(shù)據(jù)部分。
銀行業(yè)務(wù)場(chǎng)景中,只需要一些交易相關(guān)細(xì)節(jié)即可識(shí)別客戶(hù)和相應(yīng)的銀行業(yè)務(wù)。代理通過(guò)結(jié)構(gòu)合理的一組API通信。這些API特定于每種產(chǎn)品,與數(shù)據(jù)庫(kù)、CRM應(yīng)用等后端應(yīng)用程序,或其他結(jié)構(gòu)化數(shù)據(jù)集交互,使加密和查詢(xún)過(guò)程對(duì)最終用戶(hù)透明。
其次,你需要了解須將哪些數(shù)據(jù)擴(kuò)展到企業(yè)之外,確定如何與合作伙伴或其他公司的同業(yè)協(xié)作。哪些需要保密(出于監(jiān)管或其他原因)?哪些系統(tǒng)需相互集成,如何集成?需要進(jìn)行哪些編程,由誰(shuí)來(lái)編——是內(nèi)部編寫(xiě),還是采用同態(tài)加密供應(yīng)商或他們自己的集成商?
下表比較了一些同態(tài)加密產(chǎn)品及其目標(biāo)市場(chǎng)。
圖:同態(tài)加密產(chǎn)品比較
同態(tài)加密產(chǎn)品領(lǐng)域還是一片藍(lán)海。預(yù)期在未來(lái)幾年,我們可以看到成熟數(shù)據(jù)庫(kù)和數(shù)據(jù)平臺(tái)供應(yīng)商提供更多同態(tài)加密工具。安全與隱私之間的平衡是研究這些工具的堅(jiān)實(shí)理由。