同態(tài)加密:密碼學(xué)的“黃金時(shí)代”

互聯(lián)網(wǎng)安全內(nèi)參
安全內(nèi)參編譯
現(xiàn)代密碼學(xué)技術(shù)已經(jīng)在無數(shù)個(gè)數(shù)字化系統(tǒng)與組件中得以應(yīng)用,并成為保障數(shù)據(jù)及隱私安全的重要工具。然而,加密技術(shù)本身(包括得到廣泛使用的公鑰加密,即PKE)仍然存在著一大局限,即必須對(duì)敏感數(shù)據(jù)加以解密、之后才能進(jìn)行處理與分析。

只有獲得了對(duì)加密數(shù)據(jù)直接執(zhí)行復(fù)雜計(jì)算的能力,公共及私營部門的組織才能進(jìn)一步提升隱私保障與數(shù)據(jù)安全水平。但是,這一切何時(shí)才會(huì)實(shí)現(xiàn)?

2345截圖20200908083720.png

現(xiàn)代密碼學(xué)技術(shù)已經(jīng)在無數(shù)個(gè)數(shù)字化系統(tǒng)與組件中得以應(yīng)用,并成為保障數(shù)據(jù)及隱私安全的重要工具。然而,加密技術(shù)本身(包括得到廣泛使用的公鑰加密,即PKE)仍然存在著一大局限,即必須對(duì)敏感數(shù)據(jù)加以解密、之后才能進(jìn)行處理與分析。

密歇根大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)系副教授Chris Peikert認(rèn)為,“在多數(shù)情況下,最好的辦法應(yīng)該是「蒙著眼睛」處理數(shù)據(jù),即不訪問加密密鑰。”這種方法將在醫(yī)療保健、法律、制造、金融以及在線投票等領(lǐng)域帶來巨大助益。

同態(tài)加密正是為解決這一難題而生。此項(xiàng)技術(shù)采用基于晶格的算法隱藏掉輸入數(shù)據(jù)、中間值、輸出結(jié)果,甚至能夠隱藏掉由未持有解密密鑰的任何用戶所計(jì)算出的函數(shù)。換句話說,同態(tài)加密解決的是對(duì)加密數(shù)據(jù)直接執(zhí)行計(jì)算的問題。

雖然完全同態(tài)加密(FHE)這一概念已經(jīng)誕生了數(shù)十年,但直到現(xiàn)在,計(jì)算機(jī)性能的提升與算法效率的增強(qiáng)終于使其具有現(xiàn)實(shí)可行性。

發(fā)展歷程

同態(tài)加密的起源可以追溯到1978年。當(dāng)時(shí),三位來自麻省理工學(xué)院的研究人員開發(fā)出一套框架,能夠在加密保護(hù)范圍之內(nèi)完成單一數(shù)學(xué)運(yùn)算(通常為加法或乘法)。這個(gè)概念從2009年起開始流行,而目前專注于區(qū)塊鏈的Algorand基金會(huì)研究員Craig Gentry也在這一年通過自己的博士論文開發(fā)出第一套完全同態(tài)加密方案。

Gentry的初步證明僅僅是個(gè)起點(diǎn)。過去十年以來,云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)帶來的種種新興安全問題,以及全社會(huì)對(duì)于第三方數(shù)據(jù)共享的旺盛需求,都在推動(dòng)著完全同態(tài)加密的快速發(fā)展。在此期間,不斷涌現(xiàn)更為強(qiáng)大的同態(tài)算法。如今,IBM與微軟等企業(yè)巨頭,乃至美國國際高級(jí)研究計(jì)劃局(DARPA)以及部分初創(chuàng)企業(yè)都已正式進(jìn)軍這一領(lǐng)域。

微軟研究院高級(jí)密碼學(xué)家Josh Benaloh表示,“對(duì)加密數(shù)據(jù)執(zhí)行直接計(jì)算的能力將帶來巨大助益,意味著可以將計(jì)算作業(yè)外包出去,且不會(huì)構(gòu)成任何數(shù)據(jù)暴露風(fēng)險(xiǎn)。”

同態(tài)加密的實(shí)際用例豐富多樣。例如,如果某家企業(yè)希望證明其擁有完成當(dāng)前項(xiàng)目的財(cái)務(wù)資源,或者需要提交數(shù)據(jù)以供外部公司或政府機(jī)構(gòu)進(jìn)行審計(jì),那么同態(tài)加密方案既能夠幫助他們提交敏感的財(cái)務(wù)數(shù)據(jù)以證明運(yùn)營資質(zhì)、又無需真正展示底層數(shù)據(jù)內(nèi)容。

在與區(qū)塊鏈結(jié)合使用之后,同態(tài)加密將引入以往根本無法實(shí)現(xiàn)的新型智能合約、工作協(xié)議與分?jǐn)偨Y(jié)算。同態(tài)加密使區(qū)塊鏈參與者能夠以更靈活、更安全的方式共享數(shù)據(jù),例如向委員會(huì)成員提供或撤銷信息訪問權(quán)限。

同態(tài)加密的力量遠(yuǎn)不止于此。例如,它可以幫助個(gè)人提交基因組數(shù)據(jù)或其他健康信息以篩查自己是否患有癌癥,而又無需透露任何實(shí)際身份信息。

同態(tài)加密還將支持下一代網(wǎng)絡(luò)安全和功能。例如,我們可以使用簡潔、非交互且能夠快速驗(yàn)證的加密證明(即「零知識(shí)證明」,或SNARK)以確保代碼中不包含任何錯(cuò)誤。以此為基礎(chǔ),我們有望在無需透露任何專有代碼的前提下,獲得完全不包含任何bug或安全漏洞的軟件產(chǎn)品。

破解隱私難題

同態(tài)加密還允許數(shù)據(jù)所有者對(duì)數(shù)據(jù)內(nèi)容進(jìn)行規(guī)模更大、細(xì)致程度更高的控制操作。這意味著參與者可以根據(jù)各相關(guān)方的使用方式及偏好,為其授予、撤銷或限制數(shù)據(jù)訪問權(quán)限。

Gentry指出,同態(tài)加密技術(shù)特別適合大數(shù)據(jù)應(yīng)用環(huán)境。在這類環(huán)境中,我們需要在借用巨大的云計(jì)算容量的同時(shí),努力保證底層數(shù)據(jù)不被公開。

Gentry解釋道,“云能夠在加密數(shù)據(jù)的同時(shí)處理這些數(shù)據(jù),甚至對(duì)用于處理數(shù)據(jù)的函數(shù)進(jìn)行加密。以此為基礎(chǔ),云能夠高效完成計(jì)算任務(wù),但同時(shí)又不觸及除數(shù)據(jù)集大小之外的任何具體信息。”

例如,微軟的ElectionGuard方案允許公民在不影響選票安全性或隱私性的前提下核對(duì)計(jì)票信息。每次投票都將接受加密,并被分配予唯一標(biāo)識(shí)符。在此期間,投票者的個(gè)人身份絕對(duì)不會(huì)公開。該平臺(tái)目前尚處于試驗(yàn)階段,但已經(jīng)能夠產(chǎn)生可驗(yàn)證、安全且可審計(jì)的穩(wěn)定結(jié)果。

與此同時(shí),微軟的開源SEAL項(xiàng)目則提供一套代碼庫,用戶無需編寫任何復(fù)雜的數(shù)學(xué)公式即可使用同態(tài)加密技術(shù)。這套平臺(tái)能夠處理加密整數(shù)或其他真實(shí)數(shù)據(jù)的加法與乘法運(yùn)算,并提供API以對(duì)接多種環(huán)境。IBM拿出的則是HElib免費(fèi)開源同態(tài)加密訓(xùn)。這兩種平臺(tái)目前均通過GitHub公開發(fā)布。

Gentry在加入Algorand基金會(huì)之前曾在IBM參與下一代完全同態(tài)加密方案的開發(fā)工作。他提到“目前同態(tài)加密領(lǐng)域的參與者很多,人們對(duì)于這類方案的基礎(chǔ)安全性也建立起充分的信心。”

光明前景

盡管已經(jīng)出現(xiàn)一系列成果顯著的進(jìn)步,但同態(tài)加密的實(shí)際應(yīng)用、特別是進(jìn)入主流商業(yè)市場仍有很長的路要走。目前,首要挑戰(zhàn)在于性能。實(shí)際上,目前的算法會(huì)帶來較高的計(jì)算開銷,意味著與未加密數(shù)據(jù)相比,對(duì)加密數(shù)據(jù)的直接計(jì)算會(huì)極大增加處理時(shí)長。

微軟研究院的Benalo解釋道,“由此帶來的資源開銷可能非??捎^,導(dǎo)致大部分計(jì)算徹底失去實(shí)用性。”

Gentry則表示,同態(tài)加密在某些情況下,性能反而比非加密計(jì)算更好一些。目前,此項(xiàng)技術(shù)已經(jīng)開始針對(duì)特定用例進(jìn)行定制。但必須承認(rèn),能夠適應(yīng)各類實(shí)際任務(wù)與使用場景的快速同態(tài)加密軟件仍然遠(yuǎn)未出現(xiàn)。

Benaloh指出,“要想讓完全同態(tài)加密適應(yīng)大部分使用場景,第一要?jiǎng)?wù)就是改進(jìn)算法以減少資源開銷。我們需要開發(fā)出更好的計(jì)算結(jié)構(gòu),真正適應(yīng)多種多樣的具體用例。”

雖然困難重重,但同態(tài)加密計(jì)算的前景似乎一片光明。專家們表示,此項(xiàng)技術(shù)有望得到廣泛應(yīng)用,并在未來幾年內(nèi)給各個(gè)行業(yè)帶來重大影響。

密歇根大學(xué)的Peikert總結(jié)道,“我們正在尋求更先進(jìn)的加密實(shí)現(xiàn)方法。而這,也將代表著密碼學(xué)技術(shù)的黃金時(shí)代。”

原文鏈接:

https://www.darkreading.com/edge/theedge/homomorphic-encryption-the-golden-age-of-cryptography/b/d-id/1339748

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論