同態(tài)加密(HE)是一種隱私保護(hù)技術(shù),可以直接在加密數(shù)據(jù)上執(zhí)行計(jì)算任務(wù)(例如搜索或分析),例如云服務(wù)提供商可以在不查看高度敏感數(shù)據(jù)的情況下進(jìn)行數(shù)據(jù)計(jì)算(即“可用不可看”)。同態(tài)加密被看作是最安全的隱私增強(qiáng)技術(shù)(PET),也是加密的“圣杯”,將徹底改變企業(yè)和個(gè)人利用數(shù)據(jù)資源的方式。
同態(tài)加密作為學(xué)術(shù)研究項(xiàng)目已經(jīng)有40多年的歷史了,但與量子計(jì)算不同,同態(tài)加密技術(shù)不是“期貨”,隨著近年來全球?qū)?shù)據(jù)安全和隱私保護(hù)的重視程度越來越高,同態(tài)加密不斷取得突破、商用速度加快,已經(jīng)引起了越來越多的關(guān)注。
同態(tài)加密在各種垂直領(lǐng)域已經(jīng)擁有廣泛的業(yè)務(wù),例如被用于反洗錢、金融欺詐和數(shù)據(jù)貨幣化等領(lǐng)域。
當(dāng)然,沒有任何技術(shù)是萬靈藥,同態(tài)加密也是如此,人們對(duì)同態(tài)加密是否已經(jīng)廣泛商用仍然持懷疑態(tài)度。以下是關(guān)于同態(tài)加密最常見的的四個(gè)誤解:
誤解一:同態(tài)加密尚未準(zhǔn)備好用于商業(yè)用途
同態(tài)加密最初形成理論時(shí),由于計(jì)算資源開銷過大,人們認(rèn)為該技術(shù)缺乏實(shí)用性,因?yàn)榧词故且悦芪男问綀?zhí)行最基本的操作(諸如1+1之類的簡單操作)也要花費(fèi)數(shù)天的時(shí)間,并且需要大量的計(jì)算能力,這使其實(shí)用性和適用性受到極大限制。但是,今天情況已經(jīng)發(fā)生變化。隨著基礎(chǔ)信息技術(shù)的進(jìn)步以及應(yīng)用效率的提升,同態(tài)加密現(xiàn)在已經(jīng)可以在許多用例中以業(yè)務(wù)速度運(yùn)行。
如今,同態(tài)加密技術(shù)已經(jīng)可以對(duì)數(shù)百萬條數(shù)據(jù)記錄執(zhí)行加密搜索,并在幾秒鐘內(nèi)(而不是以前的幾天甚至幾周)返回加密搜索結(jié)果。今天,商業(yè)和政府實(shí)體正在大規(guī)模使用同態(tài)加密。不是在實(shí)驗(yàn)環(huán)境,而是在生產(chǎn)環(huán)境中實(shí)際使用同態(tài)加密來解決實(shí)際問題。
同態(tài)加密的早期采用者來自金融服務(wù)行業(yè),主要用于反洗錢應(yīng)用程序。
雖然法規(guī)是將數(shù)據(jù)暴露風(fēng)險(xiǎn)最小化、保護(hù)消費(fèi)者隱私的有效手段,但合規(guī)本身也可能使銀行發(fā)現(xiàn)和暴露犯罪活動(dòng)面臨挑戰(zhàn)。監(jiān)管指令經(jīng)常阻止跨國銀行在隱私轄區(qū)之間有效共享數(shù)據(jù),即使這些數(shù)據(jù)來自在其自己機(jī)構(gòu)的分支機(jī)構(gòu)中也是如此。
例如,如果一家英國銀行希望對(duì)新客戶進(jìn)行詳細(xì)的調(diào)查,但沒有有效或自動(dòng)的隱私保護(hù)方式讓他們?cè)儐柸蚱渌种C(jī)構(gòu)是否知道有關(guān)該客戶的任何信息。同態(tài)加密則具有解決此合規(guī)性挑戰(zhàn)的獨(dú)特能力,因?yàn)樗谔幚磉^程中使數(shù)據(jù)保持加密,能夠確保不泄露其他隱私轄區(qū)的敏感數(shù)據(jù)或個(gè)人隱私數(shù)據(jù)。
通過加密搜索遍歷另一個(gè)轄區(qū)的數(shù)據(jù),開戶銀行可以實(shí)時(shí)獲取其所需的信息,同時(shí)尊重潛在客戶的隱私。同態(tài)加密能夠確保敏感個(gè)人信息永遠(yuǎn)不會(huì)暴露給第三方,同時(shí)無需將受監(jiān)管數(shù)據(jù)引入自己的轄區(qū),從而有效規(guī)避了合規(guī)風(fēng)險(xiǎn)。
誤解二:一切都需要加密
同態(tài)加密可以實(shí)現(xiàn)獨(dú)特對(duì)加密處理,可以對(duì)加密和未加密數(shù)據(jù)進(jìn)行搜索/分析,這意味著同態(tài)加密的操作對(duì)象并不限于加密數(shù)據(jù),同樣適用于未加密數(shù)據(jù)。在許多用例中,這種保護(hù)級(jí)別是不必要的。
例如,投資者在進(jìn)行收購或兼并之前進(jìn)行的研究工作,使用的是標(biāo)準(zhǔn)的行業(yè)工具,包括數(shù)據(jù)匯總器,這些工具可以提供最新的可用信息。這些第三方環(huán)境中的基礎(chǔ)數(shù)據(jù)顯然不是什么敏感數(shù)據(jù),投資者只需要利用現(xiàn)有信息即可了解相關(guān)公司的情況。
上述用例中,雖然數(shù)據(jù)并不敏感,但搜索和查詢的內(nèi)容(范圍)以及背后的邏輯和目的卻高度敏感,會(huì)暴露投資者對(duì)特定公司的意圖和利益訴求,這些博弈信息如果泄漏給其他感興趣的各方,會(huì)損害投資者的議價(jià)能力。
同態(tài)加密通過使投資者能夠保護(hù)特定重要信息(例如查詢的內(nèi)容以及由第三方數(shù)據(jù)聚合器提供的查詢結(jié)果)來解決該問題,從而確保他們的意圖永不暴露。在大多數(shù)情況下,同態(tài)加密功能可以在數(shù)據(jù)聚合器的現(xiàn)有環(huán)境中提供,而無需以任何方式移動(dòng)或更改數(shù)據(jù)。
誤解三:使用同態(tài)加密進(jìn)行協(xié)作需要將所有數(shù)據(jù)合并
當(dāng)今,同態(tài)加密最令人激動(dòng)的用例之一是安全數(shù)據(jù)共享和協(xié)作領(lǐng)域。通過允許第三方安全私密合作,同態(tài)加密為公私合作以及跨行業(yè)重大應(yīng)用歷史性地開啟了大門。試想一下,各國組織第一次能夠高效協(xié)作在全球范圍內(nèi)共同打擊人口販運(yùn)、毒品走私和恐怖活動(dòng)。
過去,阻止全球性的、跨行業(yè)、跨實(shí)體的協(xié)作的最主要的障礙就是需要匯總敏感數(shù)據(jù)資產(chǎn),以使它們可被集體訪問。由于諸多原因,這是不切實(shí)際的,因?yàn)榻M織不愿意放棄資產(chǎn)所有權(quán),這會(huì)增加自身的風(fēng)險(xiǎn)和責(zé)任,使組織處于違反隱私法規(guī)的危險(xiǎn)之中,更不用說將客戶的數(shù)據(jù)暴露給第三方帶來的客戶信任和聲譽(yù)風(fēng)險(xiǎn),即使這樣做是出于好意。
某些同態(tài)加密的實(shí)現(xiàn)必須對(duì)數(shù)據(jù)進(jìn)行匯總和加密,這顯然缺乏實(shí)用性,但是當(dāng)同態(tài)加密被用于專門保護(hù)與數(shù)據(jù)交互的信息時(shí)(例如查詢或分析),可以分散的方式進(jìn)行,允許所有貢獻(xiàn)者保持對(duì)各自數(shù)據(jù)資產(chǎn)的控制權(quán)和所有權(quán)。
誤解四:同態(tài)加密庫是同態(tài)加密解決方案
雖然經(jīng)常被人混淆,但同態(tài)加密庫和基于同態(tài)加密的解決方案之間存在顯著差異??梢赃@樣理解,同態(tài)加密解決方案是房子,而同態(tài)加密庫是原始資料。
同態(tài)加密庫提供了實(shí)現(xiàn)同態(tài)加密功能所需的基本密碼組件,但是要獲得可用的商業(yè)級(jí)產(chǎn)品,還需要進(jìn)行大量的工作,包括軟件工程、創(chuàng)新算法和企業(yè)集成功能。建立和維護(hù)這些庫的公司的研究團(tuán)隊(duì)經(jīng)常也能提供相關(guān)咨詢服務(wù),以幫助組織考慮如何設(shè)計(jì)、規(guī)劃使用這些基本元素。
提供同態(tài)加密解決方案的供應(yīng)商則提供“現(xiàn)房”,包括了各種同態(tài)加密庫的應(yīng)用。盡管有些庫可能需要進(jìn)行重構(gòu)以確保產(chǎn)品能夠滿足特定需求,但主要的繁重的工作已經(jīng)完成。企業(yè)用戶在調(diào)查該領(lǐng)域的產(chǎn)品時(shí),需要搞清楚自己買的是哪種產(chǎn)品,原始的開發(fā)模塊、計(jì)劃還是現(xiàn)房。
結(jié)論
包括同態(tài)加密在內(nèi)的隱私增強(qiáng)技術(shù)(PET)對(duì)數(shù)據(jù)隱私領(lǐng)域的影響并沒有被夸大。這些技術(shù)旨在改變我們使用和處理數(shù)據(jù)的方式,以確保組織可以執(zhí)行關(guān)鍵業(yè)務(wù)功能的同時(shí)將隱私保護(hù)放在最高的優(yōu)先級(jí)。
根據(jù)Gartner的預(yù)測(cè),到2025年,將有超過一半的企業(yè)和組織使用隱私增強(qiáng)計(jì)算來處理不受信任環(huán)境中的數(shù)據(jù)。在通向這一里程碑的道路上,作為企業(yè)用戶,我們需要警惕炒作,同時(shí)也要避免對(duì)顛覆性新興技術(shù)的偏見,以免錯(cuò)過巨大的技術(shù)紅利窗口。