信息化觀察網

同態(tài)加密一直是學術研究的重點，甚至已經有了40多年的歷史。近來，作為“隱私增強技術（PET）”，同態(tài)加密引發(fā)越來越多的關注。

這些支撐業(yè)務的技術組合能夠在數據的處理生命周期中增強和保護數據的隱私，從而有效解決面臨全球監(jiān)管挑戰(zhàn)的組織以及比以往任何時候都更重視隱私的客戶群的重要需求。

在PET類別中，同態(tài)加密因其能夠對數據執(zhí)行加密操作（例如搜索或分析）的能力而著稱。從技術的角度來看，使操作能夠在密文上執(zhí)行，就好像它是明文一樣。如此就可以在數據不暴露的情況下進行使用，提供了新的安全性和隱私支持級別。

同態(tài)加密常常被譽為加密的“圣杯”，因為它具有范式轉換的潛力，可以徹底改變組織如何以及在何處安全地、隱秘地利用數據資源和資產。

將同態(tài)加密從理論研究領域帶到商業(yè)實踐領域的進展絕對值得慶祝，尤其是這一技術在各種垂直領域轉化為廣泛的業(yè)務用例，比如用于反洗錢、金融欺詐和數據貨幣化等領域。當然，也有一些人對這一技術是否準備好廣泛商業(yè)化而持有懷疑態(tài)度。

誤解1：同態(tài)加密還沒有準備好用于商業(yè)用途

在同態(tài)加密第一次被理論化時，它還缺乏實用性。即使在密文中執(zhí)行最基本的操作（像1+1這樣簡單的操作），也需要幾天的時間和大量的計算能力，這對于任何廣泛的應用來說都是不合理的。但現(xiàn)在發(fā)生了變化：底層技術的進步，使用效率的提升，這些意味著同態(tài)加密現(xiàn)在可以在許多用例中以業(yè)務要求的速度運行。

加密搜索可以在數百萬條數據記錄上執(zhí)行，并且僅在幾秒鐘內返回。目前，商業(yè)和政府實體正在大規(guī)模地使用同態(tài)加密，以在生產環(huán)境中解決實際問題。最早的應用領域是金融服務業(yè)，用于反洗錢。

事實上，當監(jiān)管最大限度地降低數據暴露風險和保護消費者隱私，但也可能使銀行發(fā)現(xiàn)和揭露犯罪活動變得困難（監(jiān)管阻止全球銀行跨隱私管轄區(qū)有效共享數據，即使這些數據包含在其自身機構的分支機構內）。而同態(tài)加密是唯一能夠解決這一法規(guī)遵從性帶來的挑戰(zhàn)，通過創(chuàng)建加密搜索來執(zhí)行另一個轄區(qū)的數據，銀行可以實時獲得所需信息，同時保護了潛在客戶的隱私，并且不會透露敏感數據或其他操作管轄區(qū)的PII。

誤解2：任何信息都要被加密

同態(tài)加密支持加密處理，允許對加密和未加密數據執(zhí)行加密搜索/分析。雖然加密操作可以在加密數據上運行，但在許多用例中，這種級別的保護是不必要的。例如，一個投資者進行研究時，可能會求助于標準的行業(yè)工具為其決策提供關于合并或收購的潛在信息。至于第三方環(huán)境中的基礎數據是否敏感？一點也不。因為這些現(xiàn)有信息只是展示公司及其市場定位。然而，搜索的內容和查詢背后的原因是否敏感？當然。這些信息會暴露投資者對特定公司的利益關注，從而暴露投資意圖，并且可能讓其他利益相關方損害投資者的議價能力。

因此，投資者需要特別保護重要的信息，即查詢內容和第三方數據聚合器提供的查詢結果，從而確保他們的利益和意圖永遠不會暴露出來。而在大多數情況下，同態(tài)加密功能可以在數據聚合器的現(xiàn)有環(huán)境中提供能力，而不需要以任何方式移動或更改數據。

誤解3：為了使用同態(tài)加密進行協(xié)作，需要把所有數據匯集到一起

同態(tài)加密的重要用例之一是在安全數據共享和協(xié)作領域。通過允許第三方安全地私下合作，為公私合作以及整個私營行業(yè)提供了前所未有的機會。

在過去，阻礙協(xié)作的關鍵因素是“如何匯集敏感數據資產，以便使集體能夠訪問這些資產”。很多時候，組織不愿意這么做，因為很可能會增加自己的風險和責任，使公司面臨違反隱私法規(guī)的危險、損害客戶信任所帶來的聲譽風險。

雖然同態(tài)加密的一些實現(xiàn)建議數據必須集中進行匯集和加密，但它很少這么做。當使用同態(tài)加密來專門保護與數據的交互時，可以以分散的方式進行，即允許所有貢獻者保持對其數據資產的控制和所有權。

誤解4：同態(tài)加密庫=同態(tài)加密解決方案

同態(tài)加密庫和HE-powered解決方案之間有著顯著的區(qū)別?？梢赃@樣想：同態(tài)加密解決方案就是房子；同態(tài)加密庫就是原始木材。

同態(tài)加密庫為實現(xiàn)這些功能提供了基本的加密組件，但要獲得一個可用的、商業(yè)級的產品，還需要大量的工作，包括軟件工程、創(chuàng)新算法和企業(yè)集成功能。建立和維護這些庫的公司都是通過研究團隊來完成的，并且他們也經常提供咨詢服務，幫助組織思考如何設計使用這些基本元素。

提供同態(tài)加密解決方案的供應商已經建造了這座房子，并多次利用各種同態(tài)加密庫——雖然有些可能需要重新設計以確保產品滿足特定需求，但總體來看，繁重的工作已經完成。

結論

同態(tài)加密技術的不斷發(fā)展，這一現(xiàn)象對數據隱私領域的影響是巨大的。這些技術將改變使用和處理數據的方式，確保組織能夠在優(yōu)先考慮隱私的同時執(zhí)行關鍵業(yè)務功能。

Gartner預測，到2025年，超過一半的組織將使用隱私增強計算來處理不可信環(huán)境中的數據。同態(tài)加密也將證明其足以令人信服，并且經得起懷疑。