【原创】同态加密及其应用
1
数据共享越多,泄密的可能性越大,怎么办?
2
数据上云了,每次解密,都有可能被窃取,安全怎么办?
不怕,现在密码技术进步了,加密数据不用解密也能计算和处理,这就是:
同态加密
可实现密文间的计算功能
先计算后解密 等价于 先解密后计算
即加密数据在传输过程中,无需密钥进行解密就能对加密数据进行处理,而且处理过程不会泄露任何原始内容,同时,拥有密钥的用户解密后可以得到处理后的结果。
1
同态加密
同态加密(homorphic encryption)的思想是由Rivest,Adleman和Dertouzos在1978年提出的。
为了便于理解,这里给出一种数学上不太严格的简单的定义。设x与y为明文数据,E为加密算法,如果在密文空间上存在一种运算⊕,使得E(x+y) =E(x)⊕E(y) 成立,那么这时就称E是加法同态加密。
如果在密文空间上存在一种运算⊗,使得E(x*y) =E(x)⊗E(y) 成立,那么这时就可以称E为乘法同态加密。如果E既是加法同态加密,也是乘法同态加密,那么就称E为全同态加密(FHE)。
还有一种叫做SHE(somewhat homorphic encryption) 的同态加密,仅能支持密文空间上有限次加法和乘法同态运算。
加法同态、乘法同态、SHE均属于非全同态或部分同态。对于只需要在密文上进行特定计算的应用场景,使用部分同态加密方案有时能够在数据的密文上高效地完成计算功能,同时这些同态加密方案达到语义安全,保证数据机密性。
能否构造全同态加密FHE?该公开问题自提出以来困扰了人们30多年,直到2009年,Gentry在其博士论文中提出了第一个全同态加密方案,即基于多项式环上理想格的全同态加密方案。Gentry全同态加密的关键技术称为Bootstrapping,方案可以简单地概括为:“FHE=SHE+Bootstraping”,这就是说,每当同态运算的次数太多使得误差尺寸过大时,就使用自举降低误差尺寸,于是SHE就改造成了全同态加密FHE。
目前,基于Gentry的FHE方案历经了多次演变,引入了很多新的处理技术,每个新技术的出现都带来了FHE方案效率的提高。尽管全同态加密是解决加密数据计算这一问题的最佳方案,但是,目前其性能往往大多不能满足实际应用需求,而一些部分同态加密方案可用于解决特定的加密数据计算的应用问题。当前出现的全同态加密有基于格的BGV全同态加密、bra12全同态加密、GSW13全同态加密,以及整数环上的全同态加密,LWE全同态加密、FV同态加密等。
随着互联网的发展和云计算概念的诞生,以及人们在密文搜索、电子投票、移动代码和多方计算等方面的需求日益增加,同态加密变得更加重要。同态加密具有特殊属性,与一般加密算法相比,同态加密除了能实现基本的加密操作之外,还能实现密文间的计算功能,即先计算后解密可等价于先解密后计算。这个特性对于保护信息的安全具有重要意义,利用同态加密可以先对多个密文进行计算之后再解密,不必对每一个密文解密而花费高昂的计算代价;利用同态加密可以实现无密钥方对密文的计算,密文计算无须经过密钥方,既可以减少通信代价,又可以转移计算任务,由此可平衡各方的计算代价;利用同态加密可以实现让解密方只能获知最后的结果,而无法获得每一个密文的消息,可以提高信息的安全性。正是由于同态加密在计算复杂性、通信复杂性与安全性上的优势,越来越多的研究力量投入到其理论和应用的探索中。
2
相关标准化工作
国内首个密文查询算法团体标准——《T/SCCIA001-2019 基于整数同态加密的密文查询算法标准》于2019年6月通过专家评审,2019年11月22日正式发布。标准规定了基于整数的同态加密的密文查询算法,并给出了密文查询的流程和示例。
3
同态加密应用
同态加密技术在分布式计算环境下的密文数据计算方面具有比较广泛的应用领域,比如云计算、多方保密计算、匿名投票等。
3.1
安全云计算与委托计算
同态技术在该方面的应用可以使得我们在云环境下,充分利用云服务器的计算能力,实现对明文信息的运算,而不会有损私有数据的私密性。
例如医疗机构常需要第三方数据处理专业企业对医疗数据进行处理分析,这样他们就需要委托有较强数据处理能力的第三方实现数据处理(云计算中心),但是医院负有保护患者隐私的义务,不能直接将数据交给第三方。在同态加密技术的支持下,医疗机构就可以将加密后的数据发送至第三方,第三方对加密数据进行计算处理,处理完成后便可将处理结果返回给医疗机构,医疗机构再对返回的结果进行解密,得到最终想要的处理结果。整个数据处理过程、数据内容对第三方是完全透明的。
3.2
文件存储与密文检索
使用同态加密,用户可以将自己的数据加密后存储在一个不信任的远程服务器上,日后可以向远程服务器查询自己所需要的信息,存储与查询都使用密文数据,服务器将检索到的密文数据发回。用户解密得到自己需要的信息,而远程服务器却对存储和检索的信息一无所知。此种方法同样适用于搜索引擎的数据检索。
3.3
安全多方计算
所谓安全多方计算就是分别持有私有数据 x1,x2……xn的 n 个人,在分布式环境中协同计算函数f (x1,x2……xn) 而不泄露各方的私有数据。以同态技术加密的密文数据计算不仅可以满足安全多方计算协议设计中保护各方隐私的需要,还能大大提升协议效率。
3.4
电子选举
基于同态加密技术设计的电子选举方案,统计方可以在不知道投票者投票内容的前提下,对投票结果进行统计,既保证了投票者的隐私安全,又能够保证投票结果的公证。
参考资料
[1]. Gentry C. A fully homomorphic encryption scheme [ D ]. Stanford:Stanford University, 2009.
[2]. Gentry C. Fully homomorphic encryption using ideal lattices [ C] / /Proc of Annual ACM Symposium on Theory of Computing. New York :ACM Press,2009:169-178.
[3]. 几类同态加密方案的研究,陈虎,西安电子科技大学博士学位论文,2016年.
[4]. 基于格的同态加密研究与设计,陈智罡,南京航空大学博士学位论文,2015年.
* 国货当自强--2020网信创新成果应用展完美落幕
*【原创】密码在工业互联网安全体系中的支撑作用
*【建议收藏】 信创时间紧,任务重!如何快速了解网信自主创新成果?
*【请锁定5月16日14:00】新华网客户端报道阅读量超130万的网信产业盛会!
*(原创) 密码服务支撑新基建:5GV2X中的密码