0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

什么是同態(tài)加密?同態(tài)加密為什么能被稱為密碼學(xué)的圣杯?

OSC開源社區(qū) ? 來(lái)源:OSCHINA 社區(qū) ? 2023-08-09 10:20 ? 次閱讀

同態(tài)加密是一種支持?jǐn)?shù)據(jù)密態(tài)處理的密碼學(xué)技術(shù),可以廣泛應(yīng)用于云計(jì)算、醫(yī)療、金融等領(lǐng)域。

一、什么是同態(tài)加密

全同態(tài)加密是一種加密技術(shù),允許在不解密的前提下,對(duì)密文進(jìn)行一些有意義的運(yùn)算,使得解密后的結(jié)果與在明文上做 “相同計(jì)算” 得到的結(jié)果相同。

aac69966-35dc-11ee-9e74-dac502259ad0.png

通常所說(shuō)的 “同態(tài)加法”,“同態(tài)乘法”,指的是明文上的運(yùn)算,即 對(duì)應(yīng)的運(yùn)算

同態(tài)加密被稱為密碼學(xué)的 “圣杯”,原因是同態(tài)加密算法功能十分強(qiáng)大,可以支持密文上的任意操作。

目前的全同態(tài)加密算法效率比較低,只能支持一些簡(jiǎn)單的代數(shù)或邏輯運(yùn)算,對(duì)一些復(fù)雜的計(jì)算邏輯支持較差。

二、理論到實(shí)現(xiàn)

2.1 理論

全同態(tài)加密的思想早在 1978 年由 Rivest,Adleman 和 Dertouzos(前兩位就是 RSA 中的 R 和 A)在他們的論文《On Data Banks and Privacy Homomorphisms》中提出。論文中提出了對(duì)密文進(jìn)行一定的計(jì)算,可以間接地對(duì)原文進(jìn)行操作的構(gòu)想。需要指出的是,這離公鑰密碼學(xué)概念的提出,才僅過(guò)去兩年的時(shí)間,由此也凸顯了密碼大牛的想象力和洞見力。后來(lái),這種技術(shù)才被重新命名為同態(tài)加密。

傳統(tǒng)的一些密碼方案具有一些簡(jiǎn)單的同態(tài)性質(zhì),如教科書式的 RSA 算法(支持同態(tài)乘法),Paillier 算法(支持同態(tài)加法)等。然而,這些算法離真正的全同態(tài)加密還有很大的距離。

2.2 方案

經(jīng)過(guò) 30 多年的發(fā)展,Gentry在其博士論文中提出了第一個(gè)真正意義上的全同態(tài)加密方案。該方案基于理想格,利用環(huán)結(jié)構(gòu)上的同態(tài)性質(zhì)設(shè)計(jì)。

全同態(tài)加密方案:
簡(jiǎn)單來(lái)說(shuō),假如I?RI?R是環(huán)RR的一個(gè)理想,x∈Rx∈R是環(huán)中的任意一個(gè)元素,則xI?IxI?I(吸收律),I+I=II+I=I(封閉性)??紤]商環(huán)R/IR/I。對(duì)于任意的x,y∈R,x,y∈R,有

aadea5e2-35dc-11ee-9e74-dac502259ad0.png

這些就是商環(huán)的運(yùn)算性質(zhì),而性質(zhì)恰好可以用來(lái)構(gòu)造同態(tài)加密。不嚴(yán)格地講,如果把 運(yùn)算想象成 “加密” 過(guò)程,上面實(shí)際上可以翻譯為:

“xx的密文” 與 “yy的密文” 經(jīng)過(guò) “加法” 運(yùn)算 ===》“x+yx+y的密文”

“xx的密文” 與 “yy的密文” 經(jīng)過(guò) “乘法” 運(yùn)算 ===》 “xyxy的密文”

這正是同態(tài)加密所要完成的功能!

然而需要指出的是,這種方案還是只能支持有限次的同態(tài)乘法和同態(tài)加法,離 “任意運(yùn)算” 還是有不小的距離,所以仍然不是一個(gè)真正的全同態(tài)加密方案。因?yàn)樯鲜鲇衫硐敫裨O(shè)計(jì)出的方案本質(zhì)上是基于噪聲的,運(yùn)算過(guò)程中噪聲的規(guī)模會(huì)增長(zhǎng)。當(dāng)噪聲增長(zhǎng)到一定程度后,就不能從密文中將信息恢復(fù)出來(lái)了。Gentry 將這類可以支持一定程度上的同態(tài)加法和同態(tài)乘法的加密方案稱為 “SomeWhat Homomorphic Encryption” (簡(jiǎn)稱為 SHE 或 SWHE) 。

在 Gentry 之前僅有的類似方案是 05 年提出的 BGN 方案。其基于橢圓曲線上的雙線性對(duì)構(gòu)造,可以支持同態(tài)加法和一次同態(tài)乘法因此,為了實(shí)現(xiàn)真正意義上的全同態(tài)加密,Gentry并沒有停下前進(jìn)的腳步。

Gentry 的另一個(gè)貢獻(xiàn),也是構(gòu)造全同態(tài)加密的關(guān)鍵,那就是提出了 Bootstrapping 技術(shù):通過(guò)同態(tài)執(zhí)行解密電路(即始終保持在密文狀態(tài)下執(zhí)行解密電路),對(duì)密文進(jìn)行刷新,將其中所含的噪聲減少,使其能夠再進(jìn)行同態(tài)乘法和同態(tài)加法運(yùn)算。通過(guò)重復(fù)執(zhí)行 Bootstrapping, 便可以將 SWHE 方案轉(zhuǎn)化為 FHE 方案。這就是 Gentry 提出的構(gòu)造全同態(tài)加密的藍(lán)圖,也是目前唯一已知的構(gòu)造全同態(tài)加密的方式。

這里有一個(gè)比較有意思的點(diǎn)。前面說(shuō)了 ,SWHE 只能支持有限次的同態(tài)乘法操作,而 Bootstrapping 中需要同態(tài)執(zhí)行解密電路,那么一個(gè)很顯然的推論就是,解密電路中需要執(zhí)行的乘法運(yùn)算不能超過(guò) SWHE 中能支持的同態(tài)乘法的界限,因?yàn)樾枰?SWHE 中實(shí)現(xiàn) Bootstrapping 操作。但是,通過(guò)分析發(fā)現(xiàn),幾乎所有的可用的加密方案,執(zhí)行其解密電路所需的乘法操作總是超過(guò)了 SWHE 中能支持的同態(tài)乘法的界限。

這個(gè)看似不可逾越的鴻溝,好像給Gentry的同態(tài)加密構(gòu)造藍(lán)圖打上了 “不可能” 的標(biāo)簽。但是 Gentry 通過(guò)引入一些新的計(jì)算假設(shè),成功地將解密電路中所需的乘法操作拉到 SWHE 能支持的乘法操作范圍內(nèi)。從而成功地構(gòu)造出了第一個(gè)全同態(tài)加密方案。

三、全同態(tài)加密發(fā)展歷程

此后的第二代(BGV 等方案為代表)、第三代(GSW 方案為代表)全同態(tài)加密方案中,都有 Gentry 的貢獻(xiàn)??梢院敛豢鋸埖卣f(shuō)是Gentry大神敲開了全同態(tài)體系的大門,并在隨后的 14 年中不斷地推動(dòng)「同態(tài)加密算法」的發(fā)展。由于在同態(tài)加密領(lǐng)域的杰出工作,Gentry 獲得了 2022 年的哥德爾獎(jiǎng)。有人預(yù)測(cè),一旦同態(tài)加密獲得大規(guī)模應(yīng)用,Gentry很可能獲得圖靈獎(jiǎng)。

花邊新聞:Gentry 在哈佛獲得法學(xué)學(xué)位后,曾做過(guò)一段時(shí)間律師。令人津津樂道的跨界成功的教科書式案例,“出道即巔峰” 的典型代表。

從 Gentry 提出第一個(gè)全同態(tài)加密方案開始,全同態(tài)加密算法在設(shè)計(jì)、分析、優(yōu)化、實(shí)現(xiàn)、應(yīng)用等研究方向上都取得了很大的進(jìn)展。而全同態(tài)加密算法本身也經(jīng)歷了輪的 “迭代升級(jí)”。

(關(guān)于下面的分代,學(xué)術(shù)界也存在一些爭(zhēng)議。這里給出其中一種便于我們描述的分代方式,不代表小編的觀點(diǎn))

第一代 主要是以 Gentry 基于理想格的方案和 van Dijk 等基于整數(shù)環(huán)上的 AGCD 困難性的 DGHV 方案為代表。Gentry 的方案涉及了較多的代數(shù)數(shù)論,方案有些復(fù)雜。而 DGHV 方案基于整數(shù),方案簡(jiǎn)單,便于理解,但計(jì)算復(fù)雜度高,公鑰尺寸非常大,很不實(shí)用
第二代 以 Brakerski 和 Vaikuntanathan 等人基于 LWE 問題等設(shè)計(jì)的 BV 方案為起點(diǎn),代表性的有 BGV 方案和 BFV 方案。這一類方案主要以層次型(leveled FHE)結(jié)構(gòu)為主,針對(duì)一些特定的場(chǎng)景,通過(guò)精心設(shè)計(jì)參數(shù),可以避免在計(jì)算過(guò)程中引入耗時(shí)的 Bootstrapping 操作。此外,同一時(shí)間內(nèi),López-Alt 等人還基于 NTRU(一個(gè)格密碼方案)提出了一種稱為多密鑰 FHE 的同態(tài)加密方案的概念,支持對(duì)不同密鑰加密的密文進(jìn)行計(jì)算。進(jìn)一步提升了同態(tài)加密的功能性,擴(kuò)展了其在實(shí)際中的使用范圍
第三代 以 Gentry 等人(GSW)方案為開端。GSW 方案基于近似特征向量構(gòu)造,設(shè)計(jì)了一種不同的方法來(lái)執(zhí)行同態(tài)運(yùn)算。該方案一個(gè)非常有意思的點(diǎn)是可以用來(lái)構(gòu)造屬性基(Attribute-Based)加密。現(xiàn)在一些高級(jí)的設(shè)計(jì)中,很多都以 GSW 方案為組件。與此同時(shí),比較著名的代表方案還包括 FHEW 和 TFHE 等
第四代 以 CKKS 為主要代表。也有學(xué)者將其歸為第二代,與 BGV、BFV 方案等并列。嚴(yán)格來(lái)講,CKKS 并不是同態(tài)加密方案,而是近似同態(tài)加密方案。D(E(m1)°E(m2))≈m1?m2D(E(m1)°E(m2))≈m1?m2然而,由于其對(duì)浮點(diǎn)數(shù)的支持比較好。因此被廣泛使用在隱私保護(hù)機(jī)器學(xué)習(xí)等場(chǎng)景中。此外,Li 等人還對(duì) CKKS 算法給出了攻擊和修復(fù)建議
發(fā)展歷程 同態(tài)加密方案

噪聲管理是目前全同態(tài)加密方案中的一個(gè)重要部分,很多方案論文中,考慮的關(guān)鍵點(diǎn)就是更好的噪聲管理方式。實(shí)際上,也出現(xiàn)過(guò)一些無(wú)噪聲的 “同態(tài)加密方案”,主要基于非交換代數(shù)設(shè)計(jì),但是這類方案安全性很低,基本上每出現(xiàn)一個(gè)方案,很快就被攻破了。





審核編輯:劉清
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 芯片解密
    +關(guān)注

    關(guān)注

    2

    文章

    60

    瀏覽量

    11622
  • 機(jī)器學(xué)習(xí)

    關(guān)注

    66

    文章

    8418

    瀏覽量

    132654
  • 同態(tài)加密
    +關(guān)注

    關(guān)注

    1

    文章

    5

    瀏覽量

    1916

原文標(biāo)題:同態(tài)加密為什么能被稱為密碼學(xué)的 “圣杯”?

文章出處:【微信號(hào):OSC開源社區(qū),微信公眾號(hào):OSC開源社區(qū)】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    物聯(lián)網(wǎng)安全機(jī)制密碼學(xué)基礎(chǔ)

    Chp9 物聯(lián)網(wǎng)安全機(jī)制密碼學(xué)基礎(chǔ)(1)加密模型密碼是通信雙方按照約定的法則進(jìn)行信息變換的一種手段。依照這些信息變換法則,變明文為密文,稱為加密
    發(fā)表于 07-22 06:31

    密碼學(xué)中的加密技術(shù)

    密碼學(xué)中的加密技術(shù):密碼學(xué)的基本概念密碼編碼學(xué)密碼體制的設(shè)計(jì)
    發(fā)表于 06-16 23:50 ?0次下載

    基于同態(tài)加密系統(tǒng)的圖像魯棒可逆水印算法

    同態(tài)加密技術(shù)可用于保護(hù)數(shù)據(jù)隱私并允許對(duì)密文數(shù)據(jù)進(jìn)行算術(shù)操作,在云計(jì)算安全上有著很好的應(yīng)用前景.針對(duì)云計(jì)算中的隱私保護(hù)和數(shù)據(jù)安全等問題,本文提出了一種基于同態(tài)加密系統(tǒng)的圖像魯棒可逆水印算
    發(fā)表于 12-15 11:15 ?0次下載

    同態(tài)加密方案及安全兩點(diǎn)直線計(jì)算協(xié)議

    近年來(lái),安全多方計(jì)算一直是密碼領(lǐng)域的一個(gè)研究熱點(diǎn),保密幾何計(jì)算是其一個(gè)重要分支.過(guò)兩私有點(diǎn)坐標(biāo)安全地計(jì)算一條直線問題,在空間信息安全方面有重要應(yīng)用前景.首先,提出一個(gè)由加密方計(jì)算(或選?。?b class='flag-5'>加密底數(shù)
    發(fā)表于 12-22 16:06 ?0次下載

    基于MapReduce計(jì)算框架的并行同態(tài)加密方案

    根據(jù)云計(jì)算分布式的特點(diǎn),并結(jié)合同態(tài)加密和Hadoop環(huán)境下MapReduce并行框架,提出了一種基于MapReduce計(jì)算框架的并行同態(tài)加密方案。實(shí)現(xiàn)了具體的并行
    發(fā)表于 12-27 15:52 ?0次下載
    基于MapReduce計(jì)算框架的并行<b class='flag-5'>同態(tài)</b><b class='flag-5'>加密</b>方案

    基于CRT的公鑰加密方案的同態(tài)

    針對(duì)現(xiàn)有(全)同態(tài)加密方案的整體性能不能達(dá)到實(shí)用要求的問題,為獲得新的性能更好的同態(tài)加密思路,對(duì)基于中國(guó)剩余定理(CRT)的快速公鑰加密方案
    發(fā)表于 01-09 14:05 ?2次下載

    基于身份的全同態(tài)加密體制

    同態(tài)加密可以在不解密的條件下對(duì)密文進(jìn)行有效運(yùn)算,為云計(jì)算的數(shù)據(jù)隱私保護(hù)提供了一種理想的解決方案,但目前已有的全同態(tài)加密體制普遍存在公鑰尺寸大、計(jì)算效率較低等問題.利用構(gòu)造特征向量的思
    發(fā)表于 01-13 10:43 ?0次下載

    基于整數(shù)上部分近似理想格問題的同態(tài)加密方案

    構(gòu)造高效、安全的全同態(tài)加密方案目前仍然是一個(gè)公開問題.通過(guò)擴(kuò)展近似GCD到近似理想格的方法,首先構(gòu)造一個(gè)基于整數(shù)上部分近似理想格問題(PAILP)的有點(diǎn)同態(tài)加密方案,并使用Gentry
    發(fā)表于 01-23 13:35 ?2次下載

    基于Numpy實(shí)現(xiàn)同態(tài)加密神經(jīng)網(wǎng)絡(luò)

    在分布式AI環(huán)境下,同態(tài)加密神經(jīng)網(wǎng)絡(luò)有助于保護(hù)商業(yè)公司知識(shí)產(chǎn)權(quán)和消費(fèi)者隱私。本文介紹了如何基于Numpy實(shí)現(xiàn)同態(tài)加密神經(jīng)網(wǎng)絡(luò)。
    的頭像 發(fā)表于 03-27 14:52 ?7960次閱讀
    基于Numpy實(shí)現(xiàn)<b class='flag-5'>同態(tài)</b><b class='flag-5'>加密</b>神經(jīng)網(wǎng)絡(luò)

    IBM正在為企業(yè)推出完全同態(tài)加密測(cè)試服務(wù)

    計(jì)算巨頭IBM正在為企業(yè)推出完全同態(tài)加密(FHE)測(cè)試服務(wù)。
    的頭像 發(fā)表于 12-18 10:44 ?1867次閱讀

    同態(tài)加密或引領(lǐng)密碼學(xué)的黃金時(shí)代

    現(xiàn)代加密方式已經(jīng)嵌入無(wú)數(shù)的數(shù)字系統(tǒng)和組件,成為保護(hù)數(shù)據(jù)安全性和隱私相關(guān)的必要工具。但是密碼學(xué)現(xiàn)在最大的限制,在于需要處理和分析敏感數(shù)據(jù)的時(shí)候必須進(jìn)行解密。然而,包括醫(yī)療、法律、制造商、金融和在線選舉
    的頭像 發(fā)表于 02-12 16:25 ?1691次閱讀

    分析同態(tài)加密技術(shù)的應(yīng)用前景

    早前,Intel官方宣布和微軟合作簽下了美國(guó)國(guó)防高級(jí)研究局(DARPA)的同態(tài)加密研究項(xiàng)目。DARPA資助的同態(tài)加密項(xiàng)目全
    的頭像 發(fā)表于 03-25 15:54 ?4372次閱讀

    基于全同態(tài)加密和全域泛化的云環(huán)境匿名算法

    基于全同態(tài)加密和全域泛化的云環(huán)境匿名算法
    發(fā)表于 06-24 15:25 ?13次下載

    基于秘密共享的同態(tài)加密圖像信息隱藏算法

    基于秘密共享的同態(tài)加密圖像信息隱藏算法
    發(fā)表于 07-02 14:48 ?24次下載

    美聯(lián)儲(chǔ)資金瞄準(zhǔn)實(shí)用的同態(tài)加密

    DPRIVE 計(jì)劃的目標(biāo)是在當(dāng)前未加密計(jì)算的計(jì)算時(shí)間的一個(gè)數(shù)量級(jí)內(nèi)實(shí)現(xiàn)對(duì) FHE 加密數(shù)據(jù)的計(jì)算。通常被稱為加密的“圣杯”,完全
    的頭像 發(fā)表于 07-20 10:10 ?1546次閱讀
    美聯(lián)儲(chǔ)資金瞄準(zhǔn)實(shí)用的<b class='flag-5'>同態(tài)</b><b class='flag-5'>加密</b>