同態(tài)加密或引領(lǐng)密碼學(xué)的黃金時代

現(xiàn)代加密方式已經(jīng)嵌入無數(shù)的數(shù)字系統(tǒng)和組件，成為保護數(shù)據(jù)安全性和隱私相關(guān)的必要工具。但是密碼學(xué)現(xiàn)在最大的限制，在于需要處理和分析敏感數(shù)據(jù)的時候必須進行解密。然而，包括醫(yī)療、法律、制造商、金融和在線選舉等在內(nèi)，有大量的領(lǐng)域需要對數(shù)據(jù)進行分析處理;如果能不使用加密密鑰就直接對數(shù)據(jù)進行分析，就能達成目標(biāo)的同時，還能確保數(shù)據(jù)的隱私性。

這就產(chǎn)生了同態(tài)加密的概念。同態(tài)加密使用基于格加密的算法來隱藏輸入值、中值、輸出值，甚至函數(shù)本身可以讓任何沒有密鑰的人進行計算。換而言之，同態(tài)加密可以直接使用于加密數(shù)據(jù)。

盡管說全同態(tài)加密（FHE）才誕生了十年多，伴隨強大算力的計算機和更好的算法，使得全同態(tài)加密得以落地。

繞過解密

同態(tài)加密的想法能追溯到1978年。那個時候，幾個MIT的研究人員設(shè)計了一種能夠加密情況下，進行在單一數(shù)學(xué)計算（通常是乘法或者加法）的框架。這個概念在2009年得以實現(xiàn)，由Craig Gentry，在斯坦福的博士畢業(yè)論文中，設(shè)計了第一個全同態(tài)加密機制。

Gentry的設(shè)計只是一個起步。在過去十多年中，隨著云計算、物聯(lián)網(wǎng)的發(fā)展，第三方數(shù)據(jù)分享需求日益增多，而安全隱患也越來越多，從而進一步推動了同態(tài)加密的發(fā)展，誕生了一些更強大的同態(tài)加密算法。如今，同態(tài)加密圈的參與者包括IBM、微軟、美國國防部高級研究計劃局，以及一些創(chuàng)業(yè)公司等。

微軟研究院的高級密碼學(xué)家Josh Benaloh認為，直接在加密后的數(shù)據(jù)上進行計算有非常大的收益，因為這種計算方式能讓數(shù)據(jù)計算進行外包，又能避免數(shù)據(jù)泄露的風(fēng)險。

同態(tài)加密的落地領(lǐng)域十分廣泛。舉例而言，如果一個企業(yè)想證明他們有足夠的資源處理某個項目，或者他們需要給一個外部公司或者政府部門提交數(shù)據(jù)進行審計;同態(tài)加密能夠基于提交的敏感財務(wù)信息判斷其是否合規(guī)，而不需要將原有的數(shù)據(jù)進行呈現(xiàn)。

當(dāng)和區(qū)塊鏈結(jié)合的時候，同態(tài)加密未來可以融入新的智能合同、工作協(xié)議、分攤結(jié)算等現(xiàn)在尚無法實現(xiàn)的東西。它可以讓區(qū)塊鏈中的成員更靈活、安全地分享數(shù)據(jù)，包括在鏈上加入或者移除某個成員等。

這些收益不止在于商業(yè)層面。同態(tài)加密還能讓個人提交自身的基因數(shù)據(jù)來識別自身的風(fēng)險因素，而不需要泄露這個人的真實身份。

同態(tài)加密還支持下一代的網(wǎng)絡(luò)安全功能。比如，可以通過簡潔、無交互的快速加密驗證方式，進行“零知識”證明代碼中不含有錯誤，從而實現(xiàn)在不顯示產(chǎn)權(quán)代碼的前提下開發(fā)沒有漏洞的軟件。

隱私問題

同態(tài)加密還能使數(shù)據(jù)的所有者對數(shù)據(jù)有更強、更顆粒化的控制，意味著數(shù)據(jù)所有者能基于數(shù)據(jù)的使用方，按需對數(shù)據(jù)的接入權(quán)限進行許可、拒絕和限制。

同態(tài)加密技術(shù)對大數(shù)據(jù)環(huán)境尤其適合，因為大數(shù)據(jù)環(huán)境會需要涉及大量的云端計算能力，還要保持其中數(shù)據(jù)的隱私性。

Gentry表示：“云端可以對加密的數(shù)據(jù)進行處理，甚至使用的函數(shù)本身都是被加密的——這樣云端除了數(shù)據(jù)的體量之外，對數(shù)據(jù)一無所知?！?/p>

以微軟的ElectionGuard為例，能讓公民確認自己的選票是否被計入，而不需要影響整個選票池的安全和隱私性。每個投票都被加密，并且分配了一個獨特的識別碼。選票會被計入，但是每個人的身份依然會被隱藏，且不可見。該平臺尚處試點階段，目標(biāo)是產(chǎn)生可驗證、安全、可審計的投票結(jié)果。

另一方面，開源項目Microsoft SEAL則提供了一個代碼庫，供使用者直接運用同態(tài)加密，而不需要自己開發(fā)復(fù)雜的數(shù)學(xué)公式。該平臺能處理所有加密后的實數(shù)加法運算與乘法運算，可以通過API被各類環(huán)境調(diào)用。IBM也開發(fā)了一款名為HElib的免費開源同態(tài)加密代碼庫。兩個平臺都能通過GitHub發(fā)行。

同態(tài)加密還有多久？

盡管說同態(tài)加密領(lǐng)域已經(jīng)有了很大的突破，但是如果要將同態(tài)加密引入業(yè)務(wù)流之中，依然還有大量的工作要做。其中的一個問題就是性能。在落地中，現(xiàn)有的算法都需要極高的算力上限，意味著加密數(shù)據(jù)所使用的計算時間會相比未加密數(shù)據(jù)高出數(shù)倍之久。在Benaloh看來，需要的算力之大，使得在落地實踐上極其困難。

同態(tài)加密在某些領(lǐng)域的效果尤為明顯。很多時候，該技術(shù)會被微調(diào)以適應(yīng)特別的需求。暫時來看，開發(fā)能夠適應(yīng)大范圍現(xiàn)實工作中任務(wù)的同態(tài)加密軟件也才剛剛浮現(xiàn)出曙光?！?/p>

如果要讓全同態(tài)加密技術(shù)在大部分目的中變得可行，需要改進算法以減少算力消耗。”Benaloh提到，“我們需要進一步改良算法，從而使他們更易于進行全同態(tài)加密?！?/p>

不過，同態(tài)加密的未來似乎很光明，有不少專家認為這項技術(shù)能得到廣泛運用，在未來數(shù)年就能對業(yè)界引起巨大影響。
責(zé)編AJX