全同態加密
什麼是全同態加密?
完全同態加密是加密方案的一種形式,允許在加密資料時對資料執行計算。其目標是允許以這樣一種方式對密文進行計算,即在計算過程中無需對中間步驟進行解密。
這為雲端運算和大數據分析等需要處理大量資料的用例提供了強大的功能,但敏感或專有資訊必須對第三方保密。
這個想法聽起來不可能。如何在不解密資料的情況下對資料執行運算(加法、乘法等)?
問題在於,傳統加密方案中加密和解密的金鑰是分開的,對加密資料進行操作需要先解密。
透過完全同態加密 (FHE),您還擁有加密金鑰,但與傳統方案不同的是,您可以以任意方式對明文進行計算,而無需解密它。
同態加密的用處
這是一個非常有用的屬性,允許對敏感資料進行計算,而無需將其透露給執行計算的實體。
例如,考慮完全同態加密的醫療資訊資料庫。加密金鑰可以提供給醫生,醫生可以對資料庫進行查詢,以確定具有特定症狀的患者是否已得到治療。這使得醫生無需訪問資料庫中的實際數據即可獲取有關患者的資訊。
FHE 與其他形式的同態加密有何不同?
從加密資料的計算可能性來看,同態加密有不同的類型;部分同態加密、部分同態加密、完全分級加密和完全同態加密。
部分同態和部分同態僅允許對加密資料進行特定類型的操作,而且重複性也有限。
完全同態加密支援對加密資料進行無限數量的操作。此外,該操作可以無限次應用。
全同態加密的好處
FHE 可用於在第三方伺服器上儲存敏感的私人數據,並且仍允許在加密的同時對該私人資料進行計算。伺服器管理員無法找出對私有資料進行了哪些計算(假設安全的 FHE 實作)。
FHE 消除了資料可用性與其隱私之間的權衡。無需封鎖或刪除任何功能即可保留資料隱私。
正確的 FHE 實施意味著針對量子攻擊的高端彈性,使該方案具有量子安全性。
FHE 仍處於新興階段,被認為在商業上不可行,因此在其廣泛使用之前必須進行大量研究。