全同态加密:原理与应用场景

加密通常分为静态加密和传输中加密两种。静态加密将数据加密后存储在硬件设备或云服务器中,只有授权人能查看解密后的内容。传输中加密则确保通过互联网传输的数据只能被指定接收方解读。这两种加密都依赖于加密算法,并通过认证加密来保证数据的完整性和机密性。

然而,某些多方协作场景需要对密文进行复杂处理,这就属于隐私保护技术的范畴,其中全同态加密(FHE)是一种重要方案。以线上投票为例,选民将加密后的投票结果提交给统计方,后者需要在不解密的情况下统计出最终结果。传统加密方案难以在保护隐私的同时完成这种复杂计算。

为解决此类问题,全同态加密应运而生。FHE允许在不解密密文的情况下直接对密文进行函数计算,获得该函数输出的加密结果,从而保护隐私。在FHE中,函数的数学构造是公开的,整个处理过程可在云端执行而不会泄露隐私。输入和输出都是密文,需要密钥才能解密。

FHE是一种紧凑型加密方案,输出结果的密文大小和解密工作量仅取决于原始明文,不依赖于具体的计算过程。这与简单连接输入和函数源码的非紧凑型加密系统不同。

在实际应用中,FHE常被视为TEE等安全执行环境的替代方案。FHE的安全性基于密码学算法,不依赖硬件,因此不受侧信道攻击或云服务器被攻击的影响。对于需要外包敏感数据计算的场景,FHE比基于云的虚拟机或TEE更安全可靠。

FHE系统通常包含几组密钥:

1. 解密密钥:主密钥,用于解密FHE密文,通常在用户本地生成且不外传。

2. 加密密钥:用于将明文转换为密文,在公钥模式下通常是公开的。

3. 计算密钥:用于对密文进行同态运算,可公开发布,但仅能用于同态计算而非破解密文。

其中解密密钥最为敏感,持有者需确保整个同态操作链条有效且最终密文安全。同态操作过程可公开验证,以防止恶意行为。

FHE有多种应用模式:

1. 外包模式:将计算任务外包给云服务商,适用于私有信息检索等场景。

2. 两方计算模式:双方各自贡献私密数据进行联合计算,如"百万富翁问题"。

3. 聚合模式:聚合多方数据进行计算,适用于联邦学习、线上投票等。

4. 客户端-服务器模式:服务器为多个独立客户端提供FHE计算服务,如私有AI模型运算。

为确保计算结果有效,FHE通常采用引入冗余、数字签名等方法。为防止中间变量泄露,可限制解密密钥持有者访问中间密文,或采用秘密共享分配解密密钥。

FHE是最灵活的同态加密类型,可支持任意复杂度的计算任务。但FHE也面临噪声累积的技术难题,需要通过昂贵的自举操作来控制噪声水平。未来FHE技术的发展有望在更多隐私计算场景中发挥重要作用。