全同態加密:原理與應用場景

加密通常分爲靜態加密和傳輸中加密兩種。靜態加密將數據加密後存儲在硬件設備或雲服務器中,只有授權人能查看解密後的內容。傳輸中加密則確保通過互聯網傳輸的數據只能被指定接收方解讀。這兩種加密都依賴於加密算法,並通過認證加密來保證數據的完整性和機密性。

然而,某些多方協作場景需要對密文進行復雜處理,這就屬於隱私保護技術的範疇,其中全同態加密(FHE)是一種重要方案。以線上投票爲例,選民將加密後的投票結果提交給統計方,後者需要在不解密的情況下統計出最終結果。傳統加密方案難以在保護隱私的同時完成這種復雜計算。

爲解決此類問題,全同態加密應運而生。FHE允許在不解密密文的情況下直接對密文進行函數計算,獲得該函數輸出的加密結果,從而保護隱私。在FHE中,函數的數學構造是公開的,整個處理過程可在雲端執行而不會泄露隱私。輸入和輸出都是密文,需要密鑰才能解密。

FHE是一種緊湊型加密方案,輸出結果的密文大小和解密工作量僅取決於原始明文,不依賴於具體的計算過程。這與簡單連接輸入和函數源碼的非緊湊型加密系統不同。

在實際應用中,FHE常被視爲TEE等安全執行環境的替代方案。FHE的安全性基於密碼學算法,不依賴硬件,因此不受側信道攻擊或雲服務器被攻擊的影響。對於需要外包敏感數據計算的場景,FHE比基於雲的虛擬機或TEE更安全可靠。

FHE系統通常包含幾組密鑰:

1. 解密密鑰:主密鑰,用於解密FHE密文,通常在用戶本地生成且不外傳。

2. 加密密鑰:用於將明文轉換爲密文,在公鑰模式下通常是公開的。

3. 計算密鑰:用於對密文進行同態運算,可公開發布,但僅能用於同態計算而非破解密文。

其中解密密鑰最爲敏感,持有者需確保整個同態操作鏈條有效且最終密文安全。同態操作過程可公開驗證,以防止惡意行爲。

FHE有多種應用模式:

1. 外包模式:將計算任務外包給雲服務商,適用於私有信息檢索等場景。

2. 兩方計算模式:雙方各自貢獻私密數據進行聯合計算,如"百萬富翁問題"。

3. 聚合模式:聚合多方數據進行計算,適用於聯邦學習、線上投票等。

4. 客戶端-服務器模式:服務器爲多個獨立客戶端提供FHE計算服務,如私有AI模型運算。

爲確保計算結果有效,FHE通常採用引入冗餘、數字籤名等方法。爲防止中間變量泄露,可限制解密密鑰持有者訪問中間密文,或採用祕密共享分配解密密鑰。

FHE是最靈活的同態加密類型,可支持任意復雜度的計算任務。但FHE也面臨噪聲累積的技術難題,需要通過昂貴的自舉操作來控制噪聲水平。未來FHE技術的發展有望在更多隱私計算場景中發揮重要作用。