八分钟带你读懂同态加密

本文大概2200字，阅读需要6分钟

同态加密理论在 1978 年首次推出，被认为是密码学领域的圣杯之一：直到目前为止仍像传奇一样遥不可及，但研究人员仍迫切找到一种行之有效的方法。最近的发展进程，包括计算机科学家 Craig Gentry 在2009年的博士论文，数字领域的第一个完全同态加密方案，以及第二代 HElib，FHEW 和 TFHE libraries 。Gentry 的工作为他赢得了2014年 MacArthur 基金会的“Genius Grant”奖，五年内的收入累计达到了 625,000 美元，在收集和分析更多数据的同时努力保护隐私方面，也有越来越多的密码学研究人员正朝着它的方向发展.

   01   What is homomorhpic encryption ? & what makes it so special ?

 什么是同态加密？ & 什么使它如此特别？

首先，理解基本的加密技术，如果在线购买或使用私密数据，您肯定至少遇到过一次这种加密技术。加密就是将消息或原始信息，用数学方法打乱，然后将其保存或传递给另一方，后者将使用另一种数学方法对信息进行解密并读取它。理想情况下，加密可以增加数据的安全性，因为只有我们授权的人可以读取消息。信息在解密之前都是很难辨认的，一旦加密后，则只有给定密钥才可以解密。虽然不同形式的加密已存在几个世纪，但它仍然是有效果的：加密的数据一定比不加密的数据安全得多，哪怕是在防火墙和杀毒软件之后也一样。加密是保护您的数据避免第三方窥探的方法，就像你的网上购物车里，填满了商品。

当然，这种加密数据只有在加密时才是安全的，并且对加密数据的处理方式除了存储或共享数据之外，还有一些限制。如果任何人想对加密数据执行任何操作（例如处理订单或运行算法以分析某些指标），他们必须等到数据被解密后才能做。

但是，如果情况并非如此呢？如果可以在不解密的情况下分析敏感数据呢？以企业数据库为例：假设有一个人希望找到所有员工工资的中位数。目前来看，这证明需要一个值得信赖的个人或团队可以获得员工的薪酬细节，这可能会侵犯隐私。然而，使用同态加密，可以在不解密数据，不暴露个人薪酬的情况下提取数字并得出中位数，一旦处理和解密，就只能看到最终数字。

实质上，一个有效的工作同态加密模型意味着敏感数据的暴露程度较低，不仅对尝试访问系统的外部用户还是内部用户都是如此。使用同态加密模型，可以保护隐私不受数据处理者身的影响：无法查看正在处理的个人详细信息，只能看到处理的最终结果。企业可以对他们收集的数据感到更加安全，无论是在组织内部的团队成员还是组织外部的处理者手中，由于持有更强大的工具或专业知识，他们可能需要执行一些数据任务作为中间人。特别是云计算可以从同态加密方案中受益，因为它们可以运行计算而无需访问原始未加密的数据。

其实，不仅对试图访问系统的外部参与者，还是对内部处理器来说，一个有效的同态加密模型意味着敏感数据的暴露更少。使用同态加密模型，隐私受到保护，不受处理器本身的影响:无法查看正在处理的个人的个人详细信息，只有处理的最终结果。无论这些数据是掌握在内部团队成员或者组织的外部人员中，企业都会对收集到的数据感到很安全。因为他们作为企业的中介为企业执行一些数据任务，拥有强大的工具或者是专业知识是必要的。云计算尤其可以从同态加密方案中获益，因为它们可以在不访问原始未加密数据的情况下运行计算。

 

   02     Sounds great , sign me up !

 听起来不错，赶紧扫描文末二维码参与讨论！！

谁，放慢了速度...。首先，虽然密码学者渴望看到同态加密适应，但首先要明确一点，同态加密现在仍然是理论阶段。即使Craig Gentry自己也承认还没有真正实现：比如说，他自己的方案需要巨大的处理能力：bit/30min，而普通PC处理128000000000bit/s（通过64位双核2GHz处理器），它还有很长的路要走。像TFHE的第二代处理器，速度更快，但还未准备好进行常规操作。

即使开发一个完整的、安全的同态加密系统，仍需提醒的是，结果不会是全面服务的隐私解决方案。毕竟，良好的隐私合规不仅仅意味着信息安全：也包括与数据所有者之间清楚地沟通将他们的信息用于做什么，访问拥有的个人信息的权限，以及如何运作、分析推断数据，尽可能是最新和准确的信息。一项针对客户忠诚度的调查显示，79％的人会放弃一个滥用数据的品牌，保持对个人数据的窥探只是隐私的开始。同态加密不能解决这些问题，这些问题通常必须在业务运营层面解决。然而，如果出现一个成功的，高效的同态方案，当从内部和外部访问信息时，它肯定会提供更好数据安全性。