IBM研究人员Craig Gentry在"全同态加密"领域的巨大突破

       2009年9月，Craig Gentry 的论文发表于STOC

      一名IBM研究员解决了一项棘手的数学问题，该问题自从几十年前公钥加密发明以来一直困扰着科学家们。该项创新为“隐私同态（privacy homomorphism）”或“全同态加密（fully homomorphic encryption）”领域的重要技术突破，使得加密信息，即刻意被打乱的数据仍能够被深入和无限的分析，而不会影响其保密性。

　　 IBM研究员Craig Gentry设计了这一解决方案。他使用被称为“理想格ideal lattice”的数学对象，使人们可以充分操作加密状态的数据，而这在过去根本无法设想。经过这一突破，存储他人机密电子数据的电脑销售商就能受用户委 托来充分分析数据，不用频繁与用户交互，也不必看到任何隐私数据。利用Gentry的技术，对加密信息的分析能得到同样细致的分析结果，就好像原始数据完 全可见一样。

　　使用该解决方案能增强云计算业务模式。计算机销售商可以受托在任意互联网环境中保管他人的机密数据。它可以使云计算销售商更好地应客户需求在其数据上进行计算，比如在不暴露原始数据前提下分析销售模式。

　　其他潜在应用包括：帮助过滤器确认垃圾邮件，甚至加密邮件中的垃圾邮件；保护电子医疗档案中包含的信息。该项突破或许能在未来某一天帮助计算机用户从搜索引擎中提取信息，而不必让搜索引擎了解具体请求内容。

　　“在IBM，我们的目标是帮助企业和政府以更智能的方式运作，我们也致力于隐私和安全的前景研究。”IBM软件研究中心（Software Research）副总裁Charles Lickel表示说。“全同态加密有点像让一个外行人蒙着眼做一次完美的神经外科手术，事后对这一经历也没有任何记忆。我们认为，该项突破能帮助企业在获 得详尽分析的基础上做出更慎重的决定，不会为此影响私密性问题。我们还认为，格方法（lattice）有很大潜力，有助于在未来应对进一步的密码学挑战。 ”

　　现代加密技术的两位创始人Ron Rivest和Leonard Adleman，他们和Michael Dertouzos一道，在30多年前引入全同态加密概念并为之苦苦探索。虽然一直以来有各种尝试，试图从部分上解决这一问题，但是能够实现同态加密所有 属性的全面解决方案直到今天才最终出现。

　　IBM有着在密码学方面不断突破的悠久传统，如在1973年设计的数据加密标准，还有在1997年第一个有严密的安全证明的基于格的加密，。IBM还为互联网安全发展做出过很多贡献。

　　Craig Gentry在IBM研究院做暑期学生以及在斯坦福攻读博士时，都曾对隐私同态（privacy homomorphism）做过研究。