全同態加密: 概念介紹及應用場景

加密技術通常分爲靜態加密和傳輸中加密兩種。靜態加密保護存儲在設備或雲端的數據,只有授權人員可以訪問解密後的內容。傳輸中加密則確保網路傳輸的數據只能被指定接收方解讀,即使經過公共通道也不會泄露。

這兩種加密方式都依賴加密算法,並通過認證加密來保證數據完整性。然而,某些多方協作場景需要對密文進行復雜處理,這就涉及到隱私保護技術,其中全同態加密(FHE)是一種重要方案。

以線上投票爲例,傳統加密方案難以在保護隱私的同時實現投票統計。而FHE技術允許在不解密的情況下直接對密文進行函數計算,既保護了隱私又實現了所需功能。

FHE是一種緊湊型加密方案,輸出結果的密文大小和解密復雜度只與原始輸入相關,不受中間計算過程影響。它通常被視爲TEE等安全執行環境的替代方案,安全性基於密碼學算法而非硬件設備。

FHE系統通常包含解密密鑰、加密密鑰和計算密鑰幾個組成部分。其中解密密鑰最爲敏感,需要確保整個同態操作鏈條的有效性和安全性。

FHE的應用模式

外包模式

該模式將普通雲計算轉變爲類似SGX和TEE的私密計算。數據所有者將加密後的輸入發送給雲服務提供商,後者進行同態計算並返回加密結果。

目前FHE外包模式主要用於私有信息檢索(PIR)場景,如客戶端從大型公共數據庫中查詢信息而不暴露查詢內容。

兩方計算模式

在該模式下,計算方也會在過程中加入自己的私密數據。FHE爲兩方計算提供了理想的解決方案,具有最小的通信復雜度。

潛在應用包括密碼學中的"百萬富翁問題",即雙方比較財富而不泄露具體數額。

聚合模式

對外包模式的改進,以緊湊且可驗證的方式聚合多個參與者的數據。典型用例包括聯邦學習和線上投票系統。

客戶端-服務器模式

對兩方計算模式的擴展,服務器爲多個獨立密鑰的客戶端提供FHE計算服務。可用於私有AI模型計算服務,客戶端數據加密後由服務器端的AI模型處理。

FHE的其他技術細節

• 通過冗餘計算或數字籤名等方式確保外部計算結果的有效性
• 通過限制中間密文訪問或祕密共享解密密鑰來控制解密範圍
• FHE相比部分同態加密和分級同態加密,可支持任意計算任務且參數不隨復雜度增長
• FHE需要定期執行自舉操作以控制噪聲

全同態加密作爲一種強大的隱私保護技術,在多個領域展現出廣闊的應用前景。隨着算法和硬件的不斷優化,相信FHE將在未來發揮更大的作用。