全同态加密: 概念介绍及应用场景

加密技术通常分为静态加密和传输中加密两种。静态加密保护存储在设备或云端的数据,只有授权人员可以访问解密后的内容。传输中加密则确保网络传输的数据只能被指定接收方解读,即使经过公共通道也不会泄露。

这两种加密方式都依赖加密算法,并通过认证加密来保证数据完整性。然而,某些多方协作场景需要对密文进行复杂处理,这就涉及到隐私保护技术,其中全同态加密(FHE)是一种重要方案。

以线上投票为例,传统加密方案难以在保护隐私的同时实现投票统计。而FHE技术允许在不解密的情况下直接对密文进行函数计算,既保护了隐私又实现了所需功能。

FHE是一种紧凑型加密方案,输出结果的密文大小和解密复杂度只与原始输入相关,不受中间计算过程影响。它通常被视为TEE等安全执行环境的替代方案,安全性基于密码学算法而非硬件设备。

FHE系统通常包含解密密钥、加密密钥和计算密钥几个组成部分。其中解密密钥最为敏感,需要确保整个同态操作链条的有效性和安全性。

FHE的应用模式

外包模式

该模式将普通云计算转变为类似SGX和TEE的私密计算。数据所有者将加密后的输入发送给云服务提供商,后者进行同态计算并返回加密结果。

目前FHE外包模式主要用于私有信息检索(PIR)场景,如客户端从大型公共数据库中查询信息而不暴露查询内容。

两方计算模式

在该模式下,计算方也会在过程中加入自己的私密数据。FHE为两方计算提供了理想的解决方案,具有最小的通信复杂度。

潜在应用包括密码学中的"百万富翁问题",即双方比较财富而不泄露具体数额。

聚合模式

对外包模式的改进,以紧凑且可验证的方式聚合多个参与者的数据。典型用例包括联邦学习和线上投票系统。

客户端-服务器模式

对两方计算模式的扩展,服务器为多个独立密钥的客户端提供FHE计算服务。可用于私有AI模型计算服务,客户端数据加密后由服务器端的AI模型处理。

FHE的其他技术细节

• 通过冗余计算或数字签名等方式确保外部计算结果的有效性
• 通过限制中间密文访问或秘密共享解密密钥来控制解密范围
• FHE相比部分同态加密和分级同态加密,可支持任意计算任务且参数不随复杂度增长
• FHE需要定期执行自举操作以控制噪声

全同态加密作为一种强大的隐私保护技术,在多个领域展现出广阔的应用前景。随着算法和硬件的不断优化,相信FHE将在未来发挥更大的作用。