全同態加密:原理介紹與應用場景

加密通常分爲靜態加密和傳輸中加密兩種。靜態加密將數據加密後存儲在硬件設備或雲端服務器中,只有授權者可以查看解密後的內容。傳輸中加密則確保通過互聯網傳輸的數據只能被指定接收方解讀。這兩種加密方式都依賴加密算法,並通過認證加密來保證數據的完整性和真實性。

對於某些多方協作場景,需要對密文進行復雜處理,這就涉及到隱私保護技術,全同態加密(FHE)就是其中之一。以在線投票爲例,選民可以加密自己的投票結果後提交給中間機構,由其統計出最終結果並公布。但傳統加密方案下,負責統計的中間人需要解密所有投票數據才能完成統計,這會暴露每個人的投票結果。

爲解決此類問題,可以引入全同態加密技術。FHE允許在不解密密文的情況下直接對密文進行函數計算,獲得該函數輸出的加密結果,從而保護隱私。在FHE系統中,函數f的數學構造是公開的,因此輸入密文x輸出結果f(x)的處理過程可以在雲端執行,而不會泄露隱私。值得注意的是,x和f(x)都是密文,需要用密鑰解密。

FHE是緊湊型加密方案,輸出結果f(x)的密文大小和解密工作量只取決於輸入數據x對應的原始明文,不依賴於具體的計算過程。這與非緊湊型加密系統不同,後者通常簡單地將x與函數f的源碼連接,讓接收方自行解密x並輸入f來完成計算。

在實際應用中,FHE外包模式常被視爲TEE等安全執行環境的替代方案。FHE的安全性基於密碼學算法,不依賴硬件設備,因此不受被動側信道攻擊或雲服務器被攻擊的影響。當需要外包敏感數據的計算任務時,FHE比基於雲的虛擬機或TEE更安全可靠。

FHE系統通常包含幾組密鑰:

1. 解密密鑰:主密鑰,用於解密FHE密文,通常在用戶本地生成且不外傳。

2. 加密密鑰:用於將明文轉換爲密文,在公鑰模式下通常是公開的。

3. 計算密鑰:用於對密文進行同態運算,可以公開發布。

FHE有多種應用場景和模式:

1. 外包模式:適用於將普通雲計算轉變爲私密計算,但目前受限於硬件性能。

2. 兩方計算模式:雙方都貢獻私密數據進行計算,適用於需要保護雙方隱私的場景。

3. 聚合模式:對多個參與者的數據進行緊湊且可驗證的聚合,適用於聯邦學習和在線投票系統。

4. 客戶端-服務器模式:服務器爲多個獨立密鑰的客戶端提供FHE計算服務,適用於私有AI模型運算等場景。

爲確保外部計算結果有效,可採用冗餘驗證或完全同態籤名等方法。爲防止解密中間變量,可限制解密密鑰持有者訪問中間密文,或採用祕密共享方式分配解密密鑰。

同態加密分爲部分同態加密(PHE)、分級同態加密(LHE)和完全同態加密(FHE)。FHE是唯一能保證同態計算的內存消耗和運行時間與原始任務成正比的方案,但需要定期執行代價較高的自舉操作以控制噪聲。