全同态加密:概念介绍与应用场景

加密技术通常用于保护静态数据和传输中的数据安全。静态加密将数据加密后存储,只有授权者可以访问解密后的明文。传输加密确保网络传输的数据只能被指定接收方解读,即使被截获也无法破解。这两种场景都依赖加密算法,同时还需保证数据完整性,防止被篡改。

对于某些多方协作场景,需要对密文进行复杂处理,这就涉及到隐私保护技术,全同态加密(FHE)就是其中之一。例如在线上投票中,选民加密投票结果后提交给中间方,后者汇总所有密文计算出最终结果并公布,但无法看到单个投票内容。

传统加密方案难以实现这一目标,因为统计者需要解密所有数据才能计票,会暴露个人投票结果。硬件隔离墙如TEE可以提供一定保护,但可能存在漏洞导致密钥泄露。

FHE允许直接对密文进行函数计算,无需解密即可获得加密后的计算结果,从而保护隐私。FHE是紧凑型加密方案,输出结果的密文大小和解密复杂度仅与原始输入有关,不依赖于计算过程。FHE通常被视为TEE等安全环境的替代方案,其安全性基于密码学算法而非硬件。

FHE系统通常包含几类密钥:

• 解密密钥:主密钥,用于解密FHE密文,通常只由持有者保管。
• 加密密钥:用于将明文转为密文,在公钥模式下公开。
• 计算密钥:用于对密文进行同态运算,可公开但不能用于解密。

FHE有几种常见应用模式:

1. 外包模式:将计算任务外包给云端,但保护输入数据隐私。

2. 两方计算模式:双方都贡献私密数据进行计算,但不泄露彼此的隐私。

3. 聚合模式:多方数据聚合,应用于联邦学习、在线投票等。

4. 客户端-服务器模式:服务器为多个客户端提供私有AI模型计算服务。

FHE可确保计算结果正确性,通过引入冗余、数字签名等方式验证。解密密钥分散管理可防止中间结果被解密。FHE包括部分同态、分级同态和完全同态加密,其中完全同态加密最为强大,但需要定期执行代价较高的自举操作来控制噪声。