加密技术通常让人联想到两种主要应用场景:静态数据保护和传输中的数据安全。静态加密技术让用户能够将敏感信息安全地存储在硬盘、移动设备或云端,确保只有授权用户才能访问原始内容。与此同时,传输加密技术则保护着在互联网上流动的数据,即使这些数据经过公共网络节点传输,也能确保只有目标接收者能够解读。这两种加密方式不仅保障了数据机密性,还提供了完整性验证功能,能够检测传输过程中是否遭到篡改。这种被称为认证加密的技术实现了双重保护:既防止未经授权的数据解读,又能及时发现任何篡改企图。
随着技术发展,某些协作场景要求在不解密的情况下对加密数据进行复杂运算。完全同态加密(FHE)正是应对这一需求的创新技术。以云端电子投票为例,选民可以提交加密选票,由中间机构直接对加密数据进行统计,最终只公布选举结果。若采用传统加密方式,统计机构必须解密每张选票才能计算,这显然会暴露投票隐私。虽然理论上可以对加密选票进行随机排序(部分电子投票协议确实采用这种方法),但与传统纸质选票不同,常规加密机制在保证数据完整性的同时,很难完全切断加密选票与投票者身份之间的关联。
针对电子投票系统的安全性问题,一种解决方案是引入硬件隔离区——可信执行环境(TEE)。这种技术通过建立硬件级隔离区域来增强安全性。然而,硬件故障可能导致密钥泄露,而且相比软件漏洞,硬件设计缺陷更难修复。
完全同态加密为解决这类问题提供了全新思路。FHE允许直接对加密数据进行计算,最终输出仍然是加密状态的计算结果。在大多数应用场景中,计算函数本身是公开的,因此整个计算过程可以在云端完成,无需涉及任何敏感信息。
图示展示了电子投票的三种技术方案:左侧采用传统方式,由可信实体解密并统计选票;中间方案使用可信执行环境进行安全计算;右侧则采用同态加密技术,直接在加密状态下完成选票统计。图中E()表示加密操作,D()表示解密操作。
FHE具有紧凑性特点,即输出密文的长度和破译难度仅取决于最终结果的位数,与计算过程的复杂度无关。这一特性使其区别于那些需要接收方自行完成全部计算的简单加密系统。
作为可信执行环境的替代方案,FHE基于数学难题而非物理隔离来保障安全,因此完全不受被动侧信道攻击的影响。设想一个需要外包敏感数据计算的场景:用户既担心云服务商可能滥用虚拟机权限,又对可信执行环境心存疑虑,因为硬件监控可能泄露信息。FHE的独特优势在于,要获取任何信息都必须破解后量子数学难题,这种安全保障令人更加放心。
虽然FHE能有效防止数据泄露,但其通用可塑性也带来了新的安全考量:攻击者可能故意篡改计算结果中的特定比特位。这类似于主动侧信道攻击中的”激光束”攻击。不过,通过在设计计算流程时增加冗余校验,可以有效防范这类威胁。
典型的FHE系统采用公钥架构,包含三类密钥:解密密钥是核心密钥,仅在本地生成和使用;加密密钥用于初始加密;评估密钥则提供给需要进行同态计算的各方。解密密钥持有者负责验证计算过程的合法性,并确保最终结果可安全解密。值得注意的是,所有同态操作都可以公开验证,这为系统安全性提供了额外保障。
完全同态加密应用场景
本节将探讨FHE的几种典型应用场景及其优缺点。
云计算外包模式
图示中橙色钥匙代表解密密钥,同色锁形表示FHE密文。数据提供方Alice用圆柱体表示,而计算方Bob的绿色方框表示公开可验证的计算过程。这是FHE最早的应用场景,旨在通过密码学而非硬件隔离来实现安全的云计算。Alice将加密数据交由算力更强的Bob处理,后者在加密状态下完成计算后返回结果。虽然当前硬件条件下这种模式效率仍有提升空间(非线性运算可能有百万倍时间开销),但专用硬件研发正在缩小这一差距。目前该模式主要应用于私有信息检索(PIR)场景,特别适合线性同态运算。
多方安全计算
此场景中,Bob也提供私有数据参与计算(红色方框表示不可公开验证的计算)。FHE为这类两方计算提供了高效解决方案,典型应用包括著名的”百万富翁问题”——两个富翁希望比较财富多少但不愿透露具体金额。
数据聚合模式
这是外包模式的扩展,允许多方数据在加密状态下进行紧凑聚合,典型应用包括联邦学习和电子投票系统。
客户端-服务器架构
这种模式扩展了两方计算场景,允许多客户端使用各自密钥访问服务器提供的安全计算服务。典型应用包括私有机器学习模型预测服务,其中服务器持有私有模型,客户端提交加密数据进行预测。
如何确保计算合法性
在协作场景中,参与者通常有足够动机遵守协议。例如,受GDPR等法规约束的跨国企业可以使用FHE进行合规的数据统计。在非协作环境中,可通过冗余计算来验证结果正确性——多个独立实体产生相同输出即可确认计算合法。数字签名技术也能用于验证FHE计算结果,任何作弊行为都可被公开发现。完全同态签名是另一种验证方案,虽然资源消耗较大但无需独立验证方。
如何限制解密范围
确保仅解密最终结果的最简单方法是控制中间密文的访问权限。在多方场景中,可通过密钥分片技术实现——解密需要多个密钥持有者共同参与,任何一方拒绝都将阻止解密操作。这种方法常用于电子投票等需要集体决策的场景。
同态加密技术体系
同态加密分为三类:部分同态加密(PHE)仅支持有限运算;分层同态加密(LHE)支持任意电路但参数随复杂度增长;完全同态加密(FHE)则能在固定参数下支持任意计算。当前FHE方案都采用噪声密文设计,通过定期的”自举”操作控制噪声水平。后续文章将深入探讨不同方案的技术细节及优化方法。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/15301.html
