本文摘要:●阐述同态加密是指具备类似代数结构的一系列加密方案,该结构容许必要对加密数据继续执行计算出来而需要解密密钥。
●阐述同态加密是指具备类似代数结构的一系列加密方案,该结构容许必要对加密数据继续执行计算出来而需要解密密钥。自1970年代以来,反对单一算术运算(乘法或乘法)的加密方案就已广为人知,一般来说被称作单同态。Rivest,Adleman和Dertouzos意识到同态性质的实用价值,并早已领域展开了探寻研究。
2009年,Craig Gentry明确提出了第一个仅有同态加密方案。该方案容许对加密数据继续执行乘法和乘法。这是一项最重要的发明者,因为应以,这种加密方案可以容许对加密数据计算出来给定布尔和算术电路,而需要向继续执行计算出来的一方透漏输出数据或结果。
取而代之的是,结果不能由有权采访密钥的特定方(一般来说是输出数据的所有者)解密。该功能使同态加密沦为用作云存储和计算出来安全性的强劲工具,并且是依赖此类功能的高级加密和协议的基础。尽管从理论上谈其功能强大且在学术上很具备吸引力,但第一代仅有同态加密方案在性能和密钥大小方面的原因,使其无法以求实践中应用于,只正处于理论阶段。在接下来的几年中,为发明者和构建更加非常简单,网卓新闻网,更慢的同态加密方案,学术领域展开了大量工作。
这项工作最后由IBM 研究院公布了全同态加密库HElib。该库将先前的同态加密构建的性能提升了几个数量级。如今,有多个开源的同态加密库能用,它们构建了限于于有所不同应用程序的各种同态加密方案。
●关于术语的注意事项虽然应以仅有同态加密方案容许对加密数据展开给定计算出来,但实质上完全所有有效地的构建方式都用于所谓的“分层模式”下的全同态加密(Leveled FHE),其中加密方案配备为仅有反对特定大小或有界大小的计算出来,一般来说不会造成性能很大的提高。为非常简单起见,在本文中,我们权利地用于术语同态加密(HE)来所指全同态加密(FHE)或层次型全同态加密。
●应用于实例同态加密获取了强劲的后量子安全性和独有的非交互式密文计算出来功能,但是不会造成较高计算出来支出和消息大小的拓展。因此,理想的应用于场景应当是在具备比较较小但关键的加密计算出来组件,还包括持久性存储方面。并且其功能很难或者不有可能用于其他方法来构建。
典型的应用于实例是在医疗领域。其中法规强制执行严苛的患者数据隐私措施,但是医院和医院有可能仍期望使第三方服务提供商需要分析,评估或计算出来其数据,而需要花费大量金钱以及耗时的法律程序。例如,服务提供商可以获取图像分析服务以在MRI扫瞄中检测肿瘤。可以必要对同态加密数据展开计算出来分析,从而防止医疗数据外泄给服务提供商的问题。
对于数据存储提供商而言,潜在的应用程序是对加密的客户数据继续执行分析。例如,客户有可能想要用于云存储服务来存储大型加密数据库,而不用为非常简单的计算出来查找而iTunes整个数据库,因为这不会带给不必要的本地计算出来配备与成本,并有可能使整个数据集曝露于潜在的较低安全性计算环境中。忽略,所有有可能的数据汇总都不应由云存储提供商必要以加密形式继续执行,以防止不必要地将数据曝露给客户端计算机。
另一个有期望的应用于是在隐私数据空集和隐私信息检索协议中。在隐私数据递集中于,客户端和服务器享有唯一的标识符集(例如,名称,电子邮件地址,电话号码),并期望在它们的子集中寻找联合的项目。
例如,两家公司有可能期望寻找他们联合的客户。当一组中的某一组比另一组大得多时,同态加密可以为该问题获取有效地的解决方案。在这种情况下,可以对较小的子集展开同态加密,然后发送给另一方,后者可以将加密后的数据与其子集做到给定计算出来。
在私人信息检索中,当事方之一可以检索与给定项相关联的数据,而需要数据所有者告诉检索了什么数据(如果有的话)。在这种类型的协议中,对数据子集的大小有下限的容许,并且所有通信和计算出来都必需与这些下限成比例。●敌手模型和安全性争辩如今,所有具备实用性能或相似实用性能的同态加密方案都基于有错误自学(LWE)或环上错误自学(RLWE)的艰难问题。
换句话说,如果可以有效地毁坏这些艰难问题,则可以有效地解决问题LWE或环LWE的特定问题。由于对LWE和环LWE展开了普遍的研究,并指出现代计算机无法解决问题这些艰难问题,因此有充份的理由坚信这些同态加密方案是安全性的。由于同态加密是一种类似的加密算法,而不是所指的协议,因此其安全性定义仅有规定,当等价密文后没密钥的敌手将无法取得有关明文的任何信息。
即使容许敌手自由选择给定数量的明文加密,此特性也将保有。此性质也称作CPA。
但是,当容许敌手提供自己自由选择的数据解密时,其安全性不正式成立。显然,对于同态加密的安全性用于,至关重要的是,除非有关可靠数据的信息会再次发生不良行为,否则决不要将有关解密数据的信息传送返适当的加密数据的信息源。这还包括看起来有害的信息,例如反复继续执行协议的催促,拒绝接受为服务收费或说明了不道德的任何变化,这些变化有可能各不相同加密计算出来的结果。
这样的偏移通信信道的不存在有可能最坏地造成原始的密钥完全恢复反击,并且减少安全级别。因此,不应将牵涉到单用户的数据外包存储和计算出来视作同态加密的主要用例。在接到计算结果之后,密钥所有者不得基于解密结果继续执行任何服务提供商可以仔细观察到的操作者,以防止上述反击。另一个错综复杂之处是大多数同态加密方案都不获取输出隐私:如果计算出来依赖两个或更加多方的私有加密输出,则无法确保加密方案可以维护这些输出免遭密钥所有者的反击。
同态加密在本质上也很类似,求救密文的任何人都可以改动底层的明文。除非例如密文是由发送者加密亲笔签名的。目前同态加密的用于门槛较高,没加密专家的协助,就不有可能借此创建安全性协议。
多数基于同态加密的协议不能在半真诚的安全性模型中被证明是安全性的。但是也有值得注意,其中通过将同态加密与其他原语融合一起可以构建更加强劲的安全性模型。●用于技术的成本同态加密的用于最少带给三种类型的成本:消息拓展,计算成本和工程成本。
在同态加密系统中,由于编码效率较低(将实际数据切换为可以加密的明文元素)以及密文本身拓展(密文大小与明文大小之比),加密数据一般来说比未加密数据小得多。根据用于情况,编码效率低落的范围有可能从理想情况(显然没拓展)到在编码方法自由选择不当时以数万或数十万规模的拓展亲率。
消息拓展应以可以给定大,但是实质上,根据用于情况,可以预期拓展因子为1到20倍。因此,在大多数情况下,人们不应当考虑到用于同态加密来加密大量数据,而不应细心考虑到所需的加密计算出来清楚必须哪些数据,而仅对其展开加密。同态加密的计算成本与未加密的计算出来比起明显。精确的成本在相当大程度上各不相同加密方案的参数以及吞吐量或等待时间。
也就是说,大多数同态加密方案都反对对加密数据展开向分析的批处理计算出来,如果可以充分利用批处理功能,则可以将吞吐量提升1000–100000x。研发具备同态加密的简单系统有可能是一项挑战,不应一直在专家的协助下已完成,这样的解决方案的初始成本有可能很高。导致这种情况的原因有两个:如前所述,如果没类似的专业知识,则很难解读和评估安全性模型;而如果不了解理解其工作原理,则有可能无法充分利用能用的同态加密库。
还不应留意,同态加密很难或不有可能与现有系统集成。忽略,此技术的简单应用程序有可能必须对现有数据管道,数据操作过程和算法以及数据采访策略展开实质性变更。
●可用性最常用的全同态加密方案是Brakerski-Gentry-Vaikuntanathan(BGV)和Brakerski-Fan-Vercauteren(BFV)方案。两者都容许对受限域元素的向量展开加密计算出来。最近,CKKS方案计划已取得普及。
CKKS方案容许对实数或复数展开近似于加密计算出来,非常适合统计资料和机器学习应用于。有所不同方案之间的权衡比较复杂,即使对于本领域的专家而言也有可能无法解读。对于十分大和十分小的计算出来,BGV方案比BFV方案具备性能优势,但是在许多其他情况下,技术的差异可以忽略不计。
另一方面,与BFV方案比起,BGV方案更为简单并且学习曲线更加平缓。CKKS方案的性能与BGV非常,但自学一起有可能极具挑战性。但是,它获取了其他方案无法获取的功能。BGV方案在IBMResearch的HElib库和新泽西理工学院的PALISADE库/框架中构建。
BFV在MicrosoftSEAL,PALISADE和FV-NFLlib库中构建。CKKS在Microsoft SEAL,HEAAN和HElib中构建。虽然BGV,BFV和CKKS在理论上都容许对加密数据展开给定计算出来,但是在预先确定电路深度并自由选择加密方案参数以构建计算出来的分层模式下,它们一般来说效率更高。
忽略,TorusFHE(TFHE)方案对按位加密的输出展开操作者,并尝试展开优化以构建给定计算出来。在必须按位加密输出的情况下,例如在牵涉到加密数字较为,排序或类似于非多项式运算的计算出来中,诸如TFHE之类的方案有可能是最有效地的解决方案。TFHE方案具备完全相同名称的库。宁波格密链网络科技有限公司仍然致力于仅有同态加密的技术研发。
本文来源:乐竞官方网站app下载安装-www.necdetunuvar.com