全同态加密:原理介绍与应用场景

加密通常分为静态加密和传输中加密两种。静态加密将数据加密后存储在硬件设备或云端服务器中,只有授权者可以查看解密后的内容。传输中加密则确保通过互联网传输的数据只能被指定接收方解读。这两种加密方式都依赖加密算法,并通过认证加密来保证数据的完整性和真实性。

对于某些多方协作场景,需要对密文进行复杂处理,这就涉及到隐私保护技术,全同态加密(FHE)就是其中之一。以在线投票为例,选民可以加密自己的投票结果后提交给中间机构,由其统计出最终结果并公布。但传统加密方案下,负责统计的中间人需要解密所有投票数据才能完成统计,这会暴露每个人的投票结果。

为解决此类问题,可以引入全同态加密技术。FHE允许在不解密密文的情况下直接对密文进行函数计算,获得该函数输出的加密结果,从而保护隐私。在FHE系统中,函数f的数学构造是公开的,因此输入密文x输出结果f(x)的处理过程可以在云端执行,而不会泄露隐私。值得注意的是,x和f(x)都是密文,需要用密钥解密。

FHE是紧凑型加密方案,输出结果f(x)的密文大小和解密工作量只取决于输入数据x对应的原始明文,不依赖于具体的计算过程。这与非紧凑型加密系统不同,后者通常简单地将x与函数f的源码连接,让接收方自行解密x并输入f来完成计算。

在实际应用中,FHE外包模式常被视为TEE等安全执行环境的替代方案。FHE的安全性基于密码学算法,不依赖硬件设备,因此不受被动侧信道攻击或云服务器被攻击的影响。当需要外包敏感数据的计算任务时,FHE比基于云的虚拟机或TEE更安全可靠。

FHE系统通常包含几组密钥:

1. 解密密钥:主密钥,用于解密FHE密文,通常在用户本地生成且不外传。

2. 加密密钥:用于将明文转换为密文,在公钥模式下通常是公开的。

3. 计算密钥:用于对密文进行同态运算,可以公开发布。

FHE有多种应用场景和模式:

1. 外包模式:适用于将普通云计算转变为私密计算,但目前受限于硬件性能。

2. 两方计算模式:双方都贡献私密数据进行计算,适用于需要保护双方隐私的场景。

3. 聚合模式:对多个参与者的数据进行紧凑且可验证的聚合,适用于联邦学习和在线投票系统。

4. 客户端-服务器模式:服务器为多个独立密钥的客户端提供FHE计算服务,适用于私有AI模型运算等场景。

为确保外部计算结果有效,可采用冗余验证或完全同态签名等方法。为防止解密中间变量,可限制解密密钥持有者访问中间密文,或采用秘密共享方式分配解密密钥。

同态加密分为部分同态加密(PHE)、分级同态加密(LHE)和完全同态加密(FHE)。FHE是唯一能保证同态计算的内存消耗和运行时间与原始任务成正比的方案,但需要定期执行代价较高的自举操作以控制噪声。