Trends Cryptos

什么是同态加密？

同态加密

定义和基本概念

同态加密是密码学的一项革命性进步，它允许直接对加密数据进行计算。与必须解密才能使用数据的传统方法不同，同态加密可确保信息在处理的所有阶段都受到保护。

此过程提供完全的保密性：只有持有解密密钥的人才能访问结果。这对于医疗保健、金融服务和云计算等数据保护至关重要的敏感行业尤其有价值。

简而言之，这项技术将先进的安全性与便利性结合在一起，无需在隐私和功能之间做出妥协。

历史与演变

同态加密的概念最早出现于 1978 年，这要归功于Ronald Rivest、Leonard Adleman和 Michael Dertouzos等有远见的研究人员。然而直到 2009 年， Craig Gentry才提出了第一个基于密码格的方案的实际实现。

自那时以来，我们取得了重大进展：

加密降噪，提高了计算的准确性。
优化算法，使处理速度更快。
开发诸如HElib （IBM）和SEAL （Microsoft）等开源库，促进更广泛的采用。

与其他加密方法的比较

同态加密与其他加密方法（例如对称算法或零知识（ZK）证明）的区别在于，它在处理过程中具有保护数据机密性的独特能力。

加密方法	主要特点	主要优势	主要限制
同态加密	数值数据计算	永久保密	计算复杂度高
对称加密	快速加密和解密	简单、快速	计算期间数据不受保护
零知识（ZK）证明	无需透露信息的验证	区块链的可扩展性	计算集中化

对称加密不同， FHE（完全同态加密即使在处理过程中也能保证保护。虽然同态加密与ZK具有相同的保密性目标，但它不需要集中式证明者。

同态加密原理与算法

常规操作

同态加密正在彻底改变敏感数据的使用方式。与需要解密数据才能进行处理的传统方法不同，FHE（完全同态加密 (Encryption ) 允许对加密数据进行直接计算，而无需泄露其内容。

基本原理：对加密数据进行计算的结果与对明文数据进行计算的结果相同，但受到永久加密的保护。

示例：公司可能会在将数据传输给外部服务提供商（例如云提供商）之前在内部对其进行加密。后者无需访问明文数据即可执行必要的计算。然后，结果仍处于加密状态，并返回到公司，并在本地进行解密。

有效加密的条件

为了充分发挥作用，同态加密系统必须满足几个条件：

更正：加密操作的结果一旦解密，必须与使用未加密数据获得的结果一致。
错误处理：对加密数据进行计算通常会产生加密噪声。必须限制这种噪声以确保结果的准确性和可靠性。

同态加密的类型

部分同态加密 (PHE)
允许对加密数据执行单一运算（加法或乘法）。这种加密类型轻量且快速，非常适合简单的用例。

示例：银行可以将其客户的加密存款加起来以计算总额，而无需解密每笔存款。

全同态加密（FHE）
提供了完全的灵活性，支持无限的算术运算序列。但这种方法比较复杂，而且耗费资源。

示例：安全机器学习，其中模型可以在加密数据上进行训练，而不会损害其机密性。

数学性质

同态加密基于线性代数和数论的坚实基础。其主要特点包括：

同态加法：无需解密即可将两个加密数据相加。
同态乘法：能够将加密数据相乘。
组合运算：通过组合几种类型的运算来执行复杂的计算。

为了确保强大的安全性，即使面对来自量子计算机的威胁，FHE 也使用了诸如加密格（数学网络）之类的工具。

流行算法的例子

Gentry 的FHE ：第一个完全同态算法，于 2009 年提出。
BGV ：针对复杂计算进行优化的方案，可减少处理时间。
CKKS ：专为近似计算而设计，常用于机器学习等应用。

同态加密的实际应用

区块链中的隐私

同态加密为传统透明、公开的区块链带来了新的隐私维度。通过加密区块链，即使是智能 合约也可以保持机密，只有授权用户才能访问。就验证者而言，他们无权访问敏感数据，从而保证了高水平的保护。

保护云计算

云计算领域，同态加密将计算空间转变为真正安全的环境。它允许执行复杂的计算，而无需解密数据。

示例：一家公司可以通过云服务分析完全加密的客户数据库。供应商将无法访问敏感信息，从而遵守欧洲GDPR等法规。

医疗数据保护

同态加密可以满足医疗行业的关键需求，既能确保敏感数据的机密性，又能促进其利用。它符合GDPR （欧盟）和HIPAA （美国）等严格法规。

例如：研究人员可以在不侵犯患者隐私的情况下分析加密的医疗记录。这项技术促进了医疗机构之间的安全协作，同时降低了敏感数据泄露的风险。

安全的金融交易

银行和金融机构正在采用同态加密来保护收入或交易历史等敏感数据。该技术允许在无需解密的情况下进行分析，从而保证完全保密。

例如：银行可以评估客户的信用度或计算财务风险，同时保持信息的机密性。这也有助于满足监管数据标准。

安全搜索和隐私

同态加密有助于安全搜索，保护查询和数据库内容。这在国防或尖端技术等敏感领域尤其重要。

示例：机器学习模型可以直接在加密数据上进行训练，即使在共享或协作环境中也能确保完全保密。

迈向量化的日常生活

未来同态加密可能会成为像互联网上的HTTPS连接一样常见的技术。

示例：可能会出现类似于“ httpz ”的概念，确保不仅对传输进行端到端加密，而且还对数据处理和存储进行端到端加密。这将为医疗保健、金融、区块链和在线游戏等各个领域提供全面的网络威胁防护。

同态加密的最新进展

技术演进与进步

自 20 世纪 70 年代以来，同态加密已经取得了长足的进步，从纯粹的理论概念发展成为一项实用技术。这种演变得益于HElib （IBM）和SEAL （Microsoft）等开源工具的开发。这些工具使其能够应用于云计算、医疗保健和金融等战略领域。

重大进展：

加密降噪： BGV和CKKS等现代方案限制了连续计算产生的噪声的积累。这大大提高了操作的速度和可靠性。
算法优化：减少了处理时间，同时提高了计算的准确性，使技术更加高效。
专用硬件支持：专用于加密的处理器可加速计算，使同态加密更易于资源密集型应用程序访问。

然而，挑战依然存在，特别是对于需要低延迟的环境，例如物联网（IoT） 。

近期技术创新

同态机器学习：这项创新使得在加密数据上训练预测模型成为可能，从而保证完全的保密性。它彻底改变了敏感数据的安全分析，特别是在健康和金融领域。
安全多方计算：通过将同态加密与其他加密技术相结合，这种方法促进了公司之间的协作，同时保护了交换的信息。
后量子弹性：当前的研究正朝着抵抗量子计算机攻击的方案发展，从而确保该技术在未来的可持续性。

可供采用的工具和库

图书馆	主要特点
微软印章	多功能且开源，适用于研究和工业。
IBM HELib	针对复杂的算术计算进行了优化，具有很大的灵活性。
栅栏	适用于云和物联网，满足大规模应用的需求。
十号密封	专为机器设计安全学习，促进在加密数据上进行模型的训练。

学习和互联系统等要求严格的环境中。

同态加密的优点

加密（FHE）是敏感数据保护领域的一项领先创新，提供了前所未有的安全性和保密性保障。这项技术对于处理大量关键信息的公司和机构至关重要，尤其是在医疗保健、金融和云计算领域。

增强保密性

FHE 确保数据在整个处理过程中保持加密，消除意外或恶意泄露的风险。敏感数据始终受到保护，即使针对执行计算的系统或第三方也是如此。服务提供商和其他利益相关者永远无法以明文形式访问信息，从而加强了保密性。

安全外包

同态加密允许将复杂的处理外包给云服务提供商或其他第三方，而不会损害数据机密性。提供商无需查看数据内容即可执行必要的操作。这种机制对于公司之间的合作特别有用，因为数据保护至关重要。

监管合规性

FHE 帮助企业遵守严格的数据保护法规，例如欧洲的GDPR或美国的CCPA 。企业通过确保个人信息的安全来降低受到法律制裁的风险。严格透明的数据管理让用户和合作伙伴感到放心。

多功能性和灵活性

同态加密与其他加密方法相比具有无与伦比的灵活性，允许直接对加密数据执行复杂的计算。

平衡的可追溯性

匿名性和可追溯性的理想组合，使其适用于敏感场景，例如盲拍（参与者保持匿名，同时确保流程的完整性。）或场外市场交易（敏感数据受到保护，同时满足合规性要求。）

同态加密的缺点

全同态加密 (FHE)具有许多优点，但它也存在明显的局限性，阻碍了其广泛应用。在物联网或实时处理平台等领域，速度和功率的限制降低了该技术的有效性。

计算复杂度高

对加密数据执行的计算比对纯文本数据执行的计算需要更多的计算资源。直接的后果就是速度变慢，这对于需要低延迟或实时处理的应用程序（例如云服务或物联网设备）来说尤其成问题。

加密文件的大小

使用同态算法加密的数据比其明文数据大得多。尺寸的增加使得它们在存储空间有限或昂贵的环境中的使用变得复杂。因此，必须调整基础设施的规模以适应这些容量，从而增加运营成本。

实现复杂

实施同态加密需要高级技术专长，这使得许多组织的部署变得复杂。因此，开发人员必须重新设计他们的算法，使其能够在没有访问清晰数据的情况下工作，这是一个重大的编程挑战。大规模部署所需的工具需要大量投资，因此只有拥有足够资源的大型公司和机构才能访问 FHE。

同态加密优缺点表

好处	缺点
数据在整个处理过程中保持加密，确保其机密性。	计算需要大量计算资源，从而降低处理速度。
允许将复杂的处理外包，而不会损害数据机密性。	加密文件要大得多，增加了存储要求和成本。
帮助遵守 GDPR 和 CCPA 等法规，降低法律风险。	实施需要先进的专业知识和昂贵的基础设施。
允许直接对加密数据进行复杂的计算，无需解密。	当前的性能不足以满足实时或低延迟应用的需求。
在匿名性和可追溯性之间取得平衡，适用于拍卖或受监管交易等情况。	局限于资源丰富的环境，阻碍了其广泛采用。

结论：一项前景光明的技术面临诸多挑战

面对日益增长的网络威胁和保护敏感数据的需求，全同态加密(FHE)正在成为一种必不可少的解决方案。通过对加密数据进行直接计算，它可以保证数据的完全保密性，同时满足GDPR或CCPA等合规性要求。

然而，这项技术面临着重大挑战：计算复杂性、高成本和实施困难。这些限制限制了它在大型企业中的应用，并引发了人们对其可访问性的质疑。

为了使 FHE 民主化，开发开源工具和建立审计标准等举措是必要的。同时，它也开辟了光明的前景，特别是在保密拍卖、安全交易和区块链应用方面。

通过结合安全性、灵活性和保密性，同态加密将自己定位为日益数字化的世界中数据保护的支柱。

建议

为了有效地集成同态加密，必须采用结构化方法：

需求评估：确定优先用例，例如医疗或财务数据的安全处理。
工具选择：选择符合要求的库，例如Microsoft SEAL或HElib 。
资源规划：考虑与实施、基础设施和团队培训相关的成本。
分阶段采用：分阶段部署 FHE 以预测和解决技术或运营挑战。

Sois au courant des dernières actus !

Inscris-toi à notre newsletter pour recevoir toute l’actu crypto directement dans ta boîte mail

Coinaute

Envie d’écrire un article ?

Rédigez votre article et soumettez-le à l’équipe coinaute. On prendra le temps de le lire et peut-être même de le publier !