同態(tài)加密技術(shù)及其應(yīng)用

1、同態(tài)加密技術(shù)及其應(yīng)用同態(tài)化(Homomorphic)是指從一種形態(tài)轉(zhuǎn)變到另一種形態(tài)，同時(shí)在第二種 形態(tài)中保存與第一種形態(tài)相關(guān)聯(lián)的元素。同態(tài)加密技術(shù)比擬公認(rèn)的是可以在云計(jì) 算環(huán)境下，為了保護(hù)用戶隱私及數(shù)據(jù)平安，需要先對(duì)數(shù)據(jù)加密，再把加密后的數(shù) 據(jù)放在云服務(wù)端。使用全同態(tài)加密，可以在不暴露明文數(shù)據(jù)的情況下，由數(shù)據(jù)使 用者對(duì)密文數(shù)據(jù)進(jìn)行計(jì)算，而數(shù)據(jù)擁有者可以解密得到明文結(jié)果，該結(jié)果同樣是 對(duì)明文做此運(yùn)算而得到的結(jié)果。標(biāo)簽：同態(tài)加密技術(shù)應(yīng)用數(shù)據(jù)同態(tài)加密是一種加密形式，它允許人們對(duì)密文進(jìn)行特定的代數(shù)運(yùn)算得到仍然 是加密的結(jié)果，與對(duì)明文進(jìn)行同樣的運(yùn)算，再將結(jié)果加密一樣。通俗的講，這項(xiàng) 技術(shù)令人們可以在加密

2、的數(shù)據(jù)中進(jìn)行諸如檢索、比擬等操作，得出正確的結(jié)果， 而在整個(gè)處理過(guò)程中無(wú)需對(duì)數(shù)據(jù)進(jìn)行解密。以往加密手段的弊端在于它通常是將數(shù)據(jù)保存在盒子內(nèi)而不讓外界使用或 者分析數(shù)據(jù)，只有使用解密密鑰將盒子翻開，才能對(duì)數(shù)據(jù)進(jìn)行分析和計(jì)算。在同 態(tài)加密環(huán)境下，敏感數(shù)據(jù)一直處于加密狀態(tài)，而應(yīng)用系統(tǒng)無(wú)需解密可以用加密的 數(shù)據(jù)按照正常的業(yè)務(wù)邏輯處理業(yè)務(wù)，這樣公司將敏感的信息儲(chǔ)存在遠(yuǎn)程服務(wù)器 里，既防止從當(dāng)?shù)氐闹鳈C(jī)端發(fā)生泄密，又保證了信息的使用和搜索，解決了云計(jì) 算開展面臨的客戶對(duì)數(shù)據(jù)云端存儲(chǔ)平安擔(dān)憂的難題。一、同態(tài)加密原理同態(tài)加密技術(shù)，就是將數(shù)據(jù)加密成難以破譯的數(shù)字字符串，能對(duì)這些加密后 的字符串進(jìn)行數(shù)學(xué)處理，然后解

3、密結(jié)果。如果用數(shù)學(xué)方法表述，假設(shè)加密操作為 E,明文為m,加密得e,即e = E (m), m = E(e)。針對(duì)明文有操作f, 針對(duì)E可構(gòu)造F,使得F (e) = E (f (m),這樣E就是一個(gè)針對(duì)f的同 態(tài)加密算法。我們舉一個(gè)簡(jiǎn)單的例子，看看同態(tài)加密是如何處理2+3這樣的問(wèn)題：假設(shè)數(shù) 據(jù)已經(jīng)在本地被加密了，2加密后變?yōu)?2, 3加密后變?yōu)?3。加密后的數(shù)據(jù)被發(fā) 送到服務(wù)器，在進(jìn)行相加運(yùn)算。然后服務(wù)器將加密后的結(jié)果55發(fā)送回來(lái)。然后 本地解密為5o同態(tài)加密是基于數(shù)學(xué)難題的計(jì)算復(fù)雜性理論的密碼學(xué)技術(shù)，被冠以“密碼學(xué) 的圣杯，稱號(hào)，為找到同態(tài)加密算法的解決方案，密碼專家苦苦探尋了 30多年，

4、一直無(wú)果而終。頗具戲劇性的是同態(tài)加密技術(shù)解決方案思路竟然是出自在紐約一 家咖啡店的聊天中，2008年，IBM研究員Craig Gentry在與朋友一起喝咖啡交 流時(shí)獲得靈感，提出一種基于理想格(Ideal lattice)的全同態(tài)加密算法，成為同 態(tài)加密領(lǐng)域的重大突破和創(chuàng)新。Craig Gentry 在他的同態(tài)加密經(jīng)典論文Computing Arbitrary Functions of Encrypted Data中通過(guò)一個(gè)虛構(gòu)場(chǎng)景詮釋了同態(tài)加密技術(shù)，這個(gè)場(chǎng)景是一個(gè)叫 做愛(ài)麗絲的珠寶店主如何為自己的珠寶店防盜：“Alice是一家珠寶店的店主，她打算讓員工將一些貴重的珠寶組合成首飾， 但是她由擔(dān)

5、憂被小偷盯上。于是她造了一個(gè)手套箱存放制作好的首飾，而鑰匙她 隨身保管?！蓖ㄟ^(guò)手套箱，員工可以將手伸入箱子來(lái)裝配首飾，僅限于此。愛(ài)麗絲 那么可 以通過(guò)鑰匙，向手套箱中添加原材料，并取出制作好的首飾。下列圖是個(gè)大型的手套箱例如圖這個(gè)故事形象的表達(dá)了同態(tài)加密技術(shù)原理，其中：店主愛(ài)麗絲最終用戶首飾原材料,原始數(shù)據(jù)鑰匙,網(wǎng)絡(luò)鎖住手套箱加密員工數(shù)據(jù)計(jì)算過(guò)程完整的首飾數(shù)據(jù)計(jì)算結(jié)果二、同態(tài)加密技術(shù)開展歷程同態(tài)加密的技術(shù)經(jīng)過(guò)半同態(tài)加密到全同態(tài)加密算法理論開展經(jīng)歷了很長(zhǎng)時(shí) 間的開展。我們熟知的RSA公鑰加密算法是1977年由Ron Rivest、AdiShamirh 和LenAdleman在（美國(guó)麻省理工學(xué)院）

6、開發(fā)的，是只具備乘法同態(tài)的算法。1999 年 Pascal Paillier 在 i Public-Key Cryptosystems Based on Composite Degree Residuosity Classes）論文中實(shí)現(xiàn)了加法同態(tài)。此后加密專家長(zhǎng)期以來(lái)一直在尋找 實(shí)現(xiàn)全同態(tài)加密技術(shù)，也就是數(shù)據(jù)加密成難以破譯的數(shù)字字符串，能對(duì)這些加密 后的字符串進(jìn)行數(shù)學(xué)處理，然后解密結(jié)果。2009年IBM研究員Craig Gentry 論文Fully homomorphic encryption using ideal lattices給出一種全同態(tài)加密算 法，即現(xiàn)了乘法及加法的全同態(tài)加密算法

7、。不過(guò)目前的全同態(tài)加密方案在實(shí)用性上還存有問(wèn)題，因?yàn)樵摲桨负馁M(fèi)的計(jì)算 時(shí)間太長(zhǎng)，一般情況下，采用同態(tài)加密的應(yīng)用處理時(shí)間是非機(jī)密的應(yīng)用的處理要 增加萬(wàn)倍的數(shù)量級(jí)甚至更高，密碼專家們一直在堅(jiān)持不懈的完善同態(tài)加密算法或 尋找更好、更快的算法。在2011年美國(guó)麻省理工（MIT）的一個(gè)研究小組的開源工程CryptDB首次 解決了全同態(tài)加密技術(shù)的實(shí)用性問(wèn)題，它將數(shù)據(jù)嵌套進(jìn)多個(gè)加密層，每個(gè)都使用 不同的密鑰，允許對(duì)加密數(shù)據(jù)進(jìn)行簡(jiǎn)單操作，使得此前全同態(tài)加密方案加密數(shù)據(jù) 操作所增加的數(shù)以萬(wàn)億倍計(jì)算時(shí)間，減少到只增加了 15-26%左右。麻省理工計(jì) 算機(jī)科學(xué)和人工智能實(shí)驗(yàn)室（CSAIL）的CryptDB研究工程的

8、數(shù)據(jù)庫(kù)軟件允許用 戶查詢加密的SQL數(shù)據(jù)庫(kù)，而且能夠在不解密儲(chǔ)存信息的情況下返回結(jié)果，這 一點(diǎn)對(duì)于云存儲(chǔ)來(lái)說(shuō)意義重大。三、同態(tài)加密計(jì)算平安應(yīng)用前景展望同態(tài)加密技術(shù)的可對(duì)加密狀態(tài)數(shù)據(jù)直接進(jìn)行各種操作而不會(huì)影響其保密性 的特性，使得它成為數(shù)據(jù)敏感性要求高的應(yīng)用系統(tǒng)首選的平安保障技術(shù)，其在匿 名投票、多方平安計(jì)算以及云計(jì)算領(lǐng)域有著廣泛的應(yīng)用1.匿名投票系統(tǒng)匿名投票又稱電子投票，在2004美國(guó)大選首次采用電子投票方式，以防止 2000年美國(guó)總統(tǒng)大選出現(xiàn)的打孔卡計(jì)票爭(zhēng)義。在一個(gè)投票系統(tǒng)中，有投票方、計(jì)票方、宣布方三權(quán)分立。投票人保有個(gè)人 投票秘密，其他各方都不能知道投票人投票的選擇；計(jì)票方能夠在數(shù)據(jù)加密

9、的情 況下，對(duì)數(shù)據(jù)匯總統(tǒng)計(jì)，得出候選人的得票率。采用同態(tài)加密計(jì)算就可以實(shí)現(xiàn)投票系統(tǒng)的平安要求。其實(shí)現(xiàn)原理如下：投票方采用公鑰加密，只有宣布方擁有私鑰，投票方將加密的票送到計(jì)票方, 計(jì)票方利用同態(tài)特性進(jìn)行操作，得到匯總的結(jié)果，宣布方拿到該結(jié)果后解密之， 即得總票數(shù)。計(jì)票方解不出票面信息，于是可以防止計(jì)票方從中作弊，宣布方也 不知道單獨(dú)每張票的情況，從而實(shí)現(xiàn)了匿名。.多方平安計(jì)算平安多方計(jì)算（Secure Multiparty Computation, SMC）是指一組互不信任 的參與者，在不泄露各自私有信息的前提下進(jìn)行的多方合作計(jì)算。自圖靈獎(jiǎng)得主 A. C. Yao于上世紀(jì)80年代提出平安多方計(jì)

10、算的概念以來(lái)，其在密碼學(xué)上的地位 也日漸重要，它是電子選舉、電子拍賣等密碼學(xué)協(xié)議的基礎(chǔ)。例如：Alice認(rèn)為她的了某種遺傳疾病，想驗(yàn)證自己的想法，正好她知道Bob 有一個(gè)關(guān)于疾病的DNA模型的數(shù)據(jù)庫(kù)，如果她把自己的DNA樣品寄給Bob, 那么Bob就可以給出她的DNA診斷結(jié)果，同時(shí)Bob也就知道了她的DNA及相 關(guān)私人信息，可是Alice不想別人知道她的隱私，所以她這樣請(qǐng)求Bob幫助診斷 自己DNA的方式是不可行的。同態(tài)機(jī)密的技術(shù)就可以解決Alice的問(wèn)題，她可以對(duì)自己的數(shù)據(jù)加密交給 Bob, Bob通過(guò)同態(tài)加密計(jì)算，把得到加密狀態(tài)的結(jié)果在交付Alice,然后Alice 解密得到自己想要的結(jié)果

11、。.云計(jì)算近年來(lái)，“云計(jì)算”成為全球信息技術(shù)領(lǐng)域的最大熱點(diǎn)，云計(jì)算的迅猛開展， 平安問(wèn)題已經(jīng)成為了云計(jì)算應(yīng)用的首要關(guān)注點(diǎn)。由于云計(jì)算涉及個(gè)人和企業(yè)運(yùn)算模式的改變，涉及個(gè)人和企業(yè)的敏感信息， 因此云計(jì)算面臨的第一個(gè)重要問(wèn)題就是云計(jì)算的平安。雖然云中心平臺(tái)的建設(shè)已 充分考慮了各種平安因素，如身份認(rèn)證、網(wǎng)絡(luò)平安、防病毒、災(zāi)備等等，但數(shù)據(jù) 存儲(chǔ)平安一直沒(méi)有得到很好的解決，如何保證云中用戶程序的平安標(biāo)準(zhǔn)不被分 析、數(shù)據(jù)不被復(fù)制盜竊、商業(yè)秘密不被侵害。云的平安可信是云得到廣泛應(yīng)用的重要前提。人們對(duì)云計(jì)算的平安的關(guān)注程 度，就像關(guān)注網(wǎng)上銀行平安一樣，正是這個(gè)原因，諸如銀行、保險(xiǎn)行業(yè)的企業(yè)一 直不敢把業(yè)務(wù)應(yīng)用放到云中心。同態(tài)加密算法的出現(xiàn)，給云數(shù)據(jù)存儲(chǔ)及云計(jì)算應(yīng) 用帶來(lái)的革命性的改變和提升，由于采用同態(tài)加密的技術(shù)，數(shù)據(jù)采用加密的方式 存儲(chǔ)，不會(huì)泄露真實(shí)的數(shù)據(jù)，云計(jì)算應(yīng)用能夠按照加密的數(shù)據(jù)，運(yùn)算處出用戶所 需的正確的結(jié)果，這樣用戶可以在沒(méi)有平安顧慮的情況下享受云計(jì)算帶來(lái)的便 利。采用同態(tài)加密的云計(jì)算應(yīng)用邏輯圖如下：同態(tài)加密技術(shù)為解決云計(jì)算網(wǎng)絡(luò)平安和隱私保護(hù)提供了新的思路，利用同態(tài) 加密技術(shù)可以解決云計(jì)算中海量數(shù)據(jù)信息的平安存儲(chǔ)、高效檢索