Bitget下载

注册下载Bitget下载,邀请好友,即有机会赢取 3,000 USDT

APP下载   官网注册

今天给各位分享同态加密技术的知识,其中也会对同态加密技术的作用进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,如果有不同的见解与看法,请积极在评论区留言,现在开始进入正题!

同态加密是一种加密形式,它允许人们对密文进行特定的代数运算得到仍然是加密的结果,将其解密所得到的结果与对明文进行同样的运算结果一样。换言之,这项技术令人们可以在加密的数据中进行诸如检索、比较等操作,得出正确的结果,而在整个处理过程中无需对数据进行解密。其意义在于,真正从根本上解决将数据及其操作委托给第三方时的保密问题,例如对于各种云计算的应用。

这一直是密码学领域的一个重要课题,以往人们只找到一些部分实现这种操作的方法。而2009年9月克雷格·金特里(Craig Gentry)的论文 从数学上提出了“全同态加密”的可行方法,即可以在不解密的条件下对加密数据进行任何可以在明文上进行的运算,使这项技术取得了决定性的突破。人们正在此基础上研究更完善的实用技术,这对信息技术产业具有重大价值。

近年来,随着大数据与人工智能的盛行,针对个人的个性化的推荐技术的不断发展,人们在享受便利的同时,也深深的感觉到无处不在的监控与监事,比如刚刚浏览了一个网站的商品,当去其他网站访问的时候就会推荐类似的产品;刚刚搜索了某件商品,在很多其他的场景中都会给你推荐。这种体验,谈不上不好,也谈不上多坏,但是如果仔细想想,就感觉自己的网上进行裸奔,个人隐私,一清二楚,毫无隐私可言,细思极恐。

不过随着广大用户对于个人隐私的重视程度不断加强,以及法律法规的不断完善,针对个人隐私的保护提出了更高的要求,什么样的数据可以采集、收集与使用,如何使用都是一个比较敏感的问题。十三届全国人大常委会第三十次会议表决通过了《 中华人民共和国个人信息保护法 》,并与2021年11月1日起施行。确立个人信息保护原则、规范处理活动保障权益、禁止“大数据杀熟”规范自动化决策、严格保护敏感个人信息、赋予个人充分权利等。新规施行后,违法的主体将 最高可处五千万以下或者上一年度营业额百分之五 以下的罚款。

鉴于上述情况,近年来隐私计算技术被不断的提及,源于其有优秀的数据保护作用,使得 “数据不出域、数据可用不可见、数据可算不可见” ,限定了数据的使用场景,防止了数据的泄露,而引起了业界的热捧。

隐私计算技术的演进历程如下图描述,以下是杨强教授在KDD 2021中国区的分享材料:

可以看到,隐私计算技术从1979年就开始了,最开始是安全多方计算、到差分隐私、到TEE, 再到最近火的不能再火的联邦学习 ,一系列的技术应运而生。那为啥现在隐私计算这么火呢。

注:隐私计算技术成熟度曲线

但是这些技术本身的安全加密都是采用共同的方法与策略,下面讲述下隐私计算的加密技术。

本文主要介绍同态加密,

众所周知,优秀的程序员需要 严谨的逻辑思维与具象能力 ,当然在材料的时候,可能需要适当的渲染。但是对于技术的理解,对技术的探索,严谨的逻辑与坚实的推理是非常重要的。所以,对于“数据加密”这个命题,需要进行一番探索。

如此三态合一,即可保障数据的全链路的生命周期安全 。

那么有没有办法解决数据计算的安全问题呢?答案就是 同态加密技术 。保障数据的运行态的安全,那么同态加密技术具体是如何实现,如何应用,并且有哪些限制呢?

什么是同态加密? ,引用Gentry大佬的原话:

同态加密(Homomorphic Encryption, HE),指满足密文同态运算性质的加密算法,即数据经过同态加密之后,对密文进行某些特定的计算,得到的密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算, 实现数据的“可算不可见” 。同态加密的实现效果如图所示。

举个例子: 国内某家大型的三甲医院,由于历史悠久,并且医术精湛,历史遗留了大量的用户病例数据 。如今思考基于这些病例数据进行建模分析。但是由于数据量特别巨大,医院本身的IT资源有限,计算能力不足。

这个时候,云厂商找了过来。但是对于医院来说,这些数据本身是用户的隐私信息,并且也是医院的核心价值,所以尽管云厂商再三保证数据安全, 但是医院还是不能够放心的将数据上传到云厂商进行计算 。

正当这个事情推进不下去的时候,云厂商从密码行业花大价钱招来某个大牛,大牛提出一个方案,这样吧,我们现在有 这样一门技术,不需要传输明文数据,只需要传输密文就好,而且加密秘钥由医院自己保存,我们基于上传的密文数据做不解密的密态运算( 并计算函数医院提供就好),这样数据不会泄露,云厂商对数据无感知,之后传回密文结果,医院自己解密就好 。医院一听非常高兴,那就这么办吧。

下面将核心流程描述下。

这里,大家可能有个问题,这个f应该是什么样的函数,有什么样的限制条件?HE方案是支持任意的数据处理方法f,还是说只支持满足一定条件的f呢?根据f的限制条件不同,HE方案实际上分为了两类:

Paillier加密算法是Pascal paillier[1]在1999年发明的概率公钥加密算法,该算法 基于复合剩余类的困难问题,是一种满足加法的同态加密算法 ,已经广泛应用在加密信号处理或第三方数据处理领域。

前面我们分析过 同态加密的核心流程 ,大家可以一起回忆一下。核心的函数包括:秘钥生成、明文加密、密文解密,下面我们来一步一步的分析,并且描述下,

秘钥的生成主要有如下的步骤,

下面介绍一个完整的同态运算,m由 组成,介绍下同态加密的是如何使用密文计算的。

同态加密是一种特殊的加密方法,将明文加密之后通过特殊的运算处理得出的结果与把明文经过特殊处理再进行加密的结果是一样的。这项技术可以在加密的数据中进行诸如检索、比较等操作而无需对数据先进行解密,从根本上解决将数据委托给第三方时的保密问题。这种专业术语在百度上都是解释地比较深奥的,没有基础很难看懂,推荐你们去看煊凌科技的官网,上面的区块链专业术语都是解释得比较通俗。如果看不懂的话还可以在网站联系客服,请他们解答。

同态加密。对称密钥加密方案使用相同的密钥进行加密和解密,故对称加密方案允许任何知道公钥的人对数据进行加密,而同态加密就允许多人共同加密,故同态加密是SEAL加密的首选技术。

NuLink 通过应用编程接口(API)为去中心化的 APP 提供上述文章内容就是隐私保护的

技术支持。我们致力于让开发人员、创业者、中小公司或大型企业都可以在极致

的安全和隐私操作下更简单容易地创建自己的应用程序。

NuLink 是一种为开发隐私保护 APP 的技术人员提供最佳的去中心化解决方 案,是同类型中最优质的安全和隐私保护方案。NuLink 平台提供端点加密 (Endpoint Encryption)和密码访问控制服务,敏感数据可以从任何用户平台非

常安全地共享到云端或者去中心化的储存设备中去,并根据代理重加密(Proxy Re-encryption,PRE)和属性加密(Attribute-Based Encryption,ABE)协议,自 动授予(符合条件的用户)对云端或设备中敏感数据的访问权限。另一方面,

(NuLink 使用到的)零知识证明(Zero Knowledge Proof,ZKP)机制可以帮助 数据使用者验证数据的来源。在更多的高级隐私保护用例中,NuLink 会充分利 用全同态加密(Fully Homomorphic Encryption,FHE)技术来定制企业级数据的 计算服务。

通过集成一流的技术,我们正在建立强大的技术基础。NuLink 提供的技术 解决方案涵盖三大类:

(1) 确保密文形式的数据的可用性。这里使用的加密技术主要是零知识证明。

(2) 隐私保护的数据共享。使用到的基本方法是对数据进行加密,让数据所 有者控制对它的访问。这些技术包括去中心化加密存储、代理重加密、基于身份 的加密和基于属性的加密等。

(3) 隐私保护数据的计算,这部分会将某些隐私计算能力集成到智能合约中。 使用的技术包括多方安全计算(multi-party secure computing)、全同态加密等。 这三种技术解决方案可以在许多领域提供隐私保护应用,例如去中心化金融 (DeFi)、医疗保健、社交网络、数字版权管理等。

只要你仔细阅读了上述,那么你就已经了解了同态加密技术的作用的相关知识,如果屏幕面前的你还有什么对同态加密技术好的建议和想法,欢迎各位再下面评论区评论出来,我们将及时回复。