當(dāng)前位置:
  1. 首頁
  2. 加密技術(shù)

數(shù)據(jù)隱私與幾種加密技術(shù)盤點(diǎn)

ice 加密技術(shù)

據(jù)不完全統(tǒng)計,國內(nèi)個人數(shù)據(jù)隱私泄露數(shù)達(dá)55.3億條左右,平均每人就有4條相關(guān)的個人數(shù)據(jù)泄露,這些信息最終的命運(yùn),是在黑市中反復(fù)倒手,直至被榨干價值。其中,80%的數(shù)據(jù)泄露自企業(yè)內(nèi)鬼,黑客僅占20%。直到2017年6月《網(wǎng)絡(luò)安全法》出臺,各類灰色和黑色數(shù)據(jù)產(chǎn)業(yè)才逐漸收斂,但依然暗流涌動。

數(shù)據(jù)隱私與幾種加密技術(shù)盤點(diǎn)

加密學(xué)的幾種加密技術(shù)盤點(diǎn)
其實(shí),我們認(rèn)為數(shù)據(jù)行業(yè)交易的應(yīng)該是數(shù)據(jù)的使用權(quán),而不是數(shù)據(jù)本身。數(shù)據(jù)由于本身易復(fù)制和可傳播的特性,在現(xiàn)行的科技手段下,不能有效地防止數(shù)據(jù)在分享和使用的過程被泄露。

從企業(yè)端來看,大數(shù)據(jù)分析一般由第三方對各類數(shù)據(jù)源進(jìn)行合并、分析和建模。數(shù)據(jù)集中化收集導(dǎo)致隱私數(shù)據(jù)泄露等風(fēng)險,導(dǎo)致目前只有1%的企業(yè)數(shù)據(jù)向第三方如大數(shù)據(jù)公司、AI公司分享。擁有數(shù)據(jù)的公司無法安全的將數(shù)據(jù)共享或變現(xiàn),進(jìn)而產(chǎn)生一個個數(shù)據(jù)孤島。從用戶端來看,大數(shù)據(jù)公司、開發(fā)者和科學(xué)家僅能接觸到有限的數(shù)據(jù)集,并且費(fèi)用高昂。與運(yùn)營商等大數(shù)據(jù)源的合作需要開發(fā)人員現(xiàn)場部署模型于數(shù)據(jù)源的服務(wù)器上,模型算法存在泄露風(fēng)險,且效率低下。

而要想找到數(shù)據(jù)隱私的保護(hù)手段,其實(shí)是可從可信硬件和密碼學(xué)兩個方向入手。硬件手段主要是可信執(zhí)行環(huán)境,而密碼學(xué)手段主要有同態(tài)加密,零知識證明,以及安全多方計算。

同態(tài)加密
同態(tài)加密是一種支持密文運(yùn)算的加密方式。數(shù)學(xué)上,同態(tài)描述了將一個數(shù)據(jù)集合轉(zhuǎn)換為另一個集合的對應(yīng)關(guān)系,同時保持了兩個集合中元素之間的運(yùn)算結(jié)構(gòu)。由于同態(tài)加密中的明文與密文滿足同態(tài)性,因此對應(yīng)的數(shù)學(xué)運(yùn)算, 無論是對加密數(shù)據(jù)還是明文數(shù)據(jù)執(zhí)行,都將得到相同的結(jié)果。從而,可在不暴露明文的情況下,利用密文運(yùn)算獲得數(shù)據(jù)計算結(jié)果,實(shí)現(xiàn)了數(shù)據(jù)隱私和數(shù)據(jù)處理的并存。

同態(tài)加密有望在云計算中發(fā)揮重要作用,允許公司將加密數(shù)據(jù)存儲在公共云中,并利用云提供商的分析服務(wù)。目前由于理論基礎(chǔ)和技術(shù)發(fā)展的限制,同態(tài)加密的效率距實(shí)用差距很大,在短期內(nèi)難以進(jìn)行大規(guī)模的商用。

零知識證明
零知識證明可簡單描述為,證明者能夠在不向驗(yàn)證者提供任何有用信息的情況下,使驗(yàn)證者相信某個論斷是正確的證明方法。零知識證明被大量密碼學(xué)協(xié)議用作基本模塊,但在構(gòu)建隱私計算方面仍有多方面技術(shù)難點(diǎn)需要突破,包括一般性函數(shù)的計算,運(yùn)行效率,多方數(shù)據(jù)隱私,可信初始化等問題。

可信執(zhí)行環(huán)境
可信執(zhí)行環(huán)境通過在硬件計算平臺上引入安全軟硬件協(xié)同設(shè)計架構(gòu)來提高系統(tǒng)的安全性。通過基于硬件密鑰的安全代碼加載,強(qiáng)制硬件環(huán)境中計算行為不可作惡。其優(yōu)點(diǎn)是速度較快,缺點(diǎn)是過于中心化,需要信任硬件提供方,并且存在設(shè)計漏洞,易被側(cè)信道攻擊等安全風(fēng)險。

安全多方計算
安全多方計算研究的是在無可信第三方的情況下,幾個相互不信任的參與方如何安全地計算一個約定函數(shù)的問題。安全多方計算可在明文數(shù)據(jù)不離開各自節(jié)點(diǎn)的前提下,完成多方協(xié)同分析、處理和結(jié)果發(fā)布,適合以下應(yīng)用場景:多個機(jī)構(gòu)之間想共享數(shù)據(jù)以供信息聯(lián)合查詢,但又互不信任,每個機(jī)構(gòu)都需要防止數(shù)據(jù)泄露。利用安全多方計算技術(shù),可以實(shí)現(xiàn)數(shù)據(jù)的安全查詢,即在不泄漏任何一方數(shù)據(jù)的情況下對數(shù)據(jù)整合和分析,如此,企業(yè)可以在我們的技術(shù)的幫助下打通這一原本不可能的場景,并且滿足法律合規(guī)的需求。