隨著互聯(lián)網(wǎng)的發(fā)展和云計算概念的誕生，傳統(tǒng)的加密手段顯然無法滿足人們?nèi)找嬖鲩L的加密需求。于是，同態(tài)加密開始出現(xiàn)在人們的視野當(dāng)中。下面我們就一起來了解一下同態(tài)加密技術(shù)。

同態(tài)加密技術(shù)簡介

同態(tài)加密（HE，homomorphic encryption）是密碼學(xué)里一種特殊的加密模式，同態(tài)加密使我們可以將加密后的密文發(fā)給任意的第三方進行計算，并且在計算前不需要解密，即可以在密文上進行計算。

雖然同態(tài)加密的概念最早出現(xiàn)于20世紀(jì)70年代，但是第一個支持在密文上進行任意運算的全同態(tài)加密框架出現(xiàn)較晚，在2009年由IBM的研究人員Craig Gentry提出。

同態(tài)加密技術(shù)的原理

同態(tài)加密技術(shù)，就是將數(shù)據(jù)加密成難以破譯的數(shù)字字符串，能對這些加密后的字符串進行數(shù)學(xué)處理，然后解密結(jié)果。如果用數(shù)學(xué)方法表述，假設(shè)加密操作為E，明文為m，加密得e，即e=E（m)，m=E'（e)。已知針對明文有操作f，針對E可構(gòu)造F，使得F（e)=E（f（m)），這樣E就是一個針對f的同態(tài)加密算法。

我們舉一個簡單的例子，看看同態(tài)加密是如何處理2+3這樣的問題：

假設(shè)數(shù)據(jù)已經(jīng)在本地被加密了，2加密后變?yōu)?2，3加密后變?yōu)?3。加密后的數(shù)據(jù)被發(fā)送到服務(wù)器，再進行相加運算。然后服務(wù)器將加密后的結(jié)果55發(fā)送回來。然后本地解密為5。

同態(tài)加密技術(shù)的分類

部分同態(tài)加密

部分同態(tài)加密（Partial HE，簡稱PHE）指同態(tài)加密算法只對加法或乘法（其中一種）有同態(tài)的性質(zhì)。 例如RSA加密是最早應(yīng)用的公鑰加密算法框架，同時RSA算法也是一種PHE算法，其對乘法有同態(tài)的性質(zhì)。PHE的研究成果出現(xiàn)比較早，并且加法同態(tài)加密算法（Additive HE）比乘法同態(tài)加密算法要多一些。

PHE的優(yōu)點是原理簡單、易實現(xiàn)，缺點是僅支持一種運算（加法或乘法）。

層次同態(tài)加密算法

層次同態(tài)加密算法（LHE，Leveled HE或SWHE，SomeWhat HE）一般支持有限次數(shù)的加法和乘法運算。 層次同態(tài)加密的研究主要分為兩個階段，第一個階段是在2009年Gentry提出第一個FHE框架以前，比較著名的例子有BGN 算法、姚氏混淆電路等；第二個階段在Gentry FHE框架之后，主要針對FHE效率低的問題。

LHE的優(yōu)點是同時支持加法和乘法，并且因為出現(xiàn)時間比PHE晚，所以技術(shù)更加成熟、一般效率比FHE要高很多、和PHE效率接近或高于PHE，缺點是支持的計算次數(shù)有限。

全同態(tài)加密算法

全同態(tài)加密算法（Fully HE，簡稱FHE）支持在密文上進行無限次數(shù)的、任意類型的計算。從使用的技術(shù)上分，F(xiàn)HE的類別有基于理想格的FHE方案、基于LWE/RLWE的FHE方案等等。

FHE的優(yōu)點是支持的算子多并且運算次數(shù)沒有限制，缺點是效率很低，目前還無法支撐大規(guī)模的計算。

由于同態(tài)加密技術(shù)在計算復(fù)雜性、通信復(fù)雜性與安全性上的優(yōu)勢，更多的研究力量投入到其理論和應(yīng)用的探索中，這將使得同態(tài)加密技術(shù)越來越向?qū)嵱没拷?/p>

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報分享