全同態加密：原理介紹與應用場景

提到"加密"時，人們通常會想到靜態加密和傳輸中加密。靜態加密將數據加密後存儲在硬件設備中,只有授權人員可以查看解密後的內容。傳輸中加密則確保通過互聯網傳輸的數據只能被指定接收者解讀。

這兩種場景都使用加密算法,並額外保證數據完整性,即數據在傳輸過程中未被篡改,這被稱爲"認證加密"。一旦數據被加密,參與傳輸的人無法私自解密(保密性),任何人也不能隨意篡改密文(完整性/真實性)。

然而,某些多方協作場景需要對密文進行復雜處理,這屬於隱私保護技術範疇,全同態加密(FHE)就是其中之一。以線上投票爲例:選民加密投票結果提交給中間實體,該實體收集所有投票並統計結果,最後只公布最終選舉結果。

使用傳統的"認證加密"方案時,負責統計的中間人需要解密所有人的投票數據才能執行統計,這會暴露每個人的投票結果。雖然可以對數據進行混洗,但很難將加密後的選票與選民身分完全分離。

爲應對這種情況,可以引入全同態加密(FHE)技術。FHE允許在不解密密文的情況下直接對密文進行函數計算,獲得該函數輸出的加密結果,從而保護隱私。

在FHE中,函數f的數學構造是公開的,因此輸入密文x輸出結果f(x)的處理流程可以在雲端執行,而不會泄露隱私。x和f(x)都是加密的密文,需要密鑰解密,通常使用相同的解密密鑰。

FHE是緊湊型加密方案,輸出結果f(x)的密文大小和解密工作量僅取決於輸入數據x對應的原始明文,不依賴於計算過程。這與非緊湊型加密系統不同,後者往往簡單地將x與函數f的源碼連接,讓接收者解密x並輸入f中計算。

在實際應用中,FHE外包模式通常被視爲TEE等安全執行環境的替代方案。FHE的安全性基於密碼學算法,不依賴硬件設備,因此不受被動側信道攻擊或雲服務器被攻擊的影響。對於需要外包敏感數據計算的情況,FHE可以提供更高的安全保障。

FHE系統通常包含幾組密鑰:

• 解密密鑰:主密鑰,用於解密FHE密文,通常在用戶本地生成且不對外傳輸。
• 加密密鑰:用於將明文轉換爲密文,在公鑰模式下可以公開。
• 計算密鑰:用於對密文進行同態運算,可以公開發布。

解密密鑰持有者需確保整個同態操作鏈條有效,最終密文安全,然後解密得到明文結果。同態操作可以公開進行並被驗證,降低了惡意操作的風險。

FHE的具體場景/模式

外包模式

外包模式是FHE的首個歷史性應用,旨在將普通雲計算轉變爲類似SGX和TEE的私密計算,但安全性基於密碼學算法而非硬件。Alice擁有私密數據但計算能力有限,Bob擁有強大計算資源但不貢獻額外私密數據。Alice加密輸入參數傳給Bob,Bob同態計算後返回加密結果。

目前FHE外包模式主要用於私有信息檢索(PIR)場景,如公共服務器擁有大型數據庫,客戶端請求數據但不想泄露查詢內容。

兩方計算模式

兩方計算模式中,Bob在計算過程中貢獻私密數據。FHE是理想的兩方計算解決方案,具有最小通信復雜度,並保證雙方隱私。潛在應用包括"百萬富翁問題"等電子商務場景。

聚合模式

聚合模式改進了外包模式,以緊湊且可驗證的方式聚合多個參與者的數據。典型應用包括聯邦學習和線上投票系統。

客戶端-服務器模式

客戶端-服務器模式改進了雙方計算模式,服務器爲多個獨立密鑰的客戶端提供FHE計算服務。可用於私有AI模型運算服務,如客戶端有私密數據,服務器有私有AI模型。

其他細節

• FHE可通過引入冗餘或使用數字籤名等方式確保外部計算結果有效。
• 可通過限制訪問中間密文或採用祕密共享方式分配解密密鑰來確保只解密最終結果。
• FHE有三種類型:部分同態加密(PHE)、分級同態加密(LHE)和完全同態加密(FHE)。FHE最爲靈活,但需要定期執行自舉操作以控制噪聲。

全同態加密技術爲隱私保護計算提供了強大工具,未來有望在多個領域得到廣泛應用。