美文网首页IAPP CIPT认证
CIPT扩展知识-隐私增强技术-同态加密

CIPT扩展知识-隐私增强技术-同态加密

作者: 遥望潇湘 | 来源:发表于2022-09-15 13:56 被阅读0次

    基础介绍

    随着云计算的普及,现在大部分公司都把数据与应用迁往了不同的公有云平台,云平台也提供了丰富的数据安全性保障,覆盖了存储加密,传输加密以及便利的密钥管理。但这些加密措施都是在服务器端完成的,也就是说公有云厂商是同时掌握了密钥和密文的。从云平台用户角度来说,我们只能信任厂商,会遵守约定的服务方式,不会访问我们上传的隐私数据。

    在密码学领域,同态加密(Homomorphic Encryption, HE)的快速发展在未来可以很好的解决这个问题。它的理念是通过特定的加密算法,实现对已经加密的密文进行处理后,等同于对明文数据直接进行特定的计算。

    如下图所示,本地数据加密后才上传到云端进行存储,云端因为没有密钥无法获知密文内容。当数据有需要进行计算时,由云端直接对存储的密文进行计算,计算结果返回给本地后再进行解密。解密后的结果f'和直接对明文进行计算获得的结果F‘(m0,m1)是一样的。这就在充分利用了云平台存储和计算能力的情况下,又隔离了云平台对敏感数据的访问。

    同态加密的发展

    同态加密针对能支持的运算分为两类,一是全同态加密(Fully Homomorphic Encryption-FHE),能支持任何给定的计算函数F。另一类是半同态加密(Partially Homomorphic Encryption-PHE),它只支持加法或乘法中的一种运算。

    目前比较成熟的半同态算法有: RSA算法(乘法同态),EIGamal算法(乘法同态)和Paillier算法(加法同态)。全同态算法是从2009年开始提出,目前主要有BGV,BFV,GSW和CKKS方案。

    方案实现

    建议先阅读RSA加密算法理解非对称加密中涉及到的基本数学知识

    1. RSA算法

    RSA加密算法在不增加随机数的情况下是满足乘法同态的,我们可以快速证明

            有两个明文消息m_{1}, m_{2}  

            用公钥e进行加密得到 c_{1} = (m_{1}) ^e(mod N)c_{2} = (m_{2}) ^e(mod N)

            密文结果做乘法运算:

    c_{1} *c_{2}= (m_{1}) ^e(mod N)*(m_{2}) ^e(mod N)=((m_{1}) ^e(m_{2}) ^e)(mod N)=(m_{1}*m_{2}) ^e(mod N)

            这和明文先做乘法运算再加密是一样:

                    E(m_{1} *m_{2})==(m_{1}*m_{2}) ^e(mod N) 

    2. Paillier算法

        Paillier加密算法也是一种公钥加密算法,基于符合剩余类的困难问题。算法包含太多数论知识我们就不详细介绍,有兴趣的朋友可以去阅读参考文献#2.

        Pailier是满足加法同态的,我们做个快速验证

        密钥: 公钥pk = (n, g) 私钥sk = (\lambda ,\mu )

        数据加密: c = g^m r^n \bmod n^2   其中r\in Z_{n^2 }^*

        数据解密: m=L(c^\lambda \bmod n^2)*\mu \bmod n

        我们验证下这个算法是否满足加法同态    c_{1} *c_{2}=(g^{m_1} (r_1)^n\bmod n^2 x^b)*(g^{m_2} (r_2)^n\bmod n^2 x^b) = (g^{m_1} (r_1)^n*g^{m_2} (r_2)^n)\bmod n^2

    = (g^{m_1} *g^{m_2} (r_1r_2)^n)\bmod n^2=(g^{m_1+m_2} (r_1r_2)^n)\bmod n^2

    因为随机数 r\in Z_{n^2 }^* 所以 (r_{1} r_{2} )^n\bmod n^2 = (r_i)^n\bmod n^2 //剩余定理

    所以对明文做加法后再加密:E(m_1+m_2) = g^{m_1+m_2}r^n\bmod n^2 = c_1*c_2

    也就是说明文相加的结果,是等于对密文结果的乘积进行解密后的结果,所以该算法满足加法同态加密 

    限制与应用

    全同态计算是一个非常理想的方案,能确保数据的计算过程中不会泄漏任何原始数据中包含的隐私信息,可以应用于各类需要安全计算的场景。但现有的FHE方案在加、解密效率上较低, 构造方式和实现技术也很复杂, 这阻碍了在实际业务场景中的落地。

    而相对来说PHE已经得到了广泛的应用,联邦学习中就利用PHE实现在不暴露明文数据情况下实现对模型参数的更新。谷歌也有通过结合Paillier加密算法和多方安全计算,实现了帮助广告主在符合隐私前提下评估广告转化效果的应用开发。

    参考资料:

    1. Freebuf - 同态加密:实现数据的可算不可见 - 作者:狴犴安全团队

    2. 知乎 - Paillier半同态加密:原理、高效实现方法和应用 - 作者:峰青

    相关文章

      网友评论

        本文标题:CIPT扩展知识-隐私增强技术-同态加密

        本文链接:https://www.haomeiwen.com/subject/nwwkortx.html

        延伸阅读

        深度阅读

        • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

        栏目导航

        热点阅读

        IAPP CIPT认证

        关于我们|服务条款|联系我们|CIPT扩展知识-隐私增强技术-同态加密|投稿指南|网站地图|RSS订阅|排版工具|手机版

        提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

        Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

        备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

        本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

        所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!