CIPT扩展知识-隐私增强技术-同态加密

作者: 遥望潇湘 | 来源:发表于2022-09-15 13:56 被阅读0次

CIPT扩展知识-隐私增强技术-同态加密
CIPT扩展知识-隐私增强技术-秘密分享
CIPT扩展知识-隐私增强技术-不经意传输
隐私保护计算技术指南4
隐私保护技术同态加密
2023-01-27 隐私计算技术
CIPT扩展知识-差分隐私
观点丨隐私币如何在技术与合规之间寻求平衡
Microsoft SEAL库的安装与使用
什么是全同态加密？

基础介绍

随着云计算的普及，现在大部分公司都把数据与应用迁往了不同的公有云平台，云平台也提供了丰富的数据安全性保障，覆盖了存储加密，传输加密以及便利的密钥管理。但这些加密措施都是在服务器端完成的，也就是说公有云厂商是同时掌握了密钥和密文的。从云平台用户角度来说，我们只能信任厂商，会遵守约定的服务方式，不会访问我们上传的隐私数据。

在密码学领域，同态加密（Homomorphic Encryption, HE）的快速发展在未来可以很好的解决这个问题。它的理念是通过特定的加密算法，实现对已经加密的密文进行处理后，等同于对明文数据直接进行特定的计算。

如下图所示，本地数据加密后才上传到云端进行存储，云端因为没有密钥无法获知密文内容。当数据有需要进行计算时，由云端直接对存储的密文进行计算，计算结果返回给本地后再进行解密。解密后的结果f'和直接对明文进行计算获得的结果F‘(m0,m1)是一样的。这就在充分利用了云平台存储和计算能力的情况下，又隔离了云平台对敏感数据的访问。

同态加密的发展

同态加密针对能支持的运算分为两类，一是全同态加密(Fully Homomorphic Encryption-FHE),能支持任何给定的计算函数F。另一类是半同态加密(Partially Homomorphic Encryption-PHE)，它只支持加法或乘法中的一种运算。

目前比较成熟的半同态算法有： RSA算法(乘法同态)，EIGamal算法(乘法同态)和Paillier算法(加法同态)。全同态算法是从2009年开始提出，目前主要有BGV，BFV，GSW和CKKS方案。

方案实现

建议先阅读RSA加密算法理解非对称加密中涉及到的基本数学知识

1. RSA算法

RSA加密算法在不增加随机数的情况下是满足乘法同态的，我们可以快速证明

有两个明文消息 $m_{1}, m_{2}$

用公钥e进行加密得到 $c_{1} = (m_{1}) ^e(mod N)$ ； $c_{2} = (m_{2}) ^e(mod N)$

密文结果做乘法运算：

$c_{1} *c_{2}= (m_{1}) ^e(mod N)*(m_{2}) ^e(mod N)=((m_{1}) ^e(m_{2}) ^e)(mod N)=(m_{1}*m_{2}) ^e(mod N)$

这和明文先做乘法运算再加密是一样：

$E(m_{1} *m_{2})==(m_{1}*m_{2}) ^e(mod N)$

2. Paillier算法

Paillier加密算法也是一种公钥加密算法，基于符合剩余类的困难问题。算法包含太多数论知识我们就不详细介绍，有兴趣的朋友可以去阅读参考文献#2.

Pailier是满足加法同态的，我们做个快速验证

密钥： 公钥pk = (n, g) 私钥sk = $(\lambda ,\mu )$

数据加密： $c = g^m r^n \bmod n^2$ 其中 $r\in Z_{n^2 }^*$

数据解密： $m=L(c^\lambda \bmod n^2)*\mu \bmod n$

我们验证下这个算法是否满足加法同态 $c_{1} *c_{2}=(g^{m_1} (r_1)^n\bmod n^2 x^b)*(g^{m_2} (r_2)^n\bmod n^2 x^b) = (g^{m_1} (r_1)^n*g^{m_2} (r_2)^n)\bmod n^2$

$= (g^{m_1} *g^{m_2} (r_1r_2)^n)\bmod n^2=(g^{m_1+m_2} (r_1r_2)^n)\bmod n^2$

因为随机数 $r\in Z_{n^2 }^*$ 所以 $(r_{1} r_{2} )^n\bmod n^2 = (r_i)^n\bmod n^2$ //剩余定理

所以对明文做加法后再加密： $E(m_1+m_2) = g^{m_1+m_2}r^n\bmod n^2 = c_1*c_2$

也就是说明文相加的结果，是等于对密文结果的乘积进行解密后的结果，所以该算法满足加法同态加密

限制与应用

全同态计算是一个非常理想的方案，能确保数据的计算过程中不会泄漏任何原始数据中包含的隐私信息，可以应用于各类需要安全计算的场景。但现有的FHE方案在加、解密效率上较低, 构造方式和实现技术也很复杂, 这阻碍了在实际业务场景中的落地。

而相对来说PHE已经得到了广泛的应用，联邦学习中就利用PHE实现在不暴露明文数据情况下实现对模型参数的更新。谷歌也有通过结合Paillier加密算法和多方安全计算，实现了帮助广告主在符合隐私前提下评估广告转化效果的应用开发。

参考资料：

1. Freebuf - 同态加密：实现数据的可算不可见 - 作者：狴犴安全团队

2. 知乎 - Paillier半同态加密：原理、高效实现方法和应用 - 作者：峰青

CIPT扩展知识-隐私增强技术-同态加密
基础介绍随着云计算的普及，现在大部分公司都把数据与应用迁往了不同的公有云平台，云平台也提供了丰富的数据安全性保障...
CIPT扩展知识-隐私增强技术-秘密分享
鹿鼎记中满清的宝藏地图被分别藏在八部《四十二章经》中，交给了满洲八旗的旗主保管，这是一个很有效的秘密保护手段，单个...
CIPT扩展知识-隐私增强技术-不经意传输
不经意传输(Oblivious Transfer - OT)是被广泛应用在安全多方计算中的一个密码学协议，最早在1...
隐私保护计算技术指南4
隐私保护计算技术指南4 概述同态加密是指具有特殊代数结构...
隐私保护技术同态加密
笔记主要来自于杨强老师的《联邦学习》[https://e.jd.com/30615763.html]一书安全多方...
2023-01-27 隐私计算技术
差分隐私 TEE 联邦学习 Federated Learning, FL 同态加密安全多方计算 MPC 零知识...
CIPT扩展知识-差分隐私
如我们在数据匿名化[https://www.jianshu.com/p/f5ddf3309943]系列文章中讨论的...
观点丨隐私币如何在技术与合规之间寻求平衡
应用隐私计算技术的加密货币，通常被称为隐私币，是早期加密货币的增强版本，这些加密货币是为了保护个人和企业的金融隐私...
Microsoft SEAL库的安装与使用
Microsoft SEAL是微软开源的全同台加密库，可以方便的进行同态加密操作。近期的研究需要使用同态加密技术，...
什么是全同态加密？
全同态加密属于密码学领域。由于全同态加密支持无需解密，就能够对密文进行任意计算，因此可以立竿见影的解决数据隐私安全...