2018-10-06 13:00

什么是全同态加密?

全同态加密属于密码学领域。由于全同态加密支持无需解密,就能够对密文进行任意计算,因此可以立竿见影的解决数据隐私安全问题,有很大的应用需求。例如,在云环境下,用户加密数据后存储在云端,由于数据加密使得云端无法获得数据的内容,从而保证了数据的隐私。此外,由于是全同态加密,云端可以对密文数据进行任意计算。总而言之,全同态加密不但通过加密保护了数据,而且没有丧失计算性。

这么好的性质到哪里找呀!?

全同态加密的概念早在1978年就提出,然后一找就是30多年过去了。当然这30多年也没闲着,30年间人们提出的方案随后就被证明是不安全的。

1

当然在这30年间,人们也退而求其次,能做一次加法和一次乘法的也可以,例如c1c2+c3c4,即一个二次多项式。这样的方案称为BGN方案。

当然再退而求其次,就是只能做加法,或者只能做乘法,这种方案称为单同态。例如,RSA就是乘法同态,Paillier就是加法同态。这些方案在有些地方大放异彩,尽管只能做一种同态计算。

直到2009年,Gentry,一个斯坦福大学的博士生,基于理想格提出一个全同态加密方案。Craig Gentry. Fully Homomorphic Encryption Using Ideal Lattices. In the 41st ACM Symposium on Theory of Computing (STOC), 2009. 这篇论文是来自于他的博士论文:Craig Gentry. A Fully Homomorphic Encryption Scheme (Ph.D. thesis).

2

世界哗然。各大报纸头条,密码学界的突破(Breakthrough),计算机界的突破。英文中Breakthrough可不是随便用的。

最为凑巧的是,09年左右恰好是云计算概念火热的时候。而所有介绍全同态加密的文章开头都会来一句,全同态加密用在云计算中可以保护数据隐私安全。谁催化了谁,真的不知道。

Gentry的全同态加密方案是基于理想格构造的。理想格为何物?通俗的说就是一种困难问题,就像大整数难题一样。

说到这里,不得不说两句格密码。很多人只知道RSA,ECC,但是提起格密码一脸的茫然与恐惧,觉得格密码一定是一个很难理解的问题。事实上,恰好相反,所谓的格(Lattice)就是整系数基的线性组合构成的点,通俗地说就是一个空间中的一些离散有规律的点。既然是离散的点,那么点之间一定有距离,距离产生美,从而产生了一些困难问题,例如:最短向量问题(SVP)。

3

如果是一个二维平面,那么寻找在格上寻找最短向量问题是简单的,但是当维数变大的时候,例如200多维,寻找格上的最短向量问题就变的异常困难,称之为格上标准困难问题,是一个指数级的困难问题。你可以想象一下,当你在迷宫里时(现实世界是3维的),找出口还不算很困难,但是当在一个200多维的迷宫里时,困难程度立刻指数级上升。

最令人感兴趣的是,格上标准困难问题至今没有量子算法可以破解或者撼动它,因此格上标准困难问题被认为是抗量子的。

格上的加密方案最大特征:是一个含有噪音的方案。加密时往里添加噪音,主要是为了进一步提高安全性。然而恰好是这个噪音,导致加密的形式与解密形式比较简单。这种特性为构造全同态加密埋下了伏笔。

本文链接:https://www.8btc.com/article/285042
转载请注明文章出处

评论(1)
登录 账号发表你的看法,还没有账号?立即免费 注册
Freetokenmall 2018-10-06
区块链走向,“圈内人”该承担的责任和结果         区块链是数学、密码学、经济学、互联网等等学科的跨学科结合,又是新兴事物,所以在民众接受过程中的熟悉程度肯定存在一定难度,但是区块链的出现对社会的发展肯定是有益的。         任何一项新兴事物的出现,都会经历萌芽、混乱、理顺、成熟这几个阶段,而萌芽阶段是艰难的煎熬,是天才的孤独。混乱阶段是泥沙俱下,是逐利者的黄金时期,也是穷人富人同线起跑的阶段。而理顺阶段是门坎的提高,监管的介入,规则的成熟,是工具向资本倾斜的时候,这个阶段是淘汰无成本进入,提高资本开始少数化精英化的阶段。而成熟阶段则是已经完成了工具的掌控权,这个时候是少数人制造工具,绝大多数人只能使用工具。         而区块链的发展一样逃不出二八定律,因为资本阶层本就有嗅觉敏锐的先天优势,资本阶层也不会允许一样工具的出现来打破原有的利益格局,所以新工具面对资本的时候,可以说不能掌控自己的命运,其结果就是要么屈服,要么死亡。而大众阶层因为后知后觉,所以最后变成付费使用者的角色也是非常自然的事情,少数由大众阶层抓住机遇期跻身资本精英阶层成为有限的几个幸运儿。这一方面是大众阶层先天反应迟钝的结果,另一方面也是资本精英阶层提高门坎的结果。           区块链在发展过程中东西方的思维方式不一样也会导致接受程度不一样,西方普遍思维都是规则化数据化的偏理性思维,所以更容易接受区块链的理念,操作熟悉程度相对快一些,而东方思维属于偏感性方面,意思到了就行,至于是否必须按照数学解题般的遵循步骤就不会那么精细,所以对区块链的精准方面会适应不足。           所以区块链技术在成熟进化方面,必须兼顾东西方思维的习惯问题。           而区块链发展到现阶段,所呈现的短期结果都是圈内人自己造成的,区块链现在处于摸索混乱阶段,少部分人人为背离了区块链的核心意义真实公平、公正透明的规则,人为操控、做假数据,无底线伤害刚刚接受区块链的民众,这个伤害结果将会让区块链的发展需要一个缓慢的过程来恢复。          若就区块链的规则和适应性来看,中国的象棋更像是早期的区块链,象棋的去中心化,规则的普遍遵守,每个棋子规则的精准,以及非常容易的适应性,历经数千年而不走样。          所以区块链要向前发展和成熟,未来的路还很长,圈内人的行为将对现在的走向和未来的结果产生一定的影响。但是区块链数字货币不会被毁灭,纵观过去的历史,任何一样新生事物诞生之后就不会消失,只是在完成推动历史发展和社会进步的使命之后,其工具属性变的要么有主,要么无主。
下载
分享
收藏
阅读
评论
1
点赞
上一篇
下一篇