首页
社区
课程
招聘
[转帖]同态加密
发表于: 2011-11-1 16:51 5221

[转帖]同态加密

2011-11-1 16:51
5221
同态加密是指2009年,IBM公司的克雷格·金特里(Craig Gentry)发表了一篇文章,公布了一项关于密码学的全新发现:一项真正的突破。他发现,对加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。这听起来就像是不知道问题也能给出问题的答案一样。

2009年9月,Craig Gentry 的论文发表于STOC。 一名IBM研究员解决了一项棘手的数学问题,该问题自从几十年前公钥加密发明以来一直困扰着科学家们。该项创新为“隐私同态(privacy homomorphism)”或“全同态加密(fully homomorphic encryption)”领域的重要技术突破,使得加密信息,即刻意被打乱的数据仍能够被深入和无限的分析,而不会影响其保密性。 

IBM研究员Craig Gentry设计了这一解决方案。他使用被称为“理想格ideal lattice”的数学对象,使人们可以充分操作加密状态的数据,而这在过去根本无法设想。经过这一突破,存储他人机密电子数据的电脑销售商就能受用户委托来充分分析数据,不用频繁与用户交互,也不必看到任何隐私数据。利用Gentry的技术,对加密信息的分析能得到同样细致的分析结果,就好像原始数据完全可见一样。

示意图使用该解决方案能增强云计算业务模式。计算机销售商可以受托在任意互联网环境中保管他人的机密数据。

以往加密手段的一个弊处在于它通常是将数据保存在盒子内而不让外界使用或者分析数据,除非使用解密密钥将盒子打开,而完全同态加密方案可以让你在数据加密的情况下对数据进行分析和计算。IBM的工程师们近日突破了一项折腾他们几十年的老大难问题:如何对数据进行加密,这样其他人可以进行排序和搜索,而无需实际揭示它的内容。
  
如果说,一种加密算法,对于乘法和加法都能找到对应的操作,就称其为全同态加密算法。换句话说,它的意义就在于,对于允许任意复杂的明文操作, 都能构造出相应的加密操作。但直到目前还没有真正可用的全同态加密算法,因为“在同步加密方案成为实用工具前,还需要进行很多理论上的工作以提高其效 率”。不过,IBM的研究员已使其该方向上前进了一大步,有效性已在逐步改善。
  
随着云计算将在未来变得越来越普及,同步加密技术将允许公司将敏感的信息储存在远程服务器里,既避免从当地的主机端发生泄密,又依然保证了信息的使用和搜索。用户也得以使用搜索引擎进行查询并获取结果,而不用担心搜索引擎会留下自己的查询记录。
  
这项技术的关键点在于“双盲”设计——可以检测加密漏洞并进行修复,而不会造成信息泄露。而最好的消息还在于,它能够在几分钟之内部署在普通的电脑上,而非成为那些天价超级计算机的专属。

应用 利用一项全新的技术,未来的网络服务器无须读取敏感数据即可处理这些数据。2009年,一项数学论证提出的几种可行性方案问世,这使得研究人员开始努力将方案变得更实际。

这一名为“全同态加密”的技术被冠以“密码学的圣杯”的称号。对数据进行加密给计算带来了难度,但如能够在不解密的前提下进行计算则进一步提高了数据的安全性。例如,远程计算服务提供商收到客户发来的加密的医疗记录数据库,借助全同态加密技术,提供商可以像以往一样处理数据却不必破解密码。处理结果以加密的方式发回给客户,客户在自己的系统上进行解密读取。这一技术同样可以应用到网络邮件或在线办公软件套装中。  

英国布里斯托尔大学密码学教授奈杰尔·斯玛特(Nigel Smart)与比利时鲁汶大学研究员弗雷德里克·韦尔科特朗(Frederik Vercauteren)正在协作,对最原始的技术方案加以修改并进行实施和测试。斯玛特说:“我们吸收了金特里的方案并对之作了简化。”在最初的方案中,金特里使用了矩阵和矢量进行加密,斯玛特与韦尔科特朗进行了改进,改用整数和多项式作为加密办法。“这使得数据更简单易懂,处理起来更容易。”斯玛特说,“从而可以真正计算这些数据。”  

最初的方案依赖矩阵和矢量,每一步都要分别计算每个元,这已经足够复杂;计算完矩阵后还要处理数据本身,使得计算更加复杂。这使得矩阵和矢量加密方法实用性不强。斯玛特与韦尔科特朗改写了加密方法,免去了复杂的计算,使得金特里的理念得以在电脑上进行实施和测试。“我们确实实现了他的理念:对数据进行加密但计算过程更加简单。”斯玛特说,“我们可以处理30个顺序操作。”  

但是这一方案也有其局限性。随着计算步骤的增加,连续加密的计算结果质量在下降,用斯玛特的话说就是数据“变脏了”。不能进行任意计算,意味着现有的算法版本还未能实现全同态。  

针对这个问题,金特里开发了一种算法,能够定期对数据进行清理,实现系统的自我纠正,从而实现全同态。然而,金特里的算法要求系统实现一定量的计算,斯玛特目前还无法实施。金特里表示,他与IBM的同事Shai Helevi已经对斯玛特的方案进行了修改,正在进行测试,今夏晚些时候将宣布改进结果。  

目前,斯玛特正在调整系统参数,试图找到最佳的计算方法。“例如,生成密钥的过程是非常缓慢的,我们已经对其进行了改进。”他说,“就像是调试赛车:调试完引擎后发现轮胎也需要调整一下。”  

但同时斯玛特也承认,改进何时到位并投入实际应用,目前还无从确认。“但是系统已经在运行;对于密码学来讲,在一年的时间里发现新技术并进行首次应用展示,这已经是个奇迹。”他同时引用了椭圆曲线密码技术的例子作为对照。该技术目前被应用在黑莓这样的移动设备上用来保护数据安全。1985年被首次提出,但是在五年后才得到实施。  

美国富士施乐公司研究中心的帕洛阿尔托实验室高级科学家埃莉诺·里费尔(Eleanor Rieffel)对斯玛特的观点表示认同。“全同态技术的发展很快,但这是个全新的领域,大家都还在探索阶段。”她说,“通过最初的摸索,人们不断试验进而找到最佳方案。”  

里费尔同时指出,虽然这一技术的未来发展还不明朗,但IT界却充满了兴趣。“越来越多的公司把重要数据存储在外部,或者存储在公司的多个地点,全同态的加密技术对他们有很大的吸引力。”该技术应用范围或许更广,但现阶段有限的实施可以应用到特定的行业中。她补充道。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 433
活跃值: (45)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
全同态加密”的技术被冠以“密码学的圣杯”的称号。对数据进行加密给计算带来了难度,但如能够在不解密的前提下进行计算则进一步提高了数据的安全性。例如,远程计算服务提供商收到客户发来的加密的医疗记录数据库,借助全同态加密技术,提供商可以像以往一样处理数据却不必破解密码。处理结果以加密的方式发回给客户,客户在自己的系统上进行解密读取。这一技术同样可以应用到网络邮件或在线办公软件套装中。  

同态------全同态--------反同态---------半同态,看同态定义容易,可映射细节就难了
2011-11-1 16:57
0
雪    币: 2503
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
看看  观光 溜达溜达!!!!!!
2011-11-1 18:03
0
游客
登录 | 注册 方可回帖
返回
//