密码学
同态加密
别称: FHE, 全同态加密
定义
一种加密方案,允许在密文上直接进行计算,得到的加密结果与对明文执行相同操作的结果一致。
同态加密(Homomorphic Encryption,HE)是一种公钥密码学方案,允许在不解密的情况下对密文进行算术运算:解密结果与在明文上进行相同操作得到的结果一致。部分同态方案(RSA、ElGamal、Paillier)只支持一种运算,某种同态(somewhat homomorphic)方案支持有限深度的运算,而由 Gentry 在 2009 年提出、如今基于环 LWE(Ring-LWE)在 BFV、BGV、CKKS、TFHE 中实现的全同态加密(FHE)则通过 bootstrapping 支持任意深度。HE 可用于隐私保护的云计算、隐私机器学习推理、加密数据库查询和安全多方计算,但其性能与内存开销比明文运算高出多个数量级;HomomorphicEncryption.org、ISO/IEC 等的持续研究与标准化正在逐步降低这一成本。
示例
- Microsoft SEAL 实现了 BFV 与 CKKS,用于在云上对加密数据进行分析。
- Zama 的 TFHE-rs 可直接在加密输入上评估机器学习模型。
相关术语
加密
使用算法和密钥将明文转换为密文的密码学过程,使只有授权方才能恢复原始数据。
非对称加密
使用数学上相关的密钥对——公钥加密、私钥解密——的密码方案,无需事先共享秘密即可实现安全通信。
公钥密码学
使用成对的公钥与私钥实现加密、密钥交换、数字签名和身份认证的密码学分支,无需事先共享秘密。
RSA 算法
由 Rivest、Shamir 与 Adleman 于 1977 年提出的公钥算法,其安全性基于对两个大素数乘积进行因数分解的困难性。
后量子密码学
面向经典计算机与大规模量子计算机均能保持安全的经典密码算法体系。
Confidential Computing
Confidential Computing — definition coming soon.