1、定義
一般的加密方案關注的都是數據存儲安全。即,我要給其他人發個加密的東西,或者要在計算機或者其他服務器上存一個東西,我要對數據進行加密後在發送或者存儲。沒有密鑰的用戶,不可能從加密結果中得到有關原始數據的任何信息。只有擁有密鑰的用戶才能夠正確解密,得到原始的內容。我們注意到,這個過程中用戶是不能對加密結果做任何操作的,只能進行存儲、傳輸。對加密結果做任何操作,都將會導致錯誤的解密,甚至解密失敗。
同態加密方案最有趣的地方在於,其關注的是數據處理安全。同態加密提供了一種對加密數據進行處理的功能。也就是說,其他人可以對加密數據進行處理,但是處理過程不會泄露任何原始內容。同時,擁有密鑰的用戶對處理過的數據進行解密後,得到的正好是處理後的結果。
定義同態加密(homomorphic encryption)是一種特殊的加密方法,允許對密文進行處理得到仍然是加密的結果。即對密文直接進行處理,跟對明文進行處理後再對處理結果加密,得到的結果相同。從抽象代數的角度講,保持了同態性。
如果我們有一個加密函數 f , 把明文A變成密文A’, 把明文B變成密文B’,也就是說 f(A) = A’ , f(B) = B’ 。另外我們還有一個解密函數 
對於一般的加密函數,如果我們將A’和B’相加,得到C’。我們用
但是,如果 f 是個可以進行同態加密的加密函數, 我們對C’(A’和B’相加)使用
2、同態分類
同態性來自代數領域,一般包括四種類型:加法同態、乘法同態、減法同態和除法同態。同時滿足加法同態和乘法同態,則意味着是代數同態,稱爲全同態(full homomorphic)。同時滿足四種同態性,則稱爲算數同態。
對於計算機操作來講,實現了全同態意味着對於所有處理都可以實現同態性。只能實現部分特定操作的同態性,稱爲特定同態(somewhat homomorphic)。
a) 如果滿足 f(A)+f(B)=f(A+B) , 我們將這種加密函數叫做加法同態
b) 如果滿足 f(A)×f(B)=f(A×B) ,我們將這種加密函數叫做乘法同態。
如果一個加密函數f只滿足加法同態,就只能進行加減法運算;
如果一個加密函數f只滿足乘法同態,就只能進行乘除法運算;
如果一個加密函數同時滿足加法同態和乘法同態,稱爲全同態加密。那麼這個使用這個加密函數完成各種加密後的運算(加減乘除、多項式求值、指數、對數、三角函數)。
第一個滿足加法和乘法同態的同態加密方法直到2009年才由Craig Gentry提出。
同態加密算法
RSA 算法對於乘法操作是同態的。
Paillier 算法則是對加法同態的。
Gentry算法則是全同態的。
3、應用
這幾年不是提了個雲計算的概念嘛。同態加密幾乎就是爲雲計算而量身打造的!我們考慮下面的情景:一個用戶想要處理一個數據,但是他的計算機計算能力較弱。這個用戶可以使用雲計算的概念,讓雲來幫助他進行處理而得到結果。但是如果直接將數據交給雲,無法保證安全性啊!於是,他可以使用同態加密,然後讓雲來對加密數據進行直接處理,並將處理結果返回給他。這樣一來:
- 用戶向雲服務商付款,得到了處理的結果;
- 雲服務商掙到了費用,並在不知道用戶數據的前提下正確處理了數據;
我們在雲計算應用場景下面進行介紹:
- Alice對數據進行加密。並把加密後的數據發送給Cloud;
- Alice向Cloud提交數據的處理方法,這裏用函數f來表示;
- Cloud在函數f下對數據進行處理,並且將處理後的結果發送給Alice;
- Alice對數據進行解密,得到結果。
4、意義
僅滿足加法同態的算法包括Paillier和Benaloh算法;僅滿足乘法同態的算法包括RSA和ElGamal算法。
同態加密在雲計算和大數據的時代意義十分重大。目前,雖然雲計算帶來了包括低成本、高性能和便捷性等優勢,但從安全角度講,用戶還不敢將敏感信息直接放到第三方雲上進行處理。如果有了比較實用的同態加密技術,則大家就可以放心地使用各種雲服務了,同時各種數據分析過程也不會泄露用戶隱私。加密後的數據在第三方服務處理後得到加密後的結果,這個結果只有用戶自身可以進行解密,整個過程第三方平臺無法獲知任何有效的數據信息。
另一方面,對於區塊鏈技術,同態加密也是很好的互補。使用同態加密技術,運行在區塊鏈上的智能合約可以處理密文,而無法獲知真實數據,極大地提高了隱私安全性。