同态加密技术

最近领导安排研究下大数据的安全,计算机安全是个系统工程,分很多层面:

1)硬件安全

2)应用软件安全

3)操作系统安全

4)数据库系统安全

5)网络安全技术

涉及到具体的技术又有:

1)密码技术

2)计算机病毒&防范

3)防火墙技术

4)黑客的攻击和防范

等等。

大数据技术除了传统的系统级别,软件级别的安全外,我觉得要重点关注数据的安全和隐私。

数据安全有一个很有意思的加密方法,这种方法叫同态同态加密。

同态加密是指2009年,IBM公司的克雷格·金特里(Craig Gentry)发表了一篇文章,公布了一项关于密码学的全新发现:一项真正的突破。他发现,对加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。这听起来就像是不知道问题也能给出问题的答案一样。

记加密操作为 E,明文为 m,加密得 e,即 e = E(m),m = E'(e)。已知针对明文有操作 f,针对 E 可构造 F,使得 F(e) = E(f(m)),这样 E 就是一个针对 f 的同态加密算法。

假设 f 是个很复杂的操作,有了同态加密,我们就可以把加密得到的 e 交给第三方,第三方进行操作 F,我们拿回 F(e) 后,一解密,就得到了 f(m)。第三方替我们干了活,对 m 却仍一无所知,——多么融洽的关系啊。

找到这样的 E 并不容易,单纯从数学角度看,E(x) = x,就是同态的,但是可惜没有加密效果,说了等于白说。RSA 算法对于乘法操作是同态的,对应的操作 F 也是乘法,对别的比如加法就无法构造出对应的 F;而 Paillier 算法则是对加法同态的。如果一种加密算法,对于乘法和加法都能找到对应的操作,就称其为全同态加密算法。目前还没有真正可用的全同态加密算法,虽然 Craig Gentry 已经前进了一大步。

考虑一个匿名投票系统,投票方、计票方、宣布方三权分立,采用公钥加密,只有宣布方拥有私钥。投票方将加密的票送到计票方,计票方利用同态特性进行操作 F,得到汇总的结果,宣布方拿到该结果后解密之,即得总票数。宣布方不知道单独每张票的情况,从而实现了匿名;计票方解不出票面信息,于是可以防止计票方从中作梗。选择对加法同态的加密算法:投谁的票给谁记“1”,不投计“0”;也可选择对乘法同态的算法:投谁的票给谁记“N”,不投计“1”。大致原理如上所述,实现起来还有其它一些难点:1. 赞成/反对票加密出来的结果应该多种多样,以防计票方胡乱推测;2. 能在不解密的情况下对票的有效性进行校验,不能允许一个人一下子投 10000 票。

全同态加密的意义对于允许任意复杂的 f,都能构造出相应的 F。这样,就能得到一些匪夷所思的应用:我能解决你的问题,即使我并不知道你的问题。

当前同态加密最主要的问题是不太成熟,效率损失太大(损失10倍以上),未来成熟的话,应用前景很大。

原文发布于微信公众号 - 大数据和云计算技术(jiezhu2007)

原文发表时间:2016-03-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏牛客网

秋招提前批面经

末流985渣渣硕士,主投CV算法工程师,昨天有幸被阿里爸爸抽中,结束提前批全程陪跑的 0 offer 尴尬局面。现奉上面经回馈各位牛油,感谢牛客网

683
来自专栏机器人网

采用MEMS优化移动机器人的导航性能

地面机器人系统通常用于人工介入成本过高、危险过大或者效率过低的任务。在许多情况下,机器人必须能够自主工作,利用导航系统来监视并控制它从一个位置移到另一个位置。管...

2827
来自专栏云计算D1net

NSA在两个RSA加密产品中植入了后门

根据路透社的独家报道,NSA 在安全行业领导企业RSA的两个加密产品都植入了随机数生成器后门,而不只是此前斯诺登爆料的一个。 2013年12月路透社曾...

2523
来自专栏人工智能快报

谷歌利用人工智能开发出人工智能难以破解的加密技术

《信息安全杂志》(Infosecurity Magazine)发表文章称,谷歌利用人工智能技术成功开发出了人工智能难以破解的加密技术。 谷歌大脑团队创造了两个人...

3538
来自专栏企鹅号快讯

断点回归设计的前沿研究现状,RDD

和其他因果分析方法相比, 学术界普遍认为运用断点回归设计更接近准自然实验, 估计的结果更加准确, 因此近年来越来越多的实证文献依赖断点回归设计进行政策效应评估。...

2897
来自专栏FreeBuf

秀尔算法:破解RSA加密的“不灭神话”

RSA加密曾被视为最可靠的加密算法,直到秀尔算法出现,打破了RSA的不灭神话。 RSA加密 VS 秀尔算法 作为RSA加密技术的终结者——“太多运算,无法读取”...

2039
来自专栏量子位

别的AI还在打游戏,这个AI已经当上“超级马里奥”游戏策划了|GECCO最佳论文

AI打游戏已经不是什么新鲜事了,“沉迷”Dota 2、星际争霸、LOL的AI一个接一个的出现。

590
来自专栏程序人生

量子计算对 bitcoin 的威胁

在两周前的 BBL 上,我给团队介绍了 bitcoin,相关的 slides 见: github.com/tyrchen/unchained 其中花了点时间谈论...

42016
来自专栏新智元

【白硕】穿越乔家大院寻找“毛毛虫”

看标题,您八成以为这篇文章讲的是山西的乔家大院的事儿了吧?不是。这是一篇烧脑的技术贴。如果您既不是NLP专业人士也不是NLP爱好者,就不用往下看了。 咱说的这...

3478
来自专栏大数据文摘

日处理数亿次请求的工作推荐引擎是如何演化的?

1586

扫码关注云+社区