全同態加密技術簡介及應用場景

全同態加密(FHE)是一種特殊的加密方案,允許在不解密的情況下直接對密文進行函數計算,從而保護數據隱私。與傳統的靜態加密和傳輸加密不同,FHE可以在密文上執行復雜的處理,適用於多方協作的隱私保護場景。

FHE的一個典型應用是線上投票系統。選民可以加密自己的投票結果提交給中間機構,該機構可以直接對加密數據進行統計,得到最終結果後再解密公布,全程無需接觸明文數據。相比依賴可信第三方或硬件隔離的方案,FHE提供了純軟件層面的安全保證。

FHE系統通常包含以下幾種密鑰:

1. 解密密鑰:主密鑰,用於解密FHE密文,通常只由用戶本地保管。

2. 加密密鑰:用於將明文轉換爲密文,在公鑰模式下可以公開。

3. 計算密鑰:用於對密文進行同態運算,可以公開但不會泄露原始數據。

FHE的常見應用模式包括:

1. 外包模式:用戶將加密數據和計算任務外包給雲服務商,適用於私有信息檢索等場景。

2. 雙方計算模式:雙方各自持有私密數據,通過FHE進行聯合計算而不泄露原始數據。

3. 聚合模式:匯總多方提供的加密數據,用於聯邦學習、投票統計等。

4. 客戶端-服務器模式:服務器提供私有AI模型,客戶端提交加密數據進行推理。

FHE的優勢在於安全性基於密碼學算法而非硬件,不受側信道攻擊影響。但其計算開銷較大,目前主要用於線性計算爲主的場景。未來隨着專用硬件的發展,FHE有望在更多領域得到應用。