全同态加密技术简介及应用场景

全同态加密(FHE)是一种特殊的加密方案,允许在不解密的情况下直接对密文进行函数计算,从而保护数据隐私。与传统的静态加密和传输加密不同,FHE可以在密文上执行复杂的处理,适用于多方协作的隐私保护场景。

FHE的一个典型应用是线上投票系统。选民可以加密自己的投票结果提交给中间机构,该机构可以直接对加密数据进行统计,得到最终结果后再解密公布,全程无需接触明文数据。相比依赖可信第三方或硬件隔离的方案,FHE提供了纯软件层面的安全保证。

FHE系统通常包含以下几种密钥:

1. 解密密钥:主密钥,用于解密FHE密文,通常只由用户本地保管。

2. 加密密钥:用于将明文转换为密文,在公钥模式下可以公开。

3. 计算密钥:用于对密文进行同态运算,可以公开但不会泄露原始数据。

FHE的常见应用模式包括:

1. 外包模式:用户将加密数据和计算任务外包给云服务商,适用于私有信息检索等场景。

2. 双方计算模式:双方各自持有私密数据,通过FHE进行联合计算而不泄露原始数据。

3. 聚合模式:汇总多方提供的加密数据,用于联邦学习、投票统计等。

4. 客户端-服务器模式:服务器提供私有AI模型,客户端提交加密数据进行推理。

FHE的优势在于安全性基于密码学算法而非硬件,不受侧信道攻击影响。但其计算开销较大,目前主要用于线性计算为主的场景。未来随着专用硬件的发展,FHE有望在更多领域得到应用。