同态加密的现实与虚幻
作者:星期五, 二月 1, 20190

同态加密的前景持续吸引密码学家前赴后继。但别指望近期就可以在现实世界中应用。

同态加密的历史可以追溯到1970年代末。就在RSA公钥密码体制公布的第二年,Ron Rivest、Len Adleman 和 Michael Dertouzos 发表了题为《论数据库与隐私同态》的报告。文中详细介绍了金融公司如何运用云提供商(当时的叫法是商用分时服务)存储和计算加密数据。这篇影响力巨大的论文催生了“同态加密”这一术语。

同态加密是什么?

同态加密是一类加密模式的统称。在这种加密模式下,对经加密的数据进行处理得到的加密输出,在解密后,其结果与用同一方法处理未加密原始数据得到的输出结果是一样的。由于密钥仅在初始加密和最后解密阶段使用,整个计算处理过程中的输入和输出可以保持完全的隐私。

同态加密的目的就是要能够对加密数据进行计算。同态加密就是将数据转换成可被当作仍是原始数据一样分析和处理的密文形式的过程。

同态加密为什么行得通(至少在理论上)

同态加密可成为业务合规和数据隐私保护工作的重要工具。众所周知,2018年监管领域发生了极大改变,欧盟《通用数据保护条例》(GDPR)在5月底生效,美国《加州消费者隐私法案(CCPA)锁定2020年1月实施,另有其他40多个州在考虑数据隐私立法。GDPR因其高达全球营业额4%的严重违规处罚而为人所知,所谓严重违规可以参考“数据处理未征得足够的客户同意”。CCPA就是迷你版的GDPR,为消费者控制公司企业对用户数据的收集、使用和传输赋予了前所未有的权力。

这些新监管规定的出台是因为过去几年中层出不穷的重大数据泄露和数据滥用事件。最近几年的数据泄露疲劳是无可否认的。但不是每起数据泄露事件都是外部攻击者的责任,总有其他威胁模式造成数据渗漏。行业报告统计显示,内部人威胁和特权访问账户滥用占了数据泄露发生原因的35%到60%。Anthem和MyFitnessPal就是此类非外部攻击者数据泄露事件的受害者。即便使用了传统加密(比如静态加密和透明数据加密),数据库管理员也能访问你的全部数据——以明文形式。他们掌握着公司最宝贵的数据资产。

同态加密也可以作为业务驱动工具,推动云工作负载保护(无重构直接迁移到云端)、云/聚合分析(或隐私保护加密)、信息供应链整合(包含数据以缓解泄露风险),以及自动化和编排(操作和触发机器间加密数据通信)。

同态加密的短板

  • 同态加密会严重拖慢数据运算速度

毫不夸张地说,最开始的时候性能可以慢上100万亿倍。后来性能影响不断改善,但最新的数据是一定时间段内能执行5万次端到端交易。在今天这个快速发展的世界,这样的处理速度还是太慢了。

  • 同态加密需要修改应用

你得事先知道要执行哪种类型的计算(加法、乘法等等)。不太好预测的业务或者自由度高的操作就不得不重写或修改应用才能用上同态加密。这一点就不适用于大规模业务了。

  • 同态加密的整体加密强度(加密熵)也留有疑问

同态加密在不解密数据不访问密钥的情况下实现此机制会暴露出重要属性。采用这样一种方案,其加密强度还有一些悬而未决的问题。

小结

同态加密距离现实企业应用还很遥远,但差分隐私和隐私保护技术领域出现了重大进步,已经有工具可以交付类同态的加密而又不含同态加密的固有缺点,可供企业实现更高的安全标准,同时不会妨碍到正常业务流程和应用功能。

公司企业不应为了安全而牺牲速度,这不是一场零和博弈。只要处置得当,安全实际上可以加速业务。消除安全和业务领导之间的摩擦可以筑牢部门间的信任,产生更好的安全效果。

实用同态加密的前景继续吸引密码学家的关注。尽管这是一个快速发展的领域,但截至目前,其较差的性能阻碍了同态加密在企业环境中的应用,至少不远的将来我们是看不到同态加密的企业环境实现的。

《论数据库及隐私同态》论文地址:

http://luca-giuzzi.unibs.it/corsi/Support/papers-cryptography/RAD78.pdf

相关阅读

IBM同态加密技术重大突破 提速75倍

同态加密技术终于落地:Enveil发布基于“零泄露计算架构”

 

分享:
0

相关文章

写一条评论

 

 

0条评论