全同态加密技术

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

全同态加密技术助力云计算

作者:汤姆•西蒙尼发稿时间:2010-06-21 14:20:26 点击:2442

利用加密算法,云端服务器不用解密就可以处理敏感数据。

利用一项全新的技术,未来的网络服务器无须读取敏感数据即可处理这些数据。去年,一项数学论证提出的几种可行性方案问世,这使得研究人员开始努力将方案变得更实际。

2009年,IBM公司的克雷格·金特里(Craig Gentry)发表了一篇文章,公布了一项关于密码学的全新发现——一项真正的突破。他发现,对加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。这听起来就像是不知道问题也能给出问题的答案一样。

这一名为“全同态加密”的技术被冠以“密码学的圣杯”的称号。对数据进行加密给计算带来了难度,但如能够在不解密的前提下进行计算则进一步提高了数据的安全性。例如,远程计算服务提供商收到客户发来的加密的医疗记录数据库,借助全同态加密技术,提供商可以像以往一样处理数据却不必破解密码。处理结果以加密的方式发回给客户,客户在自己的系统上进行解密读取。这一技术同样可以应用到网络邮件或在线办公软件套装中。

英国布里斯托尔大学密码学教授奈杰尔·斯玛特(Nigel Smart)与比利时鲁汶大学研究员弗雷德里克·韦尔科特朗(Frederik Vercauteren)正在协作,对最原始的技术方案加以修改并进行实施和测试。斯玛特说:“我们吸收了金特里的方案并对之作了简化。”在最初的方案中,金特里使用了矩阵和矢量进行加密,斯玛特与韦尔科特朗进行了改进,改用整数和多项式作为加密办法。“这使得数据更简单易懂,处理起来更容易。”斯玛特说,“从而可以真正计算这些数据。”

最初的方案依赖矩阵和矢量,每一步都要分别计算每个元,这已经足够复杂;计算完矩阵后还要处理数据本身,使得计算更加复杂。这使得矩阵和矢量加密方法实用性不强。斯玛特与韦尔科特朗改写了加密方法,免去了复杂的计算,使得金特里的理念得以在电脑上进行实施和测试。“我们确实实现了他的理念:对数据进行加密但计算过程更加简单。”斯玛特说,“我们可以处理30个顺序操作。”

但是这一方案也有其局限性。随着计算步骤的增加,连续加密的计算结果质量在下降,用斯玛特的话说就是数据“变脏了”。不能进行任意计算,意味着现有的算法版本还未能实现全同态。

针对这个问题,金特里开发了一种算法,能够定期对数据进行清理,实现系统的自我纠正,从而实现全同态。然而,金特里的算法要求系统实现一定量的计算,斯玛特目前还无法实施。金特里表示,他与IBM的同事Shai Helevi已经对斯玛特的方案进行了修改,正在进行测试,今夏晚些时候将宣布改进结果。

目前,斯玛特正在调整系统参数,试图找到最佳的计算方法。“例如,生成密钥的过程是非常缓慢的,我们已经对其进行了改进。”他说,“就像是调试赛车:调试完引擎后发现轮胎也需要调整一下。”

但同时斯玛特也承认,改进何时到位并投入实际应用,目前还无从确认。“但是系统已经在运行;对于密码学来讲,在一年的时间里发现新技术并进行首次应用展示,这已经是个奇迹。”他同时引用了椭圆曲线密码技术的例子作为对照。该技术目前被应用在黑莓这样的移动设备上用来保护数据安全。1985年被首次提出,但是在五年后才得到实施。

美国富士施乐公司研究中心的帕洛阿尔托实验室高级科学家埃莉诺·里费尔(Eleanor Rieffel)对斯玛特的观点表示认同。“全同态技术的发展很快,但这是个全新的领域,大家都还在探索阶段。”她说,“通过最初的摸索,人们不断试验进而找到最佳方案。”

里费尔同时指出,虽然这一技术的未来发展还不明朗,但IT界却充满了兴趣。“越来越多的公司把重要数据存储在外部,或者存储在公司的多个地点,全同态的加密技术对他们有很大的吸引力。”该技术应用范围或许更广,但现阶段有限的实施可以应用到特定的行业中。她补充道。

相关文档
最新文档