BTCV高分资讯 > 数字货币 > 硬核解释FHE同态加密的特点和加密系统的发展历

硬核解释FHE同态加密的特点和加密系统的发展历

作者:高分资讯来源:高分资讯 数字货币 2020年07月05日

为了具有实际意义,同态加密需要满足正确性、语义安全性和简洁性三个要素。

原标题:《初探全同态加密:FHE 的定义与历史回顾》

作者:董泽,来自安比科技社区

不久前,我在斯坦福大学学习了高级密码学。我们的老师是丹、马頔科岗、弗洛里安特拉梅尔和萨巴伊斯坎达里安的三名博士生。这三位博士讲师各有特色,他们的研究方向也大相径庭。马頔专注于隐私保护技术(个人信息检索),弗洛里安专注于移动实验室和区块链,而萨巴专注于零知识证明。

从古至今,CS355几乎涵盖了密码学领域的所有内容。从最早的单向函数,到椭圆方程(ECC)和配对,最后到近年来一些热门的MPC、零知识、私有信息检索(PIR)、同态算法等。因为我两天前刚刚结束我的课程,所以当我的知识还在我肤浅的记忆中时,我整理了一大堆笔记。这门课的内容很有趣,剩下的将会慢慢与你分享~

在本期中,我们将讨论FHE和伴随而来的最近非常流行的基于网格的加密。

什么是同态加密?我相信许多朋友都听说过全同态加密的名字。近年来,个人隐私保护的话题越来越多,包括同态加密在内的一系列密码应用技术得到了广泛的推广。

为了更好地理解这个主题,我想简单介绍一下同态加密的定义。

加密系统回顾在我们开始之前,让我们回顾一下最传统的加密系统。

众所周知,如果我们想建立一个加密系统,我们通常需要一个密钥。有了这个密钥,我们可以在一端将明文信息加密成密文,然后通过另一端的密钥将密文变回原来的样子。没有这个密钥,其他人很难知道我们发送的是什么信息。

硬核讲解全同态加密 FHE  特性与加密体系发展史

上面的插图基本上展示了所有常见加密系统的全貌。如果用更正式的方式来描述,所有的加密系统无疑会做三件事:

首先,使用生成算法随机生成一对密钥进行加密和解密。加密器通过加密密钥和加密算法对原始文本进行加密,最终得到密文。然后,在解密过程中,解密方可以通过解密密钥和解密算法对密文进行解密,最终恢复原始文本。知道一些加密算法的朋友一定会知道一些常见的加密算法,如AES、RSA等。众所周知,一般来说,有两种加密系统:对称加密体系非对称加密体系。我们在这里描述的三个步骤通常适用于任何加密系统。如果是对称的,加密和解密密钥是相同的。如果是不对称系统,则加密使用公钥,解密使用不同的私钥。

在密码学的研究中,每当我们看到一个新系统的定义时,我们总是陈述这个系统应该具有的属性(Properties)

首先,我们要实现的第一个属性是正确性(Correctness)。正确性意味着如果我有一个正确的密钥,我可以通过解密算法将密文还原成原始文本。我们经常用概率来表示解密的成功率:

硬核讲解全同态加密 FHE  特性与加密体系发展史

上面的等式表示,如果我们有正确的密钥,解密算法能够恢复加密算法生成的密文的概率是100%。

我们想要实现的第二个属性是语义安全。

我们不会在这里解释语义安全的定义。但是我们可以理解,如果我们有对应于任何两个不同原始文本的密文,那么我们就不能区分哪个密文对应于哪个原始文本:

硬核讲解全同态加密 FHE  特性与加密体系发展史

语义安全的主要意义在于旁观者无法区分两个加密的消息。因此,如果入侵者窃听网络并看到我发送的加密信息,只要我使用的加密系统在语义上是安全的,那么我可以确定入侵者不能从密文中获得任何关于加密内容的信息。

满足上述两个属性后,加密系统就变得健全了。

同态加密:偶然的特殊性质在了解加密系统后,我们可以注意到这个看起来像随机生成的乱码的密文。我们都知道,我们不能通过看密文本身获得任何信息。但这是否意味着如果没有密钥,只有密文,我们就无能为力了?

我们都知道答案:其实并不是

但是在许多加密算法中,一种算法产生的密文具有特殊的同态属性:如果我们

标签: 比特币金库