同態(tài)加密能否拯救云計(jì)算

2011-07-01 09:59:35

云計(jì)算 什么是同態(tài)化(Homomorphic)?牛津英語大辭典給出了如下解釋：“Pertaining to two sets that are related by a homomorphism.”

什么是同態(tài)化(Homomorphic)?牛津英語大辭典給出了如下解釋：“Pertaining to two sets that are related by a homomorphism.”

沒看懂?那我再將這個(gè)解釋同態(tài)化：“從一種形態(tài)轉(zhuǎn)變到另一種形態(tài)，同時(shí)在第二種形態(tài)中保留與***種形態(tài)相關(guān)聯(lián)的元素”

加密技術(shù)上所謂的同態(tài)化，可以參考維基百科給出的說明：“一種加密形式，即對明文進(jìn)行的一種特定的代數(shù)算法與對密碼進(jìn)行的另一種(可能與前者不同)代數(shù)算法是等價(jià)的?！?/p>

我再解釋的簡單一些。同態(tài)加密是對數(shù)據(jù)進(jìn)行的一種復(fù)雜運(yùn)算過程，不論數(shù)據(jù)是否已經(jīng)被加密。

為什么要關(guān)注同態(tài)加密?

原因很簡單，有了同態(tài)加密，有預(yù)謀的盜取敏感數(shù)據(jù)的情況將成為歷史。因?yàn)樵谕瑧B(tài)加密環(huán)境下，敏感數(shù)據(jù)總是處于加密狀態(tài)，而這些加密數(shù)據(jù)對盜賊來說是沒用的。

更新內(nèi)容：有些聰明的讀者問我這種技術(shù)對支付卡交易是否有幫助。我一開始的回答是肯定的。但是后來我意識到，還是應(yīng)該問問這方面的專家。于是我找到了Craig Stuntz先生為我答疑解惑：

“我不確定這個(gè)技術(shù)用在信用卡交易中是否是個(gè)好主意，因?yàn)橐话阍诮灰讜r(shí)對于信用卡信息只是讀取而不是計(jì)算?！?/p>

Stuntz先生還提供了一個(gè)更加合適應(yīng)用同態(tài)加密的場景：

“考慮到報(bào)稅員，或者一些財(cái)務(wù)服務(wù)機(jī)構(gòu)，如mint.com：你將個(gè)人財(cái)務(wù)信息提供給他們，他們通過計(jì)算來優(yōu)化你的財(cái)務(wù)/稅務(wù)策略。但是你真的會(huì)將自己的銀行賬號和個(gè)人財(cái)務(wù)信息提交到財(cái)務(wù)優(yōu)化網(wǎng)站上么?

現(xiàn)在換一種情況，你所提交的是一個(gè)代碼，財(cái)務(wù)優(yōu)化網(wǎng)站憑此代碼可以從銀行數(shù)據(jù)庫下載同態(tài)加密過的你的財(cái)務(wù)數(shù)據(jù)。他們可以直接對加密數(shù)據(jù)進(jìn)行計(jì)算，將所得到的稅務(wù)優(yōu)化結(jié)果再以加密的形式發(fā)送給你，這些加密的數(shù)據(jù)他們也無法破解，但是你可以?！?/p>

回顧

我是在2009年***次接觸同態(tài)加密技術(shù)的，當(dāng)時(shí)我閱讀了Craig Gentry的博士論文。后來在IBM，我看到了1978年由Ronald Rivest教授和相關(guān)人員所寫的論文。

在加密技術(shù)領(lǐng)域，我只能算是個(gè)小學(xué)生，所以那篇論文在我看來晦澀難懂。但是我注意到Gentry先生在他的論文里很喜歡用類比的說明方法，因此我才對這種算法有了一定的認(rèn)識。

手套箱的比喻

在Gentry的論文里，他虛構(gòu)了一個(gè)場景，用來說明同態(tài)加密技術(shù)，這個(gè)場景是一個(gè)叫做愛麗絲的珠寶店主如何為自己的珠寶店防盜：

“Alice是一家珠寶店的店主，她打算讓員工將一些貴重的珠寶組合成首飾，但是她由擔(dān)心被小偷盯上。于是她造了一個(gè)手套箱存放制作好的首飾，而鑰匙她隨身保管?！?/p>

通過手套箱，員工可以將手伸入箱子來裝配首飾，僅限于此。愛麗絲則可以通過鑰匙，向手套箱中添加原材料，并取出制作好的首飾。

下圖是個(gè)大型的手套箱示例圖。

[[34845]]

類比的關(guān)聯(lián)

讓我們看看是否能通過這個(gè)故事來理解同態(tài)加密

· 店主愛麗絲>最終用戶

· 首飾原材料>原始數(shù)據(jù)

· 鑰匙>網(wǎng)絡(luò)

· 鎖住手套箱>加密

· 員工>數(shù)據(jù)計(jì)算過程

· 完整的首飾>數(shù)據(jù)計(jì)算結(jié)果

記住這個(gè)比喻，然后讓我們看看同態(tài)加密是如何處理2+3這樣的問題的：假設(shè)數(shù)據(jù)已經(jīng)在本地被加密了，2加密后變?yōu)?2,3加密后變?yōu)?3。加密后的數(shù)據(jù)被發(fā)送到服務(wù)器，在進(jìn)行相加運(yùn)算。然后服務(wù)器將加密后的結(jié)果55發(fā)送回來。然后本地解密為5。

在博客上Craig Stuntz提供了另一個(gè)針對門外漢的同態(tài)加密解釋，這個(gè)解釋可以讓大家更好的理解同態(tài)加密。解釋內(nèi)容包括下面這個(gè)圖表：

Mr. Stuntz解釋說：“這個(gè)案例比較偶然。在案例中，同態(tài)連接(連接兩個(gè)加密字符段)與非同態(tài)連接(連接兩個(gè)明文字符段)的運(yùn)算相同。不過情況并不總是這樣的。

重要的是，我們可以對輸入的加密內(nèi)容進(jìn)行某種運(yùn)算，生成新的加密數(shù)據(jù)，而當(dāng)解密的時(shí)候，所解密出的明文內(nèi)容，與我們輸入明文內(nèi)容進(jìn)行加密運(yùn)算后再解密得到的結(jié)果是一致的?！?/p>

沒那么簡單

其實(shí)在上面兩個(gè)例子之下，還隱藏這很多技術(shù)上的細(xì)節(jié)，但是我也不想裝作我什么都懂，畢竟在過去30年，有很多非常聰明的人一直在研究這個(gè)技術(shù)，我也不可能在短短時(shí)間內(nèi)就把人家?guī)资甑难芯扛忝靼住?/p>

解決方案

我沒有機(jī)會(huì)直接訪問Gentry 。但是福布斯雜志的Andy Greenberg確實(shí)采訪了Gentry，他們聊到了Gentry在進(jìn)行同態(tài)加密研究時(shí)遇到的問題以及如何克服這些問題的，下面是我從采訪內(nèi)容中摘抄下來的片段：

“Gentry的完全同態(tài)方案最早是在紐約一家咖啡店開始的。這種對已加密數(shù)據(jù)進(jìn)行少量乘法或加法運(yùn)算的加密技術(shù)當(dāng)時(shí)引起了Gentry的興趣。但是在研究過程中他遇到了很多麻煩。

因?yàn)槊總€(gè)算法步驟都會(huì)不可避免的給加密數(shù)據(jù)帶來微小的改變，而當(dāng)這種計(jì)算步驟增多，最終會(huì)導(dǎo)致數(shù)據(jù)的改變量過大，無法進(jìn)行精密的解密還原運(yùn)算了。

Gentry發(fā)現(xiàn)可以通過雙重加密數(shù)據(jù)的方法，將運(yùn)算帶來的誤差消除。

通過定期解鎖加密數(shù)據(jù)外層不規(guī)則數(shù)據(jù)的下層數(shù)據(jù)，可以解決云計(jì)算混亂的數(shù)據(jù)安全現(xiàn)狀，而且不會(huì)在云環(huán)境中出現(xiàn)任何明文數(shù)據(jù)。

Gentry在解決了加密問題后，才忽然發(fā)現(xiàn)，自己解決了加密領(lǐng)域一個(gè)懸而未決的加密算法問題?！?/p>

時(shí)機(jī)還不成熟

和所有好技術(shù)一樣，將同態(tài)加密技術(shù)應(yīng)用到現(xiàn)實(shí)生活還需要一段時(shí)間。另外，該技術(shù)還需要解決一些應(yīng)用上的障礙。其中之一就是大量的計(jì)算需求。Gentry表示，如果再一個(gè)簡單的明文搜索中應(yīng)用同態(tài)加密技術(shù)，將使得運(yùn)算量增加上萬億倍。

盡管如此，加密領(lǐng)域的專家們對此還是抱有很大的信心。就好像開閘放水一樣，只要障礙被解決，該技術(shù)將快速應(yīng)用到各個(gè)領(lǐng)域。實(shí)際上， Gentry已經(jīng)有了新版的改進(jìn)型同態(tài)加密技術(shù)，只不過還在完善，很快就會(huì)發(fā)表。

大生意

除了加密領(lǐng)域的專家對此看好外，其他行業(yè)的專家也對同態(tài)加密的潛在價(jià)值產(chǎn)生了興趣。最近，美國國防部高級研究計(jì)劃局(DARPA)最近就宣布了一項(xiàng)投資2000萬美元的研究項(xiàng)目，用來解決加密方面的問題。并且已經(jīng)將其中500萬美元撥給了研究公司Galois 。

另外還要提一句， Craig Gentry 因?yàn)樵诩用茴I(lǐng)域的貢獻(xiàn)，獲得了美國計(jì)算機(jī)協(xié)會(huì)(ACM)頒發(fā)的Grace Murray Hopper 獎(jiǎng)項(xiàng)。沒聽過這個(gè)獎(jiǎng)項(xiàng)嗎? Steve Wozniak 和 Bob Metcalfe 都曾經(jīng)是該獎(jiǎng)項(xiàng)的獲得者，他們的研究對于當(dāng)今的計(jì)算機(jī)世界都造成過巨大的影響。

總結(jié)

有件事我還沒想清楚：同態(tài)加密真的能改變?nèi)缃竦脑朴?jì)算加密問題么?它是否能像今年肆虐美國的龍卷風(fēng)一樣，在時(shí)間和條件成熟時(shí)就能帶來巨大的沖擊呢?

本文標(biāo)題：同態(tài)加密能否拯救云計(jì)算
分享地址：http://www.dlmjj.cn/article/dppiccj.html