全同态加密: 简介与应用场景

全同态加密(FHE)是一种特殊的加密方案,允许在不解密的情况下直接对密文进行计算,获得该函数输出的加密结果,从而保护数据隐私。与静态加密和传输加密不同,FHE可以在密文上执行复杂的处理,适用于多方协作的隐私保护场景。

FHE的优势在于其安全性基于密码学算法,不依赖硬件设备,因此不受侧信道攻击或云服务器被攻击的影响。虽然FHE也存在通用延展性的问题,但可以通过计算冗余来规避。

FHE通常包含几组密钥:

1. 解密密钥:主密钥,用于解密FHE密文,不对外传输。

2. 加密密钥:用于将明文转换为密文,在公钥模式下通常是公开的。

3. 计算密钥:用于对密文进行同态运算,可以公开发布。

FHE有几种常见的应用模式:

1. 外包模式:将计算任务外包给云服务器,保护数据隐私。

2. 两方计算模式:双方共同计算但不泄露各自的隐私数据。

3. 聚合模式:聚合多方数据进行计算,如联邦学习和线上投票。

4. 客户端-服务器模式:服务器为多个客户端提供FHE计算服务。

FHE的主要挑战是计算开销大,目前主要用于PIR等线性计算场景。未来随着专用硬件的发展,FHE有望在更多领域得到应用。