什么是同態(tài)化(Homomorphic)?牛津英語大辭典給出了如下解釋：“Pertaining to two sets that are related by a homomorphism.”

　　沒看懂?那我再將這個解釋同態(tài)化：“從一種形態(tài)轉(zhuǎn)變到另一種形態(tài)，同時在第二種形態(tài)中保留與***種形態(tài)相關(guān)聯(lián)的元素”

　　加密技術(shù)上所謂的同態(tài)化，可以參考維基百科給出的說明：“一種加密形式，即對明文進(jìn)行的一種特定的代數(shù)算法與對密碼進(jìn)行的另一種(可能與前者不同)代數(shù)算法是等價的。”

　　我再解釋的簡單一些。同態(tài)加密是對數(shù)據(jù)進(jìn)行的一種復(fù)雜運(yùn)算過程，不論數(shù)據(jù)是否已經(jīng)被加密。

　　為什么要關(guān)注同態(tài)加密?

　　原因很簡單，有了同態(tài)加密，有預(yù)謀的盜取敏感數(shù)據(jù)的情況將成為歷史。因?yàn)樵谕瑧B(tài)加密環(huán)境下，敏感數(shù)據(jù)總是處于加密狀態(tài)，而這些加密數(shù)據(jù)對盜賊來說是沒用的。

　　更新內(nèi)容：有些聰明的讀者問我這種技術(shù)對支付卡交易是否有幫助。我一開始的回答是肯定的。但是后來我意識到，還是應(yīng)該問問這方面的專家。于是我找到了Craig Stuntz先生為我答疑解惑：

　　“我不確定這個技術(shù)用在信用卡交易中是否是個好主意，因?yàn)橐话阍诮灰讜r對于信用卡信息只是讀取而不是計(jì)算。”

　　Stuntz先生還提供了一個更加合適應(yīng)用同態(tài)加密的場景：

　　“考慮到報稅員，或者一些財(cái)務(wù)服務(wù)機(jī)構(gòu)，如mint.com：你將個人財(cái)務(wù)信息提供給他們，他們通過計(jì)算來優(yōu)化你的財(cái)務(wù)/稅務(wù)策略。但是你真的會將自己的銀行賬號和個人財(cái)務(wù)信息提交到財(cái)務(wù)優(yōu)化網(wǎng)站上么?

　　現(xiàn)在換一種情況，你所提交的是一個代碼，財(cái)務(wù)優(yōu)化網(wǎng)站憑此代碼可以從銀行數(shù)據(jù)庫下載同態(tài)加密過的你的財(cái)務(wù)數(shù)據(jù)。他們可以直接對加密數(shù)據(jù)進(jìn)行計(jì)算，將所得到的稅務(wù)優(yōu)化結(jié)果再以加密的形式發(fā)送給你，這些加密的數(shù)據(jù)他們也無法破解，但是你可以。”

　　回顧

　　我是在2009年***次接觸同態(tài)加密技術(shù)的，當(dāng)時我閱讀了Craig Gentry的博士論文。后來在IBM，我看到了1978年由Ronald Rivest教授和相關(guān)人員所寫的論文。

　　在加密技術(shù)領(lǐng)域，我只能算是個小學(xué)生，所以那篇論文在我看來晦澀難懂。但是我注意到Gentry先生在他的論文里很喜歡用類比的說明方法，因此我才對這種算法有了一定的認(rèn)識。

　　手套箱的比喻

　　在Gentry的論文里，他虛構(gòu)了一個場景，用來說明同態(tài)加密技術(shù)，這個場景是一個叫做愛麗絲的珠寶店主如何為自己的珠寶店防盜：

　　“Alice是一家珠寶店的店主，她打算讓員工將一些貴重的珠寶組合成首飾，但是她由擔(dān)心被小偷盯上。于是她造了一個手套箱存放制作好的首飾，而鑰匙她隨身保管。”

　　通過手套箱，員工可以將手伸入箱子來裝配首飾，僅限于此。愛麗絲則可以通過鑰匙，向手套箱中添加原材料，并取出制作好的首飾。

　　下圖是個大型的手套箱示例圖。

[[34845]]

　　類比的關(guān)聯(lián)

　　讓我們看看是否能通過這個故事來理解同態(tài)加密

　　· 店主愛麗絲>最終用戶

　　· 首飾原材料>原始數(shù)據(jù)

　　· 鑰匙>網(wǎng)絡(luò)

　　· 鎖住手套箱>加密

　　· 員工>數(shù)據(jù)計(jì)算過程

　　· 完整的首飾>數(shù)據(jù)計(jì)算結(jié)果

　　記住這個比喻，然后讓我們看看同態(tài)加密是如何處理2+3這樣的問題的：假設(shè)數(shù)據(jù)已經(jīng)在本地被加密了，2加密后變?yōu)?2,3加密后變?yōu)?3。加密后的數(shù)據(jù)被發(fā)送到服務(wù)器，在進(jìn)行相加運(yùn)算。然后服務(wù)器將加密后的結(jié)果55發(fā)送回來。然后本地解密為5。

　　在博客上Craig Stuntz提供了另一個針對門外漢的同態(tài)加密解釋，這個解釋可以讓大家更好的理解同態(tài)加密。解釋內(nèi)容包括下面這個圖表：

　　Mr. Stuntz解釋說：“這個案例比較偶然。在案例中，同態(tài)連接(連接兩個加密字符段)與非同態(tài)連接(連接兩個明文字符段)的運(yùn)算相同。不過情況并不總是這樣的。

　　重要的是，我們可以對輸入的加密內(nèi)容進(jìn)行某種運(yùn)算，生成新的加密數(shù)據(jù)，而當(dāng)解密的時候，所解密出的明文內(nèi)容，與我們輸入明文內(nèi)容進(jìn)行加密運(yùn)算后再解密得到的結(jié)果是一致的。”

　　沒那么簡單

　　其實(shí)在上面兩個例子之下，還隱藏這很多技術(shù)上的細(xì)節(jié)，但是我也不想裝作我什么都懂，畢竟在過去30年，有很多非常聰明的人一直在研究這個技術(shù)，我也不可能在短短時間內(nèi)就把人家?guī)资甑难芯扛忝靼住?/p>

　　解決方案

　　我沒有機(jī)會直接訪問Gentry 。但是福布斯雜志的Andy Greenberg確實(shí)采訪了Gentry，他們聊到了Gentry在進(jìn)行同態(tài)加密研究時遇到的問題以及如何克服這些問題的，下面是我從采訪內(nèi)容中摘抄下來的片段：

　　“Gentry的完全同態(tài)方案最早是在紐約一家咖啡店開始的。這種對已加密數(shù)據(jù)進(jìn)行少量乘法或加法運(yùn)算的加密技術(shù)當(dāng)時引起了Gentry的興趣。但是在研究過程中他遇到了很多麻煩。

　　因?yàn)槊總€算法步驟都會不可避免的給加密數(shù)據(jù)帶來微小的改變，而當(dāng)這種計(jì)算步驟增多，最終會導(dǎo)致數(shù)據(jù)的改變量過大，無法進(jìn)行精密的解密還原運(yùn)算了。

　　Gentry發(fā)現(xiàn)可以通過雙重加密數(shù)據(jù)的方法，將運(yùn)算帶來的誤差消除。

　　通過定期解鎖加密數(shù)據(jù)外層不規(guī)則數(shù)據(jù)的下層數(shù)據(jù)，可以解決云計(jì)算混亂的數(shù)據(jù)安全現(xiàn)狀，而且不會在云環(huán)境中出現(xiàn)任何明文數(shù)據(jù)。

　　Gentry在解決了加密問題后，才忽然發(fā)現(xiàn)，自己解決了加密領(lǐng)域一個懸而未決的加密算法問題。”

　　時機(jī)還不成熟

　　和所有好技術(shù)一樣，將同態(tài)加密技術(shù)應(yīng)用到現(xiàn)實(shí)生活還需要一段時間。另外，該技術(shù)還需要解決一些應(yīng)用上的障礙。其中之一就是大量的計(jì)算需求。Gentry表示，如果再一個簡單的明文搜索中應(yīng)用同態(tài)加密技術(shù)，將使得運(yùn)算量增加上萬億倍。

　　盡管如此，加密領(lǐng)域的專家們對此還是抱有很大的信心。就好像開閘放水一樣，只要障礙被解決，該技術(shù)將快速應(yīng)用到各個領(lǐng)域。實(shí)際上， Gentry已經(jīng)有了新版的改進(jìn)型同態(tài)加密技術(shù)，只不過還在完善，很快就會發(fā)表。

　　大生意

　　除了加密領(lǐng)域的專家對此看好外，其他行業(yè)的專家也對同態(tài)加密的潛在價值產(chǎn)生了興趣。最近，美國國防部高級研究計(jì)劃局(DARPA)最近就宣布了一項(xiàng)投資2000萬美元的研究項(xiàng)目，用來解決加密方面的問題。并且已經(jīng)將其中500萬美元撥給了研究公司Galois 。

　　另外還要提一句， Craig Gentry 因?yàn)樵诩用茴I(lǐng)域的貢獻(xiàn)，獲得了美國計(jì)算機(jī)協(xié)會(ACM)頒發(fā)的Grace Murray Hopper 獎項(xiàng)。沒聽過這個獎項(xiàng)嗎? Steve Wozniak 和 Bob Metcalfe 都曾經(jīng)是該獎項(xiàng)的獲得者，他們的研究對于當(dāng)今的計(jì)算機(jī)世界都造成過巨大的影響。

　　總結(jié)

　　有件事我還沒想清楚：同態(tài)加密真的能改變?nèi)缃竦脑朴?jì)算加密問題么?它是否能像今年肆虐美國的龍卷風(fēng)一樣，在時間和條件成熟時就能帶來巨大的沖擊呢?