同態(tài)加密(HE)是一種隱私保護技術，可以直接在加密數(shù)據(jù)上執(zhí)行計算任務(例如搜索或分析)，例如云服務提供商可以在不查看高度敏感數(shù)據(jù)的情況下進行數(shù)據(jù)計算(即“可用不可看”)。同態(tài)加密被看作是最安全的隱私增強技術(PET)，也是加密的“圣杯”，將徹底改變企業(yè)和個人利用數(shù)據(jù)資源的方式。

[[382545]]

同態(tài)加密作為學術研究項目已經(jīng)有40多年的歷史了，但與量子計算不同，同態(tài)加密技術不是“期貨”，隨著近年來全球對數(shù)據(jù)安全和隱私保護的重視程度越來越高，同態(tài)加密不斷取得突破、商用速度加快，已經(jīng)引起了越來越多的關注。

同態(tài)加密在各種垂直領域已經(jīng)擁有廣泛的業(yè)務，例如被用于反洗錢、金融欺詐和數(shù)據(jù)貨幣化等領域。

當然，沒有任何技術是萬靈藥，同態(tài)加密也是如此，人們對同態(tài)加密是否已經(jīng)廣泛商用仍然持懷疑態(tài)度。以下是關于同態(tài)加密最常見的的四個誤解：

誤解一：同態(tài)加密尚未準備好用于商業(yè)用途

同態(tài)加密最初形成理論時，由于計算資源開銷過大，人們認為該技術缺乏實用性，因為即使是以密文形式執(zhí)行最基本的操作(諸如1+1之類的簡單操作)也要花費數(shù)天的時間，并且需要大量的計算能力，這使其實用性和適用性受到極大限制。但是，今天情況已經(jīng)發(fā)生變化。隨著基礎信息技術的進步以及應用效率的提升，同態(tài)加密現(xiàn)在已經(jīng)可以在許多用例中以業(yè)務速度運行。

如今，同態(tài)加密技術已經(jīng)可以對數(shù)百萬條數(shù)據(jù)記錄執(zhí)行加密搜索，并在幾秒鐘內(nèi)(而不是以前的幾天甚至幾周)返回加密搜索結果。今天，商業(yè)和政府實體正在大規(guī)模使用同態(tài)加密。不是在實驗環(huán)境，而是在生產(chǎn)環(huán)境中實際使用同態(tài)加密來解決實際問題。

同態(tài)加密的早期采用者來自金融服務行業(yè)，主要用于反洗錢應用程序。

雖然法規(guī)是將數(shù)據(jù)暴露風險最小化、保護消費者隱私的有效手段，但合規(guī)本身也可能使銀行發(fā)現(xiàn)和暴露犯罪活動面臨挑戰(zhàn)。監(jiān)管指令經(jīng)常阻止跨國銀行在隱私轄區(qū)之間有效共享數(shù)據(jù)，即使這些數(shù)據(jù)來自在其自己機構的分支機構中也是如此。

例如，如果一家英國銀行希望對新客戶進行詳細的調查，但沒有有效或自動的隱私保護方式讓他們詢問全球其他分支機構是否知道有關該客戶的任何信息。同態(tài)加密則具有解決此合規(guī)性挑戰(zhàn)的獨特能力，因為它在處理過程中使數(shù)據(jù)保持加密，能夠確保不泄露其他隱私轄區(qū)的敏感數(shù)據(jù)或個人隱私數(shù)據(jù)。

通過加密搜索遍歷另一個轄區(qū)的數(shù)據(jù)，開戶銀行可以實時獲取其所需的信息，同時尊重潛在客戶的隱私。同態(tài)加密能夠確保敏感個人信息永遠不會暴露給第三方，同時無需將受監(jiān)管數(shù)據(jù)引入自己的轄區(qū)，從而有效規(guī)避了合規(guī)風險。

誤解二：一切都需要加密

同態(tài)加密可以實現(xiàn)獨特對加密處理，可以對加密和未加密數(shù)據(jù)進行搜索/分析，這意味著同態(tài)加密的操作對象并不限于加密數(shù)據(jù)，同樣適用于未加密數(shù)據(jù)。在許多用例中，這種保護級別是不必要的。

例如，投資者在進行收購或兼并之前進行的研究工作，使用的是標準的行業(yè)工具，包括數(shù)據(jù)匯總器，這些工具可以提供最新的可用信息。這些第三方環(huán)境中的基礎數(shù)據(jù)顯然不是什么敏感數(shù)據(jù)，投資者只需要利用現(xiàn)有信息即可了解相關公司的情況。

上述用例中，雖然數(shù)據(jù)并不敏感，但搜索和查詢的內(nèi)容(范圍)以及背后的邏輯和目的卻高度敏感，會暴露投資者對特定公司的意圖和利益訴求，這些博弈信息如果泄漏給其他感興趣的各方，會損害投資者的議價能力。

同態(tài)加密通過使投資者能夠保護特定重要信息(例如查詢的內(nèi)容以及由第三方數(shù)據(jù)聚合器提供的查詢結果)來解決該問題，從而確保他們的意圖永不暴露。在大多數(shù)情況下，同態(tài)加密功能可以在數(shù)據(jù)聚合器的現(xiàn)有環(huán)境中提供，而無需以任何方式移動或更改數(shù)據(jù)。

誤解三：使用同態(tài)加密進行協(xié)作需要將所有數(shù)據(jù)合并

當今，同態(tài)加密最令人激動的用例之一是安全數(shù)據(jù)共享和協(xié)作領域。通過允許第三方安全私密合作，同態(tài)加密為公私合作以及跨行業(yè)重大應用歷史性地開啟了大門。試想一下，各國組織第一次能夠高效協(xié)作在全球范圍內(nèi)共同打擊人口販運、毒品走私和恐怖活動。

過去，阻止全球性的、跨行業(yè)、跨實體的協(xié)作的最主要的障礙就是需要匯總敏感數(shù)據(jù)資產(chǎn)，以使它們可被集體訪問。由于諸多原因，這是不切實際的，因為組織不愿意放棄資產(chǎn)所有權，這會增加自身的風險和責任，使組織處于違反隱私法規(guī)的危險之中，更不用說將客戶的數(shù)據(jù)暴露給第三方帶來的客戶信任和聲譽風險，即使這樣做是出于好意。

某些同態(tài)加密的實現(xiàn)必須對數(shù)據(jù)進行匯總和加密，這顯然缺乏實用性，但是當同態(tài)加密被用于專門保護與數(shù)據(jù)交互的信息時(例如查詢或分析)，可以分散的方式進行，允許所有貢獻者保持對各自數(shù)據(jù)資產(chǎn)的控制權和所有權。

誤解四：同態(tài)加密庫是同態(tài)加密解決方案

雖然經(jīng)常被人混淆，但同態(tài)加密庫和基于同態(tài)加密的解決方案之間存在顯著差異?？梢赃@樣理解，同態(tài)加密解決方案是房子，而同態(tài)加密庫是原始資料。

同態(tài)加密庫提供了實現(xiàn)同態(tài)加密功能所需的基本密碼組件，但是要獲得可用的商業(yè)級產(chǎn)品，還需要進行大量的工作，包括軟件工程、創(chuàng)新算法和企業(yè)集成功能。建立和維護這些庫的公司的研究團隊經(jīng)常也能提供相關咨詢服務，以幫助組織考慮如何設計、規(guī)劃使用這些基本元素。

提供同態(tài)加密解決方案的供應商則提供“現(xiàn)房”，包括了各種同態(tài)加密庫的應用。盡管有些庫可能需要進行重構以確保產(chǎn)品能夠滿足特定需求，但主要的繁重的工作已經(jīng)完成。企業(yè)用戶在調查該領域的產(chǎn)品時，需要搞清楚自己買的是哪種產(chǎn)品，原始的開發(fā)模塊、計劃還是現(xiàn)房。

結論

包括同態(tài)加密在內(nèi)的隱私增強技術(PET)對數(shù)據(jù)隱私領域的影響并沒有被夸大。這些技術旨在改變我們使用和處理數(shù)據(jù)的方式，以確保組織可以執(zhí)行關鍵業(yè)務功能的同時將隱私保護放在最高的優(yōu)先級。

根據(jù)Gartner的預測，到2025年，將有超過一半的企業(yè)和組織使用隱私增強計算來處理不受信任環(huán)境中的數(shù)據(jù)。在通向這一里程碑的道路上，作為企業(yè)用戶，我們需要警惕炒作，同時也要避免對顛覆性新興技術的偏見，以免錯過巨大的技術紅利窗口。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文