同態(tài)加密一直是學(xué)術(shù)研究的重點(diǎn)，甚至已經(jīng)有了40多年的歷史。近來(lái)，作為“隱私增強(qiáng)技術(shù)(PET)” ，同態(tài)加密引發(fā)越來(lái)越多的關(guān)注。

這些支撐業(yè)務(wù)的技術(shù)組合能夠在數(shù)據(jù)的處理生命周期中增強(qiáng)和保護(hù)數(shù)據(jù)的隱私，從而有效解決面臨全球監(jiān)管挑戰(zhàn)的組織以及比以往任何時(shí)候都更重視隱私的客戶群的重要需求。

在PET類別中，同態(tài)加密因其能夠?qū)?shù)據(jù)執(zhí)行加密操作(例如搜索或分析)的能力而著稱。從技術(shù)的角度來(lái)看，使操作能夠在密文上執(zhí)行，就好像它是明文一樣。如此就可以在數(shù)據(jù)不暴露的情況下進(jìn)行使用，提供了新的安全性和隱私支持級(jí)別。

同態(tài)加密常常被譽(yù)為加密的“圣杯”，因?yàn)樗哂蟹妒睫D(zhuǎn)換的潛力，可以徹底改變組織如何以及在何處安全地、隱秘地利用數(shù)據(jù)資源和資產(chǎn)。

將同態(tài)加密從理論研究領(lǐng)域帶到商業(yè)實(shí)踐領(lǐng)域的進(jìn)展絕對(duì)值得慶祝，尤其是這一技術(shù)在各種垂直領(lǐng)域轉(zhuǎn)化為廣泛的業(yè)務(wù)用例，比如用于反洗錢、金融欺詐和數(shù)據(jù)貨幣化等領(lǐng)域。當(dāng)然，也有一些人對(duì)這一技術(shù)是否準(zhǔn)備好廣泛商業(yè)化而持有懷疑態(tài)度。

誤解1：同態(tài)加密還沒(méi)有準(zhǔn)備好用于商業(yè)用途

在同態(tài)加密第一次被理論化時(shí)，它還缺乏實(shí)用性。即使在密文中執(zhí)行最基本的操作(像1+1這樣簡(jiǎn)單的操作)，也需要幾天的時(shí)間和大量的計(jì)算能力，這對(duì)于任何廣泛的應(yīng)用來(lái)說(shuō)都是不合理的。但現(xiàn)在發(fā)生了變化：底層技術(shù)的進(jìn)步，使用效率的提升，這些意味著同態(tài)加密現(xiàn)在可以在許多用例中以業(yè)務(wù)要求的速度運(yùn)行。

加密搜索可以在數(shù)百萬(wàn)條數(shù)據(jù)記錄上執(zhí)行，并且僅在幾秒鐘內(nèi)返回。目前，商業(yè)和政府實(shí)體正在大規(guī)模地使用同態(tài)加密，以在生產(chǎn)環(huán)境中解決實(shí)際問(wèn)題。最早的應(yīng)用領(lǐng)域是金融服務(wù)業(yè)，用于反洗錢。

事實(shí)上，當(dāng)監(jiān)管最大限度地降低數(shù)據(jù)暴露風(fēng)險(xiǎn)和保護(hù)消費(fèi)者隱私，但也可能使銀行發(fā)現(xiàn)和揭露犯罪活動(dòng)變得困難(監(jiān)管阻止全球銀行跨隱私管轄區(qū)有效共享數(shù)據(jù)，即使這些數(shù)據(jù)包含在其自身機(jī)構(gòu)的分支機(jī)構(gòu)內(nèi))。而同態(tài)加密是唯一能夠解決這一法規(guī)遵從性帶來(lái)的挑戰(zhàn)，通過(guò)創(chuàng)建加密搜索來(lái)執(zhí)行另一個(gè)轄區(qū)的數(shù)據(jù)，銀行可以實(shí)時(shí)獲得所需信息，同時(shí)保護(hù)了潛在客戶的隱私，并且不會(huì)透露敏感數(shù)據(jù)或其他操作管轄區(qū)的PII。

誤解2：任何信息都要被加密

同態(tài)加密支持加密處理，允許對(duì)加密和未加密數(shù)據(jù)執(zhí)行加密搜索/分析。雖然加密操作可以在加密數(shù)據(jù)上運(yùn)行，但在許多用例中，這種級(jí)別的保護(hù)是不必要的。例如，一個(gè)投資者進(jìn)行研究，為其決策提供關(guān)于可能的合并或收購(gòu)的信息。投資者可能會(huì)求助于標(biāo)準(zhǔn)行業(yè)工具，獲取最新的可用信息。至于第三方環(huán)境中的基礎(chǔ)數(shù)據(jù)是否敏感?一點(diǎn)也不。因?yàn)檫@些現(xiàn)有信息只是展示公司及其市場(chǎng)定位。然而，搜索的內(nèi)容和查詢背后的原因是否敏感?當(dāng)然。這些信息會(huì)暴露投資者對(duì)特定公司中的利益關(guān)注，從而暴露投資意圖，并且可能讓其他利益相關(guān)方損害投資者的議價(jià)能力。

因此，投資者是要特別保護(hù)重要的部分，即第三方數(shù)據(jù)聚合器提供的查詢內(nèi)容及其相應(yīng)結(jié)果，從而確保他們的利益和意圖永遠(yuǎn)不會(huì)暴露出來(lái)。而在大多數(shù)情況下，同態(tài)加密功能可以在數(shù)據(jù)聚合器的現(xiàn)有環(huán)境中提供能力，而不需要以任何方式移動(dòng)或更改數(shù)據(jù)。

誤解3：為了使用同態(tài)加密進(jìn)行協(xié)作，需要把所有數(shù)據(jù)匯集到一起

同態(tài)加密的重要用例之一是在安全數(shù)據(jù)共享和協(xié)作領(lǐng)域。通過(guò)允許第三方安全地私下合作，為公私合作以及整個(gè)私營(yíng)行業(yè)提供了前所未有的機(jī)會(huì)。

在過(guò)去，阻礙協(xié)作的關(guān)鍵因素是“如何匯集敏感數(shù)據(jù)資產(chǎn)，以便使集體能夠訪問(wèn)這些資產(chǎn)”。很多時(shí)候，組織不愿意這么做，因?yàn)楹芸赡軙?huì)增加自己的風(fēng)險(xiǎn)和責(zé)任，使公司面臨違反隱私法規(guī)的危險(xiǎn)、損害客戶信任所帶來(lái)的聲譽(yù)風(fēng)險(xiǎn)。

雖然同態(tài)加密的一些實(shí)現(xiàn)建議數(shù)據(jù)必須集中進(jìn)行匯集和加密，但它很少這么做。當(dāng)使用同態(tài)加密來(lái)專門保護(hù)與數(shù)據(jù)的交互時(shí)，可以以分散的方式進(jìn)行，即允許所有貢獻(xiàn)者保持對(duì)其數(shù)據(jù)資產(chǎn)的控制和所有權(quán)。

誤解4：同態(tài)加密庫(kù)=同態(tài)加密解決方案

同態(tài)加密庫(kù)和HE-powered解決方案之間有著顯著的區(qū)別?？梢赃@樣想：同態(tài)加密解決方案就是房子;同態(tài)加密庫(kù)就是原始木材。

同態(tài)加密庫(kù)為實(shí)現(xiàn)這些功能提供了基本的加密組件，但要獲得一個(gè)可用的、商業(yè)級(jí)的產(chǎn)品，還需要大量的工作，包括軟件工程、創(chuàng)新算法和企業(yè)集成功能。建立和維護(hù)這些庫(kù)的公司都是通過(guò)研究團(tuán)隊(duì)來(lái)完成的，并且他們也經(jīng)常提供咨詢服務(wù)，幫助組織思考如何設(shè)計(jì)使用這些基本元素。

提供同態(tài)加密解決方案的供應(yīng)商已經(jīng)建造了這座房子，并多次利用各種同態(tài)加密庫(kù)——雖然有些可能需要重新設(shè)計(jì)以確保產(chǎn)品滿足特定需求，但總體來(lái)看，繁重的工作已經(jīng)完成。

結(jié)論

同態(tài)加密技術(shù)的不斷發(fā)展，這一現(xiàn)象對(duì)數(shù)據(jù)隱私領(lǐng)域的影響是巨大的。這些技術(shù)將改變使用和處理數(shù)據(jù)的方式，確保組織能夠在優(yōu)先考慮隱私的同時(shí)執(zhí)行關(guān)鍵業(yè)務(wù)功能。

Gartner預(yù)測(cè)，到2025年，超過(guò)一半的組織將使用隱私增強(qiáng)計(jì)算來(lái)處理不可信環(huán)境中的數(shù)據(jù)。同態(tài)加密也將證明其足以令人信服，并且經(jīng)得起懷疑。

參考來(lái)源：helpnetsecurity