揭秘同态加密 (HE):你需要知道什么?

news2024/12/24 21:27:16

鉴于苹果公司发布了重要的 Swift 同态加密公告,Zama 高级软件工程师 Agnès Leroy 详细解释了 HE 是什么、不同的方案及其功能,以及它在未来可能的用途。

7 月底,苹果隐私保护技术团队宣布了一项令人兴奋的新成果:‘swift-homomorphic-encryption’,这是其编程语言 Swift 的一个新的开源包。

利用同态加密(HE)的强大功能——一种无需解密或访问解密密钥即可对加密数据进行计算的加密技术。

这一消息标志着数据隐私的一个重要转折点,特别是对于数据安全是主要关注点的云服务而言。

根据详细介绍该公告的博客,苹果已经在自己的工作和产品中使用 HE,但现在正在采取行动分享这个 Swift 实现,以便其他人(主要是开发人员和研究人员)可以为其做出贡献并使用它来构建负责任地处理敏感数据的安全应用程序。

尽管同态加密自 70 年代就已经出现,但如今全球最知名的科技公司之一却大力提倡使用同态加密。

这不仅标志着数据隐私和安全的优先顺序和实施方式发生了真正的转变,而且很可能会让“同态加密”这一术语变得更加为公众所熟悉,就像过去几年“人工智能”和“机器学习”一样。

HE 到底是什么?

但截至目前,HE(传统上是一个高度技术性的概念)对许多人来说仍然有些复杂,尤其是那些技术领域以外的人。

然而,只有更清楚地了解 HE,我们才能做出明智的决定,确定哪些产品和服务符合我们的隐私期望。

尽管苹果以使日常用户能够理解复杂技术而闻名,但现在就需要开始努力揭开该技术的神秘面纱。

HE 最简单的解释是,它是一种加密类型,允许对加密数据执行计算而无需先解密。

这意味着您可以在数据仍处于加密状态时处理和分析数据 - 解密后,它会匹配对明文执行的操作的结果,这在维护隐私和安全方面当然非常有用。

HE 有多种类型,主要区别在于可对加密数据执行的操作种类和数量。

例如:

部分同态加密 (PHE):仅允许对加密数据进行某些类型的操作,例如加密值的加法或乘法。

部分同态加密 (SHE):支持有限数量的运算(加法和乘法),但其可处理的计算深度受到限制。

全同态加密 (FHE): FHE 支持对加密数据进行无限数量的加法和乘法运算,使其功能更加强大。凭借这种功能,FHE 面临着一些挑战,以前被认为速度太慢而无法实际使用。然而,算法和计算能力的进步稳步提高了其在实际应用中的可行性。

如今,FHE 正在被开发人员使用,并且发展迅速。多年来,还开发了许多不同的 FHE 方案,例如:

Brakerski-Fan-Vercauteren (BFV): Apple 的 swift 同态加密包使用 BFV 方案实现后量子 128 位安全性,确保对加密数据进行安全计算,并防止经典和潜在的量子攻击。

Cheon-Kim-Kim-Song (CKKS): CKKS 方案主要用于同时处理多个密文的计算,适用于需要近似结果的情况。

环面上的快速全同态加密 (TFHE): TFHE 最初是作为快速全同态加密方案 (FHEW)​​ 的改进而提出的,随后开始向更广泛的方向发展。

该方案的安全性基于一种称为“带错学习 (LWE)”及其变体(如环 LWE (RLWE))的硬格子问题。

事实上,如今使用的大多数 FHE 方案都是基于 LWE 并使用嘈杂密文的。然而,TFHE(在其扩展变体中使用)与其他方案不同,因为它提出了一种特殊的引导方法,这种方法非常快,能够在降低噪音的同时评估函数。

HE 可在哪里使用?

HE 的突破性能力对公共和私营部门的数据隐私和安全具有重要意义,数据盗窃仍然是一个巨大的问题,仅仅是因为它在处理过程中没有加密。

HE 可以在不暴露实际信息的情况下保护任何需要分析的敏感数据。

以金融行业为例。在这里,FHE 可以在执行欺诈检测、信用评分和风险评估等复杂分析的同时保护数据。

这使银行能够分析加密的财务记录,确保客户机密性和数据完整性,并为个性化金融服务打开大门,同时遵守隐私法规。

FHE 还促进机构之间出于反欺诈目的的安全数据共享,而不会泄露个人客户数据。

对于 Apple 来说,其值得注意的 FHE 应用之一是 iOS 18 中的实时来电显示查询功能,该功能用于在识别呼叫者和阻止垃圾邮件时保护您的隐私。

基本上,它会向服务器发送一个加密请求以查明谁在给您打电话。然后,服务器处理这个加密请求并返回一个加密答案,而无需查看您的实际电话号码。

为了实现这一点,Apple 使用了一种称为私人信息检索 (PIR) 的技术,它可以让您查找私人信息(如电话号码),而服务器则不知道您在查找什么。

Apple 的 FHE 实现不会将整个数据库发送到您的手机(这仅适用于小型数据库),而是只发送数据库中很少更改的一小部分,这使得它能够非常高效地处理经常更新的大型数据库。

高等教育的未来

苹果对 FHE 的接受无疑将影响公众对这项强大加密技术的理解和看法,进而有助于促进未来更加注重隐私的思维方式。但仍有工作要做,以使 FHE 更快、更高效,并进一步扩大其用途。

例如,在 Zama,我们使用 TFHE 的扩展作为底层 FHE 方案,将密钥操作所需的时间从 CPU 上的 20 毫秒缩短到 3 毫秒,并且希望通过我们正在研究的新的加密技术突破将这一时间进一步提高 5 到 10 倍。

转向 GPU 和 FPGA 应该可以将性能再提高 5 到 10 倍,与我们刚开始时相比,效率可能会提高 100 倍。

虽然这些改进已经很显著,并且有利于区块链和人工智能应用,但我们仍在努力实现 100 倍的性能提升。

一旦解决了硬件加速问题,FHE 的技术挑战就会得到有效解决;我们预计到 2026 年将会出现这种情况,届时 FHE 将在各种平台上广泛部署。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2135602.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

什么是WSL?

WSL(Windows Subsystem for Linux)是一个为在 Windows 10 和 Windows 11 上能够原生运行 Linux 二进制可执行文件的兼容层。 主要特点和功能包括: 一、运行 Linux 环境 允许用户在 Windows 系统上直接运行 Linux 命令行工具、脚本和应用程…

springboot系列--自动配置原理

一、容器功能 一、组件添加功能 一、Configuration Configuration有两种模式,Full模式与Lite模式。 1、配置 类组件之间无依赖关系用Lite模式加速容器启动过程,减少判断 2、配置类组件之间有依赖关系,方法会被调用得到之前单实例组件&#…

linux 操作系统下cupsdisable命令介绍和使用案例

linux 操作系统下cupsdisable命令介绍和使用案例 cupsdisable 命令是 Linux 操作系统中用于禁用 CUPS(通用打印服务)打印机的命令。它允许用户将指定的打印机设置为不可用状态,从而阻止任何新的打印作业被发送到该打印机 cupsdisable 命令概…

句子成分——每日一划(七)

目录 一、原句 二、第一部分 三、第二部分 一、原句 Such a state of affairs can only produce antagonism between the laboring class and the owning, i.e., do-nothing, class. The fight breaks out and hatred delivers its blows. 来源:Why I Was a Bur…

C++11第四弹:包装器

🌈个人主页: 南桥几晴秋 🌈C专栏: 南桥谈C 🌈C语言专栏: C语言学习系列 🌈Linux学习专栏: 南桥谈Linux 🌈数据结构学习专栏: 数据结构杂谈 🌈数据…

探索UWB技术的独特优势:实现高精度定位

UWB定位技术是一种利用无线信号进行精确位置定位的技术,它利用超宽带无线电信号通过测量信号的到达时间、相位差和信号能量等参数来确定物体的精确位置。 UWB定位技术具有多种优势,首先,它具有较高的定位精度,可实现毫米级的精确…

如何防止ZIP压缩文件被随意打开?

ZIP文件是常见的压缩文件格式,为了保护压缩包不被随意打开,很多人还会给ZIP压缩包设置密码,用于保护文件的数据安全,以下是一篇关于如何防止ZIP压缩文件被随意打开的详细探讨。 引言 ZIP文件因其高效的压缩率和广泛的兼容性&…

目标检测中的解耦和耦合、anchor-free和anchor-base

解耦和耦合 写在前面 在目标检测中,objectness(或 objectness score)指的是一个评分,用来表示某个预测框(bounding box)中是否包含一个目标物体。 具体来说,YOLO等目标检测算法需要在每个候选区…

基于OpenSSL的密码管理系统-应用密码学课程报告

第1章 概要设计 1.1 设计目的 本研究旨在设计并实现一个基于OpenSSL的密码管理系统,该系统具备密钥对的生成、密钥上传、密钥的核对、身份认证、文件与邮件的加密和解密、数字签名及数字证书管理等常用功能。研究的意义主要体现在以下几个方面: 提升网…

Ubuntu20-xrdp与Windows-mstsc远程桌面连接

ubuntu端 sudo adduser yu //输入密码和确认密码,后面一路回车,新建用户yu,确保用户没有被登录 sudo apt install xrdp //安装xrdp sudo systemctl status xrdp //查看xrdp服务状态 sudo adduser xrdp ssl-cert //将用户 xrdp 添加到 ss…

悟空crm客户管理系统二次开发 单独新增表格字段

1,仪表盘(数据来源修改) 注意点:有层级关系,管理员账号可以看到全部数据,主管只能看到下属数据。 2、在客户管理菜单里面 增加一个时间筛选、额度汇总 /*** 获取客户列表** param $type* param $content*…

在线API文档,技术文档工具源码ShowDoc

ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。 代码下载

单机docker-compose部署minio

单机多副本docker-compose部署minio 简单介绍 如果服务器有限可以单机挂载多硬盘实现多副本容错(生产不推荐) 部署好的文件状态 有两个重要文件 docker-compose.yaml和nginx.conf docker-compose.yaml是docker部署容器的配置信息包括4个minio和1个ng…

云微客全流程闭环,实现在短视频营销中快速拿结果

不知道大家有没有在抖音或者是其他短视频平台见过这样的视频,这一类的视频制作的非常简单,只有一个简单的文字搭配上背景素材,但是它的播放量和互动量却是惊人的好。在短视频领域的朋友想必有过这样心声,这么好的播放量&#xff0…

USB虚拟串口——CDC ACM 虚拟串口(不使用 IAD)

文章目录 CDC ACM 虚拟串口实现描述符结构设备描述符配置描述符集合配置描述符接口 1 的描述符接口描述符类特殊描述符输入端点描述符接口 2 的描述符接口描述符输出端点描述符输入端点描述符类特殊请求set control line statusget line codingset line codingCDC 数据交互主机…

【数据结构】之排序

🏀🏀🏀来都来了,不妨点个关注! 🎧🎧🎧博客主页:欢迎各位大佬! 文章目录 1 排序1.1 排序的概念1.2 几种常见的排序算法: 2 常见排序算法的实现2.1 插入排序2.…

Java项目: 基于SpringBoot+mybatis+maven美发门店管理系统(含源码+数据库+毕业论文)

一、项目简介 本项目是一套基于SpringBootmybatismaven美发门店管理系统 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简…

Java在零工市场中的应用:构建灵活高效的劳动力平台

随着数字经济的迅猛发展,零工经济作为一种新兴的劳动力市场模式,正在全球范围内迅速崛起。零工市场通过互联网平台将服务提供者与需求者进行快速匹配,使得个人可以临时、自由地提供服务,企业则能够按需雇佣劳动力,实现…

总算学到路由了————vue3中路由介绍

基本创建步骤 下载vue-router的依赖:npm install vue-router4 创建好路由组件,放在pages/views里面 (views 文件夹通常包含应用的页面。这些页面通常是与路由相对应的组件,代表应用的不同视图,components 文件夹通…

基于yolov8的行人过马路危险行为检测告警系统python源码+onnx模型+精美GUI界面

【算法介绍】 基于YOLOv8的行人过马路危险行为检测告警系统是一种高效、精准的智能交通监控解决方案。该系统利用YOLOv8这一前沿的目标检测算法,能够快速识别图像或视频中的行人,并准确判断其是否存在过马路时的危险行为,如玩手机、打电话等…