鉴于苹果公司发布了重要的 Swift 同态加密公告，Zama 高级软件工程师 Agnès Leroy 详细解释了 HE 是什么、不同的方案及其功能，以及它在未来可能的用途。

7 月底，苹果隐私保护技术团队宣布了一项令人兴奋的新成果：‘swift-homomorphic-encryption’，这是其编程语言 Swift 的一个新的开源包。

利用同态加密（HE）的强大功能——一种无需解密或访问解密密钥即可对加密数据进行计算的加密技术。

这一消息标志着数据隐私的一个重要转折点，特别是对于数据安全是主要关注点的云服务而言。

根据详细介绍该公告的博客，苹果已经在自己的工作和产品中使用 HE，但现在正在采取行动分享这个 Swift 实现，以便其他人（主要是开发人员和研究人员）可以为其做出贡献并使用它来构建负责任地处理敏感数据的安全应用程序。

尽管同态加密自 70 年代就已经出现，但如今全球最知名的科技公司之一却大力提倡使用同态加密。

这不仅标志着数据隐私和安全的优先顺序和实施方式发生了真正的转变，而且很可能会让“同态加密”这一术语变得更加为公众所熟悉，就像过去几年“人工智能”和“机器学习”一样。

HE 到底是什么？

但截至目前，HE（传统上是一个高度技术性的概念）对许多人来说仍然有些复杂，尤其是那些技术领域以外的人。

然而，只有更清楚地了解 HE，我们才能做出明智的决定，确定哪些产品和服务符合我们的隐私期望。

尽管苹果以使日常用户能够理解复杂技术而闻名，但现在就需要开始努力揭开该技术的神秘面纱。

HE 最简单的解释是，它是一种加密类型，允许对加密数据执行计算而无需先解密。

这意味着您可以在数据仍处于加密状态时处理和分析数据 - 解密后，它会匹配对明文执行的操作的结果，这在维护隐私和安全方面当然非常有用。

HE 有多种类型，主要区别在于可对加密数据执行的操作种类和数量。

例如：

部分同态加密 (PHE)：仅允许对加密数据进行某些类型的操作，例如加密值的加法或乘法。

部分同态加密 (SHE)：支持有限数量的运算（加法和乘法），但其可处理的计算深度受到限制。

全同态加密 (FHE)： FHE 支持对加密数据进行无限数量的加法和乘法运算，使其功能更加强大。凭借这种功能，FHE 面临着一些挑战，以前被认为速度太慢而无法实际使用。然而，算法和计算能力的进步稳步提高了其在实际应用中的可行性。

如今，FHE 正在被开发人员使用，并且发展迅速。多年来，还开发了许多不同的 FHE 方案，例如：

Brakerski-Fan-Vercauteren (BFV)： Apple 的 swift 同态加密包使用 BFV 方案实现后量子 128 位安全性，确保对加密数据进行安全计算，并防止经典和潜在的量子攻击。

Cheon-Kim-Kim-Song (CKKS)： CKKS 方案主要用于同时处理多个密文的计算，适用于需要近似结果的情况。

环面上的快速全同态加密 (TFHE)： TFHE 最初是作为快速全同态加密方案 (FHEW)​​ 的改进而提出的，随后开始向更广泛的方向发展。

该方案的安全性基于一种称为“带错学习 (LWE)”及其变体（如环 LWE (RLWE)）的硬格子问题。

事实上，如今使用的大多数 FHE 方案都是基于 LWE 并使用嘈杂密文的。然而，TFHE（在其扩展变体中使用）与其他方案不同，因为它提出了一种特殊的引导方法，这种方法非常快，能够在降低噪音的同时评估函数。

HE 可在哪里使用？

HE 的突破性能力对公共和私营部门的数据隐私和安全具有重要意义，数据盗窃仍然是一个巨大的问题，仅仅是因为它在处理过程中没有加密。

HE 可以在不暴露实际信息的情况下保护任何需要分析的敏感数据。

以金融行业为例。在这里，FHE 可以在执行欺诈检测、信用评分和风险评估等复杂分析的同时保护数据。

这使银行能够分析加密的财务记录，确保客户机密性和数据完整性，并为个性化金融服务打开大门，同时遵守隐私法规。

FHE 还促进机构之间出于反欺诈目的的安全数据共享，而不会泄露个人客户数据。

对于 Apple 来说，其值得注意的 FHE 应用之一是 iOS 18 中的实时来电显示查询功能，该功能用于在识别呼叫者和阻止垃圾邮件时保护您的隐私。

基本上，它会向服务器发送一个加密请求以查明谁在给您打电话。然后，服务器处理这个加密请求并返回一个加密答案，而无需查看您的实际电话号码。

为了实现这一点，Apple 使用了一种称为私人信息检索 (PIR) 的技术，它可以让您查找私人信息（如电话号码），而服务器则不知道您在查找什么。

Apple 的 FHE 实现不会将整个数据库发送到您的手机（这仅适用于小型数据库），而是只发送数据库中很少更改的一小部分，这使得它能够非常高效地处理经常更新的大型数据库。

高等教育的未来

苹果对 FHE 的接受无疑将影响公众对这项强大加密技术的理解和看法，进而有助于促进未来更加注重隐私的思维方式。但仍有工作要做，以使 FHE 更快、更高效，并进一步扩大其用途。

例如，在 Zama，我们使用 TFHE 的扩展作为底层 FHE 方案，将密钥操作所需的时间从 CPU 上的 20 毫秒缩短到 3 毫秒，并且希望通过我们正在研究的新的加密技术突破将这一时间进一步提高 5 到 10 倍。

转向 GPU 和 FPGA 应该可以将性能再提高 5 到 10 倍，与我们刚开始时相比，效率可能会提高 100 倍。

虽然这些改进已经很显著，并且有利于区块链和人工智能应用，但我们仍在努力实现 100 倍的性能提升。

一旦解决了硬件加速问题，FHE 的技术挑战就会得到有效解决；我们预计到 2026 年将会出现这种情况，届时 FHE 将在各种平台上广泛部署。