密码学中的同态加密算法,保证数据的安全,你了解吗?

最新推荐文章于 2023-07-03 19:05:03 发布
最新推荐文章于 2023-07-03 19:05:03 发布
阅读量9.7k 收藏 72
点赞数 9
分类专栏: 数据结构 文章标签: 算法 unity3d c算法
原文链接:https://mp.weixin.qq.com/s/Zw7vdHv8eb9hZIQ0_xknPw
版权

密码学中的同态加密算法,保证数据的安全,你了解吗?

目录

1:什么是同态加密?

同态加密(Homomorphic Encryption, HE) 是指满足密文同态运算性质的加密算法,即数据经过同态加密之后,对密文进行特定的计算,得到的密文计算结果在进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算,实现数据的“可算不可见”。同态加密的实现效果如图1所示。
在这里插入图片描述

2:同态加密算法原理

如果一种同态加密算法支持对密文进行任意形式的计算,则称其为全同态加密(Fully Homomorphic Encryption, FHE);如果支持对密文进行部分形式的计算,例如仅支持加法、仅支持乘法或支持有限次加法和乘法,则称其为半同态加密或部分同态加密,英文简称为SWHE(Somewhat Homomorphic Encryption)或PHE(Partially Homomorphic Encryption)。一般而言,由于任意计算均可通过加法和乘法构造,若加密算法同时满足加法同态性和乘法同态性,则可称其满足全同态性。

目前,同态加密算法已在区块链、联邦学习等存在数据隐私计算需求的场景实现了落地应用。由于全同态加密仍处于方案探索阶段,现有算法存在运行效率低、密钥过大和密文爆炸等性能问题,在性能方面距离可行工程应用还存在一定的距离。因此,实际应用中的同态加密算法多选取半同态加密(如加法同态),用于在特定应用场景中实现有限的同态计算功能。

3:标准化进展

1)半同态加密标准化

2019年5月,国际标准化组织ISO发布了同态加密标准(ISO/IEC 18033-6:2019)。该标准仅涉及半同态加密,具体包含两种较为成熟的半同态加密机制:ElGamal乘法同态加密和Paillier加法同态加密,并规定了参与实体的参数和密钥生成、数据加密、密文数据解密、密文数据同态运算等步骤的具体过程。

(2)全同态加密标准化

2017年7月,来自学术界、工业界和政界的相关领域研究人员组成了全同态加密标准化开放联盟HomomorphicEncryption.org,在微软研究院举办了首届全同态加密标准化研讨会,开始共同推进全同态加密标准草案的编写工作,并发布了全同态加密安全标准、API标准、应用标准三份白皮书。迄今为止,HomomorphicEncryption.org在三年内已举办五届全同态加密标准化会议,参与成员包括微软、三星SDS、英特尔、IBM、谷歌、万事达卡等企业,以及NIST、ITU等机构的代表和各大高校的学者。在标准化进展方面,HomomorphicEncryption.org已分别于2018年3月和11月发布和更新了全同态加密标准草案。

4: 主流同态加密算法原理

满足有限运算同态性而不满足任意运算同态性的加密算法称为半同态加密。典型的半同态加密特性包括乘法同态、加法同态、有限次数全同态等。

4.1(1)乘法同态加密算法

在实际应用中,密文乘法同态性的需求场景不多,因此乘法同态性通常偶然存在于已有的经典加密算法中。满足乘法同态特性的典型加密算法包括1977年提出的RSA公钥加密算法和1985年提出的ElGamal公钥加密算法等。
① RSA算法
RSA算法是最为经典的公钥加密算法,至今已有40余年的历史,其安全性基于大整数分解困难问题。在实际应用中,RSA算法可采用RSA_PKCS1_PADDING、RSA_PKCS1_OAEP_PADDING等填充模式,根据密钥长度(常用1024位或2048位)对明文分组进行填充,而只有不对明文进行填充的原始RSA算法才能满足乘法同态特性。由于原始的RSA不是随机化加密算法,即加密过程中没有使用随机因子,每次用相同密钥加密相同明文的结果是固定的。因此,利用RSA的乘法同态性实现同态加密运算会存在安全弱点,攻击者可能通过选择明文攻击得到原始数据。
② ElGamal算法

ElGamal算法是一种基于Diffie-Hellman离散对数困难问题的公钥密码算法,可实现公钥加密和数字签名功能,同时满足乘法同态特性。ElGamal是一种随机化加密算法,即使每次用相同密钥加密相同明文得到的密文结果也不相同,因此不存在与RSA算法类似的选择明文攻击问题,是ISO同态加密国际标准中唯一指定的乘法同态加密算法。

(2)加法同态加密算法

Paillier算法是1999年提出的一种基于合数剩余类问题的公钥加密算法,也是目前最为常用且最具实用性的加法同态加密算法,已在众多具有同态加密需求的应用场景中实现了落地应用,同时也是ISO同态加密国际标准中唯一指定的加法同态加密算法。此外,由于支持加法同态,所以Paillier算法还可支持数乘同态,即支持密文与明文相乘。

(3)有限全同态加密算法

2005年提出的Boneh-Goh-Nissim方案是一种基于双线性映射的公钥密码方案,支持任意次加法同态和一次乘法同态运算。方案中的加法同态基于类似Paillier算法的思想,而一次乘法同态基于双线性映射的运算性质。由于双线性映射运算会使得密文所在的群发生变化,因此仅能支持一次乘法同态运算,但仍支持对乘法后的密文进一步作加法同态运算。

科院唐大大
关注
  • 9
    点赞
  • 72
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
同态加密详解
ZJQ的博客
06-28 2373
在不能够使用 SIMD 操作时(部分机器学习场景可能没有 batch 的情况,比如矩阵分解),使用 key size 比较小的 paillier 效率更高;在能够使用 SIMD 操作时(例如大部分场景下的机器学习模型训练、推理),SEAL-CKKS 效率显著高于 paillier。除了 Paillier 和 CKKS,未来我们将测试更多的同态加密算法效率。
同态加密算法及其在云安全的应用
03-03
云服务模式具有巨大的经济技术优势和广阔的应用前景,普及云服务技术对我国的信息化建设和社会发展具有重要的意义.云服务推广与应用面临的最大挑战是安全问题.同态加密,尤其是全同态加密是解决云服务安全问题极为关键的技术,也是近年来国际密码学界研究的热点问题.对同态加密的研究现状进行了综述,介绍了同态加密在云计算机密性保护及其他方面的应用,重点介绍了各种代数部分同态加密方案和电路全同态加密方案的优缺点.对同态加密未来的研究问题进行了分析,同时简单介绍了云安全的明文保密计算概念、相对于密文计算的优势以及需要进一步研究的问题等.
同态加密:实现数据的“可算不可见”
跨链技术践行者
10-27 1675
同态加密密码学领域自1978年以来的经典难题,也是实现数据隐私计算的关键技术,在云计算、区块链、隐私计算等领域均存在着广泛的应用需求和一些可行的应用方案。 本文首先介绍同态加密的基本概念、研究进展以及标准化进展,然后对主流的乘法/加法半同态加密算法和全同态加密算法及其工程实现情况进行概述,最后对同态加密在各领域的应用场景进行分析。 一、同态加密概述 1、基本概念 同态加密(Homomorphic Encryption, HE)是指满足密文同态运算性质的加密算法,即数据经过同态加密之后,对密文进.
密码学新进展:基于同态加密的数据保护是否会成为未来的趋势?
baidu_38876334的博客
04-29 2730
同态加密技术可以对数据进行加密保护,同时又能够在不暴露数据内容的前提下对其进行计算和处理,这为保护数据隐私和安全提供了新的思路和解决方案。此外,同态加密技术还可以实现数据共享,如在医疗保健领域,医疗机构可以通过同态加密技术实现医疗数据的共享和分析,同时又不会泄露患者的隐私信息。例如,在医疗保健领域,同态加密技术可以保护患者的隐私,并促进医疗数据的共享和分析,为医疗研究和临床决策提供更多的支持。同态加密是一种特殊的加密技术,它能够在不解密数据的情况下,对数据进行计算和处理,使得数据的安全性得到更好的保障。
经典同态加密算法Paillier解读 - 原理、实现和应用
热门推荐
sunxiaojun
09-20 1万+
随着云计算和人工智能的兴起,如何安全有效地利用数据,对持有大量数字资产的企业来说至关重要。同态加密,是解决云计算和分布式机器学习数据安全问题的关键技术,也是隐私计算,横跨多方安全计算,联邦学习和可信执行环境多个技术分支的热门研究方向。 本文对经典同态加密算法Pailier算法及其相关技术进行介绍,重点分析了Paillier的实现原理和性能优化方案,同时对基于公钥的加密算法的热门算法进行了横向对比。并介绍了Paillier算法的一些实际应用。
关于同态加密算法的原理与应用
Gguanxiaohei的博客
07-03 3259
该文章对同态加密进行了研究,以及对应用进行了举例
同态加密简介HE
qq_43751200的博客
08-10 4916
同态加密的研究可以追溯到 20 世纪 70 年代,在RSA密码体制刚提出不久,Rivest 等人提出了全同态加密的概念,也称为隐私同态。这成为密码学界的开放难题,同态加密是一种加密形式,允许用户直接对密文进行特定的代数运算,得到数据仍是加密的结果,与对明文进行同样的操作再将结果加密一样。同态加密优势在于用户在数据加密的情形下仍能对特定的加密数据进行分析和检索,提高了数据处理的效率,保证了数据安全传送,而且正确的加密数据仍能得到正确的解密结果。..................
同态加密(FHE)体系概述(初学版)
Amire0x的小乐园
10-07 8103
同态加密了解
同态加密(转载)
黄胤龙的博客
04-18 6508
同态加密的相关内容
密码学同态加密.pdf
最新发布
04-27
同态加密算法通常分为两类:加法同态和乘法同态。加法同态加密允许在加密数据上进行加法运算,而乘法同态加密则允许进行乘法运算。 同态加密的实现依赖于复杂的数学结构和算法,包括但不限于环上的同态加密、模幂...
基于paillier算法同态加密电子匿名投票系统
01-16
使用了paillier算法同态加密技术,实现了数字匿名投票系统。 这是一个demo。 但实现了加密流程的所有功能。 需要使用数据库。 需要的话请联系我要数据表 [email protected]. 同时有密码学的同伴。欢迎相互交流
【笔记】密码学安全技术概要总结(二)
01-20
【笔记】密码学安全技术概要总结(一) 文章目录四、数字证书1. X.509证书规范2.证书格式3.证书信任链五、PKI体系1.PKI基本组件2.证书的签发3.证书的撤销六、Merkle树结构1.快速比较大量数据2.快速定位修改3.零...
隐私计算技术和数据安全应用
02-26
1985年有了乘法同态加密算法,99年有了加法同态,06年有了差分隐私,09年有了全同态,10年可信执行环境被提出,16年的时候有了联邦学习, 从18年开始了,很多大厂看到这块的前景,都开始布局隐私计算 隐私计算技术...
hexl:英特尔同态加密加速库可加速同态加密使用的模块化算术运算
03-27
内容介绍许多密码学应用程序,尤其是同态加密(HE),都依赖于有限域的整数多项式算法。 能够对加密数据进行计算的HE通常使用次数为N的多项式,其次方为N的整数倍,范围为N=[2^{10}, 2^{17}] 。 这些多项式的系数...
同态加密算法
斯坦福-MIT-Harvard-CMU
05-31 521
同态加密,对加密数据进行运算后得到的结果仍然是加密形式,只有在解密之后才能获取最终的结果。然而,同态加密方案通常会引入较大的计算和存储开销,并且对加密数据的计算效率较低,限制了其在大规模数据处理和实时应用方面的应用。这种特性使得同态加密在保护隐私的同时,允许对加密数据进行有意义的计算操作,而无需暴露数据的明文内容。这样,云服务器只能看到加密的数据,无法获取敏感信息的明文。因此,同态加密仍然是一个活跃的研究领域,研究人员不断努力改进算法和方案,以提高同态加密的效率和可用性,使其更适用于实际应用场景。
随着新技术的产生以及计算机运算速度的不断提高,传统的加密技术已无法满足应用的需求,请问目前新的密码技术有哪些?并简要分析。
weixin_67239296的博客
03-28 601
2. 基于同态加密的密码技术(Homomorphic encryption):该技术可使得云计算时在不暴露私人信息的同时完成计算任务,具有非常广泛的应用场景。其基本原理是将数据进行加密处理后,在不解密的情况下进行计算,并返回加密结果,从而保障数据隐私性和安全性。1. 局部可逆加密(Locally Reversible Encryption):类似于同态加密技术,该方法允许在不解密具体数据值的情况下查看和比较已加密的数据。因此,在实际应用仍需要根据具体场景选择和优化合适的加密方案,并不断更新升级。
加法/乘法同态加密算法及在zk-SNARK的应用
mutourend的博客
06-19 9506
目前,全同态加密(Fully Homomorphic Encryption, FHE)因当前算法复杂度问题,离实用仍有距离。 半同态加密一般指的是:加法同态和乘法同态。 加法同态:满足E(X)E(Y)=E(X+Y)。典型的例子为:椭圆曲线加密算法,E(x)=gx(其g为椭圆曲线的generator),则E(x)E(y)=gxgy=g(x+y)=E(x+y),具有加法同态性。 乘法同态:满足E...
(1)非对称加密——RSA——史上最通俗的小白可看懂!
Rexinx博客
12-21 1893
前言 看到这个“高大上”的名字,许多人是不是就准备放弃继续看下去了!且听我用“人话”细细道来。 第一个例子 据说康熙打仗时,就用到了加密技术(当然西方那就更早了),边疆将军将军情信息使用事先约定好的方法加密,皇帝使用同样的加密方法(俗称算法),解密[1]。这就是所谓的对称加密!顾名思义,加密和解密使用同样的方法(算法或密码)。而非对称加密,即,加密和解密使用的方法是不相同的。 非对称加密的例子 你心里想一个三位数,将其乘以91,将结果的后三位告诉我,我就能知道你心里想的数字是多少! 你心里想一个四位数,将其
同态加密python
09-08
同态加密是一种特殊的加密技术,它允许在加密的状态下进行计算,而无需解密。全同态加密的主要目标是在保护数据隐私的同时,允许对加密数据进行计算操作。在Python,可以使用不同的库来实现全同态加密。 引用提供了一个使用RSA算法实现全同态加密的Python代码示例,可以在该链接找到详细的代码和解释。 引用的博客介绍了在联邦学习使用同态加密的方法,并提供了相应的Python代码示例。你可以在该链接查看代码和了解更多关于同态加密在联邦学习的应用。 另外,对于加法同态加密,引用推荐使用phe库。你可以通过pip install phe命令安装这个库。 所以,如果你想在Python实现全同态加密,你可以参考上述提供的代码示例和链接,根据你的具体需求选择合适的库进行实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值