读论文心得1《同态加密技术及其在云计算隐私保护中的应用》

柴猫°

已于 2023-12-12 21:55:19 修改

阅读量353

点赞数 3

文章标签：同态加密云计算区块链

于 2023-12-12 21:52:53 首次发布

本文链接：https://blog.csdn.net/weixin_55334398/article/details/134958296

版权

前言

接了研导“基于大数据泛构的隐私计算研究”的研究方向，还有做相关方向的毕设，只有半年时间，不知道能不能做出来 😦 。
贴一下大概研究内容，不知道可不可以炸出大佬~

AI Generated Content (AIGC)的时代已经到来，数据隐私保护日益紧迫。现有隐私保护技术往往实用性有限，例如同态加密技术虽然安全性高计算性能好，但加解密代价过高。行业亟需具备一定安全性但保护代价低的实用隐私表征技术。基于大数据泛构的通用数据表征方法可以把未加密数据加密/泛构成向量数据，有望实现安全性、可计算性、计算代价间的可配置折衷。主要研究内容：泛构代价和安全性，泛构数据常见计算的准确性和正确性保证等

要在相关方向出成果，要先了解相关方向的问题，那今天来走出科研第一步了——读论文。

选论文

之前有和老师聊过怎么找论文，老师其实给出的是找高水平期刊近几年里的几篇相关内容的高质量论文精读，but 碍于我自身水平有限（老师推的网站基本全是纯英文，隐私计算相关领域我才第一次接触，看中文都不太能看懂 😦）

在知网浅浅检索了一下相关方向，挑了一篇《同态加密技术及其在云计算隐私保护中的应用》，提取关键字，有同态加密、隐私保护和云计算巴拉巴拉的，16年的也不是很久之前（确信 😕），应该可以读吧（不确定）。

内容笔记

文章开头照常先说了云计算发展迅速，但是安全问题没跟上，各个企业砸了多少钱来解决安全问题巴拉巴拉（无关痛痒，直接下一段）

第一段里介绍了云计算隐私安全和同态加密研究进展（2016之前）
首先是云计算隐私安全

常用安全技术	具体功效
隐私信息检索	对加密数据进行检索获取私有信息,并保证第三方数据存储端无法获取其内容,然而这些技术基本上只能满足有限的功能
可搜索加密	同上
多方安全计算	数个参与计算的用户可以使用自有数据联合计算,参与方的数据不需要聚合和交换,从而保证了各自的输入数据不被泄露给其他参与方,但是前提是需要按照特定的客户需求定制可以支持联合计算的软件和硬件系统，大大增加了服务实现成本

然后在云计算中提供的大多数业务中有共同的特性：数据拥有者的本身并不对数据进行操作,而是委托给非可信或半可信第三方服务商来处理,因此要满足支持隐私保护的外包计算,就需要既能保护数据机密性,又能按照用户需求支持密文域的某些运算操作,例如检索、算术运算等的加密算法。

支持隐私保护的计算模型
计算模型如上。
相对于传统网络安全面临的问题，比如：

数据拥有者将数据传输到服务提供端的过程中,外部攻击者可以通过窃听的方式盗取数据
外部攻击者可以通过钓鱼软件、木马和无授权的访问等方式来破坏服务提供者对用户数据和程序的保护,从而实现非法访问
外部攻击者可以通过观察用户发出的请求,从而获得用户的习惯、目的等隐私信息

现在应该都存在手段基本可以缓解甚至解决这些问题（猜的，应该是，毕竟都发展这么久了）
而对于云服务出现了个新问题：

云服务提供商内部存在内鬼

怎么解决这个问题呢？让数据只有云服务用户或者得到用户授权的人才能看懂不就得了，出现了一种相对比较新的加密方式（应该是）——同态加密。

（原文中是先介绍发展历程，在介绍基本概念的，我不太适应，我比较喜欢先知道这东西是啥，然后再去了解怎么发展的，所以先介绍了下我的理解 🤭）

就是说服务商只有密文和函数（其余省略），服务商直接拿这个函数对密文进行处理然后返回结果就行，这个结果跟这个函数直接处理明文得到的结果一样，这样就可以防止内鬼知道用户信息（明文），但是也可以让他做事（存储之类的）了。
原文中的严谨（反正比我严谨）定义：
密文计算(cipher-text computation)是指在密文域上所进行的计算以及具有访问权限的用户对密文域上的计算结果可确认并可解密获得对应的明文。
（有的符号不能CV我直接贴图了，反正没人细看🤭）
同态密文计算
我是觉得这里的同态映射相关的定义和在大数据泛构中的保距映射（就是说两点原始距离完全等于映射后的两点距离）很像（起码从作用的角度看很想）

OK，起码到这我想浅浅了解的内容已经拿到了（知道了同态加密是个什么鬼），下面是论文中比较具体的内容，emmmm我没太懂所以下面大部分是CV。

同态加密

同态加密（homorphic encryption）源于隐私同态，到2016年三十多岁（请问现在它多少岁？答：四十多岁），按照文中的说法：尚未有统一的分类标准,按照其发展阶段、支持密文运算的种类和次数可将其分为：

部分同态加密（partial homomorphic encryption,简称 PHE）
类同态加密（somewhat homomorphic encryption,简称 SHE/SWHE）
全同态加密（fully homomorphic encryption,简称FHE）（当前主流）

以下是它们的定义（CV图）
PHE定义
SWHE定义在这里插入图片描述
文中除了给出定义以外还给出了发展历史，代表算法以及优缺点等等，我目前的水平还不太能看懂（得抽时间补补相关的数学知识），我就不贴图了

还有文中的一些补充知识
密码学补充
只知道一点对称与非对称加密的相关知识（悲）

同态加密技术在云计算隐私保护中的应用

文中提到了应用于检索程序、多方安全计算和密文数据库以及其他应用。
基本可以直接理解，这里提一下多方安全计算
多方安全定义
可以看一下后边他举的例子，就能很好的理解了

总结

即相当于对论文最后总结的心得也是对这篇博客的总结 🤭
其实文中最后大概就是提了下当前同态加密还是纯在一个致命的问题的也就是密文空间膨胀问题，理论上可以解决，但是实现起来非常麻烦。这也让我想起了完全支撑点空间，空间维度过大且不好降维的问题。
第一篇论文就浅浅过到这了，还需要多读几篇别的综述，看看有什么差别。溜了，学我的Rust和rCore去了（鼠鼠还是比较想做高性能计算和计算机体系结构相关方向 /(ㄒoㄒ)/~~）