摘要:加密技术上所谓的同态化,可以参考维基百科给出的说明:“一种加密形式,即对明文进行的一种特定的代数算法与对密码进行的另一种(可能与前者不同)代数算法是等价的。”我再解释的简单一些。同态加密是对数据进行的一种复杂运算过程,不论数据是否已经被加密。 |
什么是同态化(Homomorphic)?牛津英语大辞典给出了如下解释:“Pertaining to two sets that arer elated by a homomorphism.”
没看懂?那我再将这个解释同态化:“从一种形态转变到另一种形态,同时在第二种形态中保留与第一种形态相关联的元素”
加密技术上所谓的同态化,可以参考维基百科给出的说明:“一种加密形式,即对明文进行的一种特定的代数算法与对密码进行的另一种(可能与前者不同)代数算法是等价的。”
我再解释的简单一些。同态加密是对数据进行的一种复杂运算过程,不论数据是否已经被加密。
为什么要关注同态加密?
原因很简单,有了同态加密,有预谋的盗取敏感数据的情况将成为历史。因为在同态加密环境下,敏感数据总是处于加密状态,而这些加密数据对盗贼来说是没用的。
更新内容:有些聪明的读者问我这种技术对支付卡交易是否有帮助。我一开始的回答是肯定的。但是后来我意识到,还是应该问问这方面的专家。于是我找到了CraigStuntz先生为我答疑解惑:
“我不确定这个技术用在信用卡交易中是否是个好主意,因为一般在交易时对于信用卡信息只是读取而不是计算。”
Stuntz先生还提供了一个更加合适应用同态加密的场景:
“考虑到报税员,或者一些财务服务机构,如mint.com:你将个人财务信息提供给他们,他们通过计算来优化你的财务/税务策略。但是你真的会将自己的银行账号和个人财务信息提交到财务优化网站上么?
现在换一种情况,你所提交的是一个代码,财务优化网站凭此代码可以从银行数据库下载同态加密过的你的财务数据。他们可以直接对加密数据进行计算,将所得到的税务优化结果再以加密的形式发送给你,这些加密的数据他们也无法破解,但是你可以。”
回顾
我是在2009年第一次接触同态加密技术的,当时我阅读了CraigGentry的博士论文。后来在IBM,我看到了1978年由RonaldRivest教授和相关人员所写的论文。
在加密技术领域,我只能算是个小学生,所以那篇论文在我看来晦涩难懂。但是我注意到Gentry先生在他的论文里很喜欢用类比的说明方法,因此我才对这种算法有了一定的认识。
手套箱的比喻
在Gentry的论文里,他虚构了一个场景,用来说明同态加密技术,这个场景是一个叫做爱丽丝的珠宝店主如何为自己的珠宝店防盗:
“Alice是一家珠宝店的店主,她打算让员工将一些贵重的珠宝组合成首饰,但是她由担心被小偷盯上。于是她造了一个手套箱存放制作好的首饰,而钥匙她随身保管。”
通过手套箱,员工可以将手伸入箱子来装配首饰,仅限于此。爱丽丝则可以通过钥匙,向手套箱中添加原材料,并取出制作好的首饰。