密码学中的同态加密算法保证了数据的安全。 你知道吗? 目录密码学中的同态加密算法保证了数据的安全。 你知道吗? 1 )什么是同类型加密? 2 )同态密码算法原理3 )标准化进展4 )主流同态密码算法原理4.1(1)乘法同态密码算法
1 )什么是同类型加密?
同态加密(Homomorphic Encryption, HE)是指在数据进行了同态加密后,对密文进行特定的计算,得到的密文的计算结果与进行了对应的同态解密后的热母鸡数据进行相同的计算,实现数据的“不可视化” 准同态加密的实现效果如图1所示。
2 )同态加密算法的原理支持密文任意形式计算的同态加密算法称为完全同态加密(Fully Homomorphic Encryption,FHE )。 如果支持密文的部分计算,例如,如果支持仅加法、仅乘法或有限次加法和乘法,则称为半同态密码或部分同态密码, 在英语中称为swhe (somewhathomorphicencryption )或phe (partiallyhomorphicencryption ),因为任意计算通常可以通过加法和乘法来构造,所以密码算法与加法同态和乘法同态
目前,同态加密算法在区块链、联邦学习等有数据隐私计算需求的场景下实现了落地APP。 由于全同态加密还处于方案搜索阶段,现有算法存在执行效率低、密钥过大、密文爆炸等性能问题,距离性能方面可行的APP应用还有一定的距离。 因此,实际APP应用中的同态加密算法往往选择半同态密码,如加法同态密码,以在特定APP应用场景下实现有限的同态计算功能。
3 )标准化进展1 )同态加密标准化
2019年5月,国际标准化组织ISO发布了同态加密标准(ISO/IEC 18033-6:2019 )。 该标准仅面向同态加密,具体包括ElGamal乘法同态加密和Paillier加法同态加密两种成熟的同态加密机制,参与实体的参数和密钥生成、数据加密、密码数据解密、密码数据同态运算等
)2)完全同态加密标准化
2017年7月,来自学术界、工业界和政界相关领域的研究人员组成全同态加密标准化开放联盟HomomorphicEncryption.org,在微软研究院召开首届全同态加密标准化研讨会,开始共同推进全同态加密标准草案的制定工作迄今为止,HomomorphicEncryption.org在3年内召开了5次完全同态加密标准化会议,参加成员有微软、三星SDS、英特尔、IBM、谷歌、万事达卡等企业、NIST 在标准化进展方面,HomomorphicEncryption.org于2018年3月和11月发布并更新了完全同态加密标准草案。
4 )主流同态密码算法的原理满足有限运算的同态性,不满足任意运算的同态性的密码算法称为同态密码。 典型的半同态加密特性有乘法同态、加法同态、有限次数全同态等。
4.1 )1)乘法同型密码算法在实际应用中,由于密文乘法同型性的需求场景较少,乘法同型性通常偶然存在于现有的经典密码算法中。 满足乘法同态特性的典型密码算法包括1977年提出的RSA公钥密码算法和1985年提出的ElGamal公钥密码算法等。
RSA算法
RSA算法是最经典的公钥密码算法,至今已有40多年的历史,其安全性基于大整数分解困难问题。 在实际应用中,RSA算法采用RSA_PKCS1_PADDING、RSA_PKCS1_OAEP_PADDING等填充模式,将热母鸡基于密钥长度(常用1024位或2048位) 由于只有不填充热母鸡的原始RSA算法才能满足乘法同态的原始RSA不是随机化加密算法,即加密过程中没有使用随机因子,所以每次用同一密钥加密同一只热母鸡的结果是固定的。 因此,利用RSA的乘法同态性实现同态密码运算存在安全弱点,攻击者有可能通过选择热母鸡进行攻击来获得原始数据。
ElGamal算法
ElGamal算法是一种基于Diffie-Hellman离散对数困难问题的公钥密码算法,实现了公钥密码和数字签名功能,同时满足乘法同态特性。 ElGamal是一种随机化加密算法,每次用相同的密钥加密同一只热母鸡,得到的密文结果也不同,因此不会出现像RSA算法那样选择热母鸡进行攻击的问题,是ISO能级加密国际标准中唯一指定的乘法能级加密算法
(2)加法同态加密算法
Paillier算法是1999年提出的基于大数剩余类问题的公钥密码算法,是目前应用最广泛、最实用的加法同态密码算法,在许多具有同态加密需求的应用场景中实现了落地APP,同时实现了ISIS 另外,由于支持加法同态,Paillier算法也可以支持平方同态,即密文与热母鸡的乘法。
(3)有限全同态加密算法
2005年提出的Boneh-Goh-Nissim方案是一种基于双线性映射的公钥密码方案,支持任意次数的加法同态和一次乘法同态运算。 方案的加法同态是基于Paillier算法这样的思想,而一次乘法同态是基于双线性映射的运算性质。 由于双线性映射运算会改变密文所在的组,因此只支持一次乘法同态运算,但支持对乘法后的密文进行进一步的加法同态运算。