摘要
本文主要讲述完全同态加密算法。
1. 是什么鬼?
同态加密是一种对称加密算法,由Craig Gentry发明提出。其同态加密方案包括4个算法,即密钥生成算法、加密算法、解密算法和额外的评估算法。全同态加密包括两种基本的同态类型,即乘法同态和加法同态,加密算法分别对乘法和加法具备同态特性。
2. 算法的原理
全同态加密的原理:
如果E为针对function_a的全同态函数,即
则存在可构造的函数操作function_b,使得
其中,加密操作为E,明文为m,加密得e,如果对于任意复杂的明文操作function_a,都能针对E构造出相应的function_b。那么,E就是一个针对function_a的同态加密算法,则称E为针对function_a的全同态加密算法。全同态加密的目的在于找到一种能在加密的数据上进行任意数量的加法和乘法运算的加密算法,使得对加密数据进行某种操作所得到的结果恰好等于对加密前的数据进行预期操作再加密后得到的密文。
3. 算法的应用
全同态加密保证了数据处理方无法知道所处理的数据的明文信息,可以直接对数据的密文进行相应的处理,这样以来,用户的信息资料可以得到相应的安全保障。例如,银行有一些交易数据需要进行分析,银行可以把交易数据加密后交给数据处理中心来进行处理分析。数据处理中心拿到加密后的数据进行分析,得出银行想要得到的分析结果,然后把结果返回。在这个过程中,数据处理中心得到的仅仅是加密后的数据,所以他的处理也是在加密数据的基础上进行处理,而对于数据的明文,数据处理中心并不知晓。另外,完全同台加密算法也在云计算领域有相当广泛的应用。