全同态加密
全同态加密是指在没有私钥的情况下计算密码文本的能力。也就是说,对于任何有效的 f(data)和明文 m,有一个特殊的属性 f(Enc(m)) = Enc(f(m))。
全同态加密被称为密码学的圣杯。由 Rivest 在 1978 年提出。30 多年后,在 2009 年,Craig Gentry 构建了第一个全同态加密方案。
目前,安全高效的全同态加密方案是建立在 LWE 问题和 Ring-LWE 问题的点阵上。它们是抗量子攻击的,即使在后量子时代也能提供足够的安全性。目前,全同态加密受到效率的限制,这主要取决于密文的操作模式。FHEW 和 TFHE 密码系统更适合处理布尔逻辑运算,而同态加密(BGV)、全同态加密 和近似计算同态加密(CKKS)则更适合于批量处理和计算仿射变换。对于非线 性任意函数,最新的 PBS 技术在效率方面有良好的表现。因此,NuLink 将建立 不同的全同态加密算法来提高效率。
全同态加密具有广泛的理论和实践应用,特别是在去中心化的隐私保护产品 中。
系统中算力不够强的节点可以将其数据以密文的形式存储在存储层。当需要 进行数据计算时,用户向计算节点发起计算授权。计算节点进行相应的密文操作, 得到加密的结果,用户下载结果并解密,就可以得到最后的明文结果。在整个计 算过程中,只有数据的所有者才有能力解密,所以用户的数据隐私可以得到保证。
我们需要强调的是,这可以作为多方安全计算的一个组成部分,而不仅仅是 完成两方的代理计算。