同态加密的前景持续吸引密码学家前赴后继。但别指望近期就可以在现实世界中应用。
同态加密的历史可以追溯到1970年代末。就在RSA公钥密码体制公布的第二年,Ron Rivest、Len Adleman 和 Michael Dertouzos 发表了题为《论数据库与隐私同态》的报告。文中详细介绍了金融公司如何运用云提供商(当时的叫法是商用分时服务)存储和计算加密数据。这篇影响力巨大的论文催生了“同态加密”这一术语。
同态加密是什么?
同态加密的目的就是要能够对加密数据进行计算。同态加密就是将数据转换成可被当作仍是原始数据一样分析和处理的密文形式的过程。
同态加密为什么行得通(至少在理论上)
这些新监管规定的出台是因为过去几年中层出不穷的重大数据泄露和数据滥用事件。最近几年的数据泄露疲劳是无可否认的。但不是每起数据泄露事件都是外部攻击者的责任,总有其他威胁模式造成数据渗漏。行业报告统计显示,内部人威胁和特权访问账户滥用占了数据泄露发生原因的35%到60%。Anthem和MyFitnessPal就是此类非外部攻击者数据泄露事件的受害者。即便使用了传统加密(比如静态加密和透明数据加密),数据库管理员也能访问你的全部数据——以明文形式。他们掌握着公司最宝贵的数据资产。
同态加密也可以作为业务驱动工具,推动云工作负载保护(无重构直接迁移到云端)、云/聚合分析(或隐私保护加密)、信息供应链整合(包含数据以缓解泄露风险),以及自动化和编排(操作和触发机器间加密数据通信)。
同态加密的短板
同态加密会严重拖慢数据运算速度
毫不夸张地说,最开始的时候性能可以慢上100万亿倍。后来性能影响不断改善,但最新的数据是一定时间段内能执行5万次端到端交易。在今天这个快速发展的世界,这样的处理速度还是太慢了。
同态加密需要修改应用
你得事先知道要执行哪种类型的计算(加法、乘法等等)。不太好预测的业务或者自由度高的操作就不得不重写或修改应用才能用上同态加密。这一点就不适用于大规模业务了。
同态加密的整体加密强度(加密熵)也留有疑问
同态加密在不解密数据不访问密钥的情况下实现此机制会暴露出重要属性。采用这样一种方案,其加密强度还有一些悬而未决的问题。
小结
公司企业不应为了安全而牺牲速度,这不是一场零和博弈。只要处置得当,安全实际上可以加速业务。消除安全和业务领导之间的摩擦可以筑牢部门间的信任,产生更好的安全效果。
实用同态加密的前景继续吸引密码学家的关注。尽管这是一个快速发展的领域,但截至目前,其较差的性能阻碍了同态加密在企业环境中的应用,至少不远的将来我们是看不到同态加密的企业环境实现的。
《论数据库及隐私同态》论文地址:
http://luca-giuzzi.unibs.it/corsi/Support/papers-cryptography/RAD78.pdf