觀劉巍然老師同態加密文章筆記

老師文章鏈接：同態加密的實現原理是什麼？在實際中有何應用？ - 劉巍然-學酥的回答

相比於一些晦澀難懂的密碼學概念，老師的文章相當通俗易懂，所以我寫下了這篇文章總結一下我的收穫。

一、 概覽：同態加密的概念

什麼是同態加密：同態加密關注的是數據處理安全，其提供了一種對加密過的數據進行處理的功能，也就是可以對加密後的數據進行處理，擁有密鑰的用戶對處理過的數據進行解密後，得到的是處理後的結果。（而一般的加密方案關注的都是數據存儲安全，即用戶是不能對加密結果做任何操作的，否則將會導致錯誤的解密，甚至解密失敗）

為什麼同態加密幾乎是為雲計算而量身打造的：用戶想要處理一個數據，但是他的計算機計算能力較弱。這個用戶可以使用雲計算的概念，讓雲來幫助他處理得到結果。但是直接將數據交給雲，無法保證安全性，所以使用同態加密，讓雲來對加密後的數據進行處理，然後將處理結果返回用戶。

同態加密（Homomorphic Encryption 簡稱HE）如何定義：

KeyGen函數：密鑰生成函數。函數由用戶運行，用於產生加密數據Data所用的密鑰Key。

Encrypt函數：加密函數。函數由用戶運行，用Key對用戶數據Data進行加密，得到密文CT（Ciphertext）；

Evaluate函數：評估函數。函數由雲伺服器運行，在用戶給定的數據處理方法f下，對密文進行操作，使得結果相當於用戶用密鑰Key對f(Data)進行加密。

Decrypt函數：解密函數。函數由用戶運行，用於得到雲伺服器處理後的結果f(Data)。

HE安全性：

HE方案的最基本安全性是語義安全性（Semantic Security），就是密文（Ciphertext）不泄露明文（Plaintext）中的任意信息。

還有更強的安全性定義，叫做選擇密文安全性（Chosen Ciphertext Security）。選擇密文安全性分為非適應性（None-Adaptively）和適應性（Adaptively），也就是CCA1和CCA2。

HE方案還有一方面的安全性，是函數f是不是也可以保密？如果HE方案滿足這樣的條件，我們稱這個HE方案具有Function-Privacy特性。但是據老師了解，現在還沒有Function-privacy FHE，甚至Function-privacy SWHE也沒有。

如何證明HE方案的安全性：

因為現在的密碼學方案，安全性證明還是依賴於一個公開的困難問題上，也就是找到高效的（多項式複雜度）演算法，但由於這個問題還未被解決，因此方案是安全的。

推薦閱讀：