同態加密的四大誤解
責編:gltian |2021-02-24 14:04:49
同態加密(HE)是一種隱私保護技術,可以直接在加密數據上執行計算任務(例如搜索或分析),例如云服務提供商可以在不查看高度敏感數據的情況下進行數據計算(即“可用不可看”)。同態加密被看作是最安全的隱私增強技術(PET),也是加密的“圣杯”,將徹底改變企業和個人利用數據資源的方式。
同態加密作為學術研究項目已經有40多年的歷史了,但與量子計算不同,同態加密技術不是“期貨”,隨著近年來全球對數據安全和隱私保護的重視程度越來越高,同態加密不斷取得突破、商用速度加快,已經引起了越來越多的關注。
同態加密在各種垂直領域已經擁有廣泛的業務,例如被用于反洗錢、金融欺詐和數據貨幣化等領域。
當然,沒有任何技術是萬靈藥,同態加密也是如此,人們對同態加密是否已經廣泛商用仍然持懷疑態度。以下是關于同態加密最常見的的四個誤解:
誤解一:同態加密尚未準備好用于商業用途
同態加密最初形成理論時,由于計算資源開銷過大,人們認為該技術缺乏實用性,因為即使是以密文形式執行最基本的操作(諸如1+1之類的簡單操作)也要花費數天的時間,并且需要大量的計算能力,這使其實用性和適用性受到極大限制。但是,今天情況已經發生變化。隨著基礎信息技術的進步以及應用效率的提升,同態加密現在已經可以在許多用例中以業務速度運行。
如今,同態加密技術已經可以對數百萬條數據記錄執行加密搜索,并在幾秒鐘內(而不是以前的幾天甚至幾周)返回加密搜索結果。今天,商業和政府實體正在大規模使用同態加密。不是在實驗環境,而是在生產環境中實際使用同態加密來解決實際問題。
同態加密的早期采用者來自金融服務行業,主要用于反洗錢應用程序。
雖然法規是將數據暴露風險最小化、保護消費者隱私的有效手段,但合規本身也可能使銀行發現和暴露犯罪活動面臨挑戰。監管指令經常阻止跨國銀行在隱私轄區之間有效共享數據,即使這些數據來自在其自己機構的分支機構中也是如此。
例如,如果一家英國銀行希望對新客戶進行詳細的調查,但沒有有效或自動的隱私保護方式讓他們詢問全球其他分支機構是否知道有關該客戶的任何信息。同態加密則具有解決此合規性挑戰的獨特能力,因為它在處理過程中使數據保持加密,能夠確保不泄露其他隱私轄區的敏感數據或個人隱私數據。
通過加密搜索遍歷另一個轄區的數據,開戶銀行可以實時獲取其所需的信息,同時尊重潛在客戶的隱私。同態加密能夠確保敏感個人信息永遠不會暴露給第三方,同時無需將受監管數據引入自己的轄區,從而有效規避了合規風險。
誤解二:一切都需要加密
同態加密可以實現獨特對加密處理,可以對加密和未加密數據進行搜索/分析,這意味著同態加密的操作對象并不限于加密數據,同樣適用于未加密數據。在許多用例中,這種保護級別是不必要的。
例如,投資者在進行收購或兼并之前進行的研究工作,使用的是標準的行業工具,包括數據匯總器,這些工具可以提供最新的可用信息。這些第三方環境中的基礎數據顯然不是什么敏感數據,投資者只需要利用現有信息即可了解相關公司的情況。
上述用例中,雖然數據并不敏感,但搜索和查詢的內容(范圍)以及背后的邏輯和目的卻高度敏感,會暴露投資者對特定公司的意圖和利益訴求,這些博弈信息如果泄漏給其他感興趣的各方,會損害投資者的議價能力。
同態加密通過使投資者能夠保護特定重要信息(例如查詢的內容以及由第三方數據聚合器提供的查詢結果)來解決該問題,從而確保他們的意圖永不暴露。在大多數情況下,同態加密功能可以在數據聚合器的現有環境中提供,而無需以任何方式移動或更改數據。
誤解三:使用同態加密進行協作需要將所有數據合并
當今,同態加密最令人激動的用例之一是安全數據共享和協作領域。通過允許第三方安全私密合作,同態加密為公私合作以及跨行業重大應用歷史性地開啟了大門。試想一下,各國組織第一次能夠高效協作在全球范圍內共同打擊人口販運、毒品走私和恐怖活動。
過去,阻止全球性的、跨行業、跨實體的協作的最主要的障礙就是需要匯總敏感數據資產,以使它們可被集體訪問。由于諸多原因,這是不切實際的,因為組織不愿意放棄資產所有權,這會增加自身的風險和責任,使組織處于違反隱私法規的危險之中,更不用說將客戶的數據暴露給第三方帶來的客戶信任和聲譽風險,即使這樣做是出于好意。
某些同態加密的實現必須對數據進行匯總和加密,這顯然缺乏實用性,但是當同態加密被用于專門保護與數據交互的信息時(例如查詢或分析),可以分散的方式進行,允許所有貢獻者保持對各自數據資產的控制權和所有權。
誤解四:同態加密庫是同態加密解決方案
雖然經常被人混淆,但同態加密庫和基于同態加密的解決方案之間存在顯著差異。可以這樣理解,同態加密解決方案是房子,而同態加密庫是原始資料。
同態加密庫提供了實現同態加密功能所需的基本密碼組件,但是要獲得可用的商業級產品,還需要進行大量的工作,包括軟件工程、創新算法和企業集成功能。建立和維護這些庫的公司的研究團隊經常也能提供相關咨詢服務,以幫助組織考慮如何設計、規劃使用這些基本元素。
提供同態加密解決方案的供應商則提供“現房”,包括了各種同態加密庫的應用。盡管有些庫可能需要進行重構以確保產品能夠滿足特定需求,但主要的繁重的工作已經完成。企業用戶在調查該領域的產品時,需要搞清楚自己買的是哪種產品,原始的開發模塊、計劃還是現房。
結論
包括同態加密在內的隱私增強技術(PET)對數據隱私領域的影響并沒有被夸大。這些技術旨在改變我們使用和處理數據的方式,以確保組織可以執行關鍵業務功能的同時將隱私保護放在最高的優先級。
根據Gartner的預測,到2025年,將有超過一半的企業和組織使用隱私增強計算來處理不受信任環境中的數據。在通向這一里程碑的道路上,作為企業用戶,我們需要警惕炒作,同時也要避免對顛覆性新興技術的偏見,以免錯過巨大的技術紅利窗口。
上一篇:紅杉資本被黑客入侵