首页 能链洞察 区块链百科

同态加密(Ⅱ):安全与隐私?

同态加密(Ⅱ):安全与隐私?

发布时间:2020.10.10
一直以来,如何让数据保持开放和共享,同时保护隐私和安全是个无法回避的矛盾。同态加密作为实现隐私计算的关键技术,其可对密文数据进行任意计算,并确保结果的准确性。但同态加密对于数据隐私和安全的意义何在?又适用于哪些地方?

通过上锁手套箱的类比,
人们看到了同态加密的巨大潜力。


每个人都可伸进手套操作盒子里的东西,但只有盒子的主人才能打开并取回物品。与之类似,同态加密使分析或操作加密数据而不向任何人透露数据成为可能。

如果没有同态加密,数据库必须先解密数据,然后才能执行相应的计算需求。这种方法可以在“传输过程中”保护数据。但一旦被解密,数据就会立即暴露出来,给侦听数据的人留下了缺口,以便拦截信息。

这正是同态加密要解决的问题。它允许对加密数据进行处理,从而消除了数据被盗的可能性。

由此,人们开始倡议:“隐私问题可以通过不同隐私技术或同态加密等技术来改进”

但要注意,这背后原理不尽相同,安全和隐私是两个不同但又相关的概念。为了理解同态加密的适合场景,我们需要从理解安全和隐私重叠与不重叠开始。

区块链同态加密


首先,安全与黑客有关。

这些黑客可能在企业内部,也可能在企业外部。当黑客想要破坏数据时,安全则是一种对策。

例如,身份验证是一种常见的安全方法,通过密码等身份验证进行管理,确保是你本人而非他人。网络防火墙则是防止黑客攻击的另一种关键方法,攻击者从一开始就被拒绝进入网络。加密也是一种不太明显的方式,其能够确保如果有人窃取服务器,或者拦截网络流量,得到的数据是无用的。如前所述,同态加密便是一种先进的加密方法。

其次,身份验证、防火墙和加密是非黑即白的:
要么被允许,要么不被允许。

你可以登录你的电子邮件,但你的同事不能;
你可以通过网络防火墙,但公司以外的人不能;
你可以通过官方渠道访问数据,官方渠道会为你解密数据,但是其他人通过非官方渠道拦截数据,得到的将会是一堆乱码。

区块链同态加密

而隐私并不是黑白分明的。

事实上,隐私问题如此具有挑战性也正是这个原因。我们需要找到中间地带:启用分析功能,同时保留一定程度的隐私。这通常被称为“隐私与效用的权衡”

就拿手机上的智能输入法来说,应用程序会根据你的个人喜好来预测你要输入的内容,以帮助实现更快的输入。他们会捕捉你正在输入的内容和你的详细信息,将其发送回服务器进行分析,然后将更新后的算法发送回你的手机进行预测。但神秘的“超级键盘”可以访问任何你输入过的文字和相关的个人信息。

隐私保护措施则是为了降低这种侵犯性,比如屏蔽你的姓名/电话号码,或者年龄可以被标记为范围而不是确切的年龄,以实现个人信息记录的匿名,理想情况下无法识别到具体的“自然人”。

由此,我们可把隐私措施看作是一个可以调整的工具:一边是纯粹的随机性,一边是完全实用性,需要去平衡出一个有意义的模型。它不应该,也不可能是黑白分明的。

区块链同态加密


回到同态加密自身。

同态加密作为一种隐私技术的缺点是,它与身份验证、防火墙和加密一样是黑白/全有或全无的范式,只是另一种针对数据泄露的安全措施。当然,没有安全,就没有隐私。因此,同态加密可以说是一种增强安全技术,不仅仅是隐私技术。

实际上,同态加密有着更多真实的应用:从电子投票系统到分析医疗数据再到搜索引擎中实现私人查询,只是在更大范围上的应用之前,还需要一些时间。

*本文图片来源于网络,仅供学习交流使用,不具任何商业用途,图片版权归原作者所有,如有侵权还请联系我们,谢谢!