同態(tài)加密
20世紀(jì)70年代末�,就在RSA公鑰密碼體制公布的第二年�����,Ron Rivest�、Len Adleman和Michael Dertouzos 發(fā)表了題為《論數(shù)據(jù)庫與隱私同態(tài)》的報(bào)告。文中詳細(xì)介紹了金融公司如何運(yùn)用云提供商(當(dāng)時(shí)叫做“商用分時(shí)服務(wù)”)存儲(chǔ)和計(jì)算加密數(shù)據(jù)���,從此���,密碼學(xué)里一個(gè)新的名詞術(shù)語“同態(tài)加密”誕生了。直到2009年IBM的Craig Gentry首次提出了一種基于理想格的全同態(tài)算法�����,同態(tài)加密從概念到理論得到進(jìn)一步完善,也逐漸有了工程實(shí)現(xiàn)�。
舉個(gè)例子
愛麗絲是一家珠寶店老板,打算讓員工將一塊黃金打造成首飾�����,但是擔(dān)心工人會(huì)在打造過程中偷取黃金����,于是她制造了一個(gè)帶鎖的箱子����,用來存放黃金和做好的首飾,鑰匙由她隨身保管����。通過手套箱工人可以將手伸入箱子加工首飾,但無法拿到黃金和首飾��。而愛麗絲則可以通過鑰匙向手套箱添加原料�,并取出加工好的首飾。
- 愛麗絲:數(shù)據(jù)擁有者
- 黃金:原始數(shù)據(jù)
- 手套箱:加密算法�;
- 鑰匙和鎖:用戶密鑰;
- 通過鑰匙向手套箱添加原料:將數(shù)據(jù)用同態(tài)加密方式進(jìn)行加密���;
- 員工加工首飾:應(yīng)用同態(tài)特性�,在無法取得數(shù)據(jù)的條件下直接對(duì)加密結(jié)果進(jìn)行處理;
- 取出加工好的首飾:對(duì)結(jié)果進(jìn)行解密�����,直接得到處理后的結(jié)果
用符號(hào)表示如下:
簡單來說就是����,明文的互操作何以轉(zhuǎn)換成密文的互操作。
比如�����,上圖中���,密文1和密文2分別是明文1和明文2經(jīng)過加密后的對(duì)應(yīng)的密文�,明文1和明文2相乘得到明文3���,對(duì)密文3解密����,得到的結(jié)果等于明文1乘以明文2�,如果此加密算法具有這樣的特性���,那么就說明此算法具有乘法同態(tài)性。
或乘法同態(tài)��,“全同態(tài)加密”既能實(shí)現(xiàn)加法同態(tài)又能實(shí)現(xiàn)乘法同態(tài)(其他運(yùn)算都可以通過加法和乘法實(shí)現(xiàn))
???