同態加密是否有多方安全計算不可代替的優勢?

首頁 > 科技
時間 2021-05-11 20:14:43

1樓:

理論上它倆能完成一樣的事情,即其中乙個能做的另乙個也能做。

但現階段同態加密的效率還不是很高,未來誰也不知道會發展成什麼樣。MPC倒是慢慢變得practical了。

2樓:停車場邊上的枯草

看了幾個回答,感覺有點霧裡看花。我舉乙個例子試著說明安全對方計算(SMPC)的幾個缺點。囉嗦一句:

我是靠安全多方計算技術吃飯的大廠工程師,沒有黑安全多方計算的動機,說的不好請輕噴。

信任問題:要考慮「半誠實」和「惡意模型」,半誠實要求協議的參與方「不作惡」,即「誠實的執行協議」,這個要求對於to B使用者還好,因為一旦一方作惡偷資料大不了在商業合作上「一拍兩散」。但對於to C使用者,要麼客戶接受資訊洩露的風險,要麼收集使用者資料的大廠使用更安全,更低效的「惡意模型」協議以便「自證清白」。

通訊量問題:如果使用姚氏混淆電路,執行乙個AES加密需要傳輸1M以上的混淆表資料(還不算OT傳輸),而可能僅僅為加密16位元組的資料,相當不划算。

上述兩個問題,同態加密都不存在。

3樓:可憐白發生

同態(Homomorphic)加密的本質是利用某些運算具有的特定性質(homomorphic property),這些極其特別的性質使得一些加密演算法以外的應用成為可能。這通常是多方參與的乙個連續互動的協議或者加密過程。這種多方參與的協議,部分情況下可被其他方案替代。

問者所述的「不可替代」這一說法,我認為可以理解為:同態加密具有一些特定的優勢,目前仍沒有良好的完整的替代性解決方法。而多方安全計算在部分實際應用中可以作為替換,但不是全部應用場景。

多方安全計算主要是協議層面的設計確保協議安全,同態加密是利用演算法本身的特質確保加密方法的有效性。二者實際上不是完全的平行對立關係,而是在不同方向的兩個概念。

4樓:

同態加密和MPC各有優劣。

同態加密不需要互動(或者需要很少的互動),所以通訊開銷比較小,但是相應的計算開銷比較大。

MPC正好相反,因為需要比較多的互動,所以通訊開銷比較大,但是相對來說計算開銷比較小。

另一方面,同態加密具有可證明安全的CPA和CCA-1安全性,MPC的安全性根據敵手攻擊模型不同,分為honest-but-curious (或者semi-honest) security 和 malicious security。

值得一提的是,multikey FHE imply 2-round MPC,來自 Eurocrypt 2016 [ MW16] 的工作。

Two Round Multiparty Computation via Multi-Key FHE

5樓:

一點個人理解的拙見,僅供參考。

這個問題要從兩方面來說。1,什麼是安全多方計算,它的缺點是什麼。2,什麼同態加密,為什麼要研究它,它的優點是什麼。

安全計算協議本質上還是一種協議,通過密碼學基元能夠設計實現複雜功能的安全協議。 它的提出和設計就是在保障參與方的隱私的前提下實現運算,甚至通用的安全計算協議力圖使用通用的方法來構建任意函式的計算。。它通過巧妙的設計能夠實現同態加密的功能,滿足其機密性的同時,實現第三方運算。

理論上,在不考慮代價的情況下,它能實現任意的「功能」,並且達到非常高的安全性。

但是另外一方面,能夠進行任意的函式的安全計算協議,往往有著非常低的效率。

這是功能性、安全性和效率的妥協。

尤其是在實現同態加密的功能,滿足機密性功能性,並且非互動要求時,計算代價是相當恐怖的。

2,同態加密是能夠在加密狀態下,完成計算的一種加密方案。本質上,同態加密仍然是保護資訊機密性的加密方案,額外實現了同態運算的功能。同態加密的研究,在2023年全同態加密取得巨大突破的情況變得火熱。

同態加密相對於安全多方計算來說,它更偏重於是一種密碼學基元,對比的安全計算是一種高階協議。通過密碼學基元來構造協議本身就是一件順理成章的事情,所以一直以來,同態運算和同態加密就是安全計算研究的一種工具。

在設計特定的計算任務的時候,特殊的安全計算協議可能存在不錯的計算效果。但是在通用函式的計算過程中,同態加密相對於安全計算有巨大的效率優勢。即使現在全同態加密的效率依舊不夠滿足日常使用需求,但對於任意函式的計算,比如雲計算中,其計算效率,互動邏輯的複雜程度,通訊頻寬和通訊延遲,都遠遠小於安全計算。

回到題主的問題。IBM和微軟推動同態加密的原因有兩方面。功能上講,它非常有利於雲計算,相對於其他無論是安全計算還是外包計算協議,加密本身簡單的結構能夠避免很多潛在的風險。

另外一方面講,全同態的發明人以及一大部分同態加密的頂尖科研工作者,本身就是它們的員工或和它們密切合作,提前布局大力推廣肯定有商業上的考量,並且具有專利優勢。

隱私計算 多方安全計算 聯邦學習問題?

作為乙個專注於資料隱私的平台,我們首先需要解決的就是資料可用性問題。這個問題往往分為兩部分 第一是消費者在購買前如何確定賣家是否有自己需要的資料,第二是如何驗證在密文狀態下的資料是否真實。在 NuLink 網路中,這兩個問題可以通過零知識證明技術來解決 資料所有者需要在資料授權前提供零知識證明。事實...

適合多方通訊(例如群聊)的加密體制有哪些?

瀧本一二三 看到這個題目就隨便想了想,突然想到乙個方法不知道可行不可行。首先一切通訊安全的前提都是通訊中的所有人都是可信任的,否則一切均為白談。必須保證群組中某乙個人 稱為 Alice 已經通過可信的手段儲存了有所有人的公鑰,或其擁有公鑰的對應的人擁有的公鑰遞迴查詢下去能拿到所有人的公鑰,也就是保證...

在加密演算法中,讓計算機判斷密碼是否正確的意義何在?

可憐白發生 判斷密碼是否正確通常通過 帶驗證的加密 Authenticated Encryption 之中的訊息認證碼 Message Authentication Code 來實現。這類認證碼的使用最主要是為了實現選擇密文攻擊 Chosen Ciphertext Attack,CCA 安全性。這種...