只有獲得了對加密數(shù)據(jù)直接執(zhí)行復(fù)雜計算的能力，公共及私營部門的組織才能進一步提升隱私保障與數(shù)據(jù)安全水平。但是，這一切何時才會實現(xiàn)？

　　現(xiàn)代密碼學(xué)技術(shù)已經(jīng)在無數(shù)個數(shù)字化系統(tǒng)與組件中得以應(yīng)用，并成為保障數(shù)據(jù)及隱私安全的重要工具。然而，加密技術(shù)本身（包括得到廣泛使用的公鑰加密，即PKE）仍然存在著一大局限，即必須對敏感數(shù)據(jù)加以解密、之后才能進行處理與分析。

　　密歇根大學(xué)計算機科學(xué)與工程學(xué)系副教授Chris Peikert認(rèn)為，“在多數(shù)情況下，最好的辦法應(yīng)該是「蒙著眼睛」處理數(shù)據(jù)，即不訪問加密密鑰。”這種方法將在醫(yī)療保健、法律、制造、金融以及在線投票等領(lǐng)域帶來巨大助益。

　　同態(tài)加密正是為解決這一難題而生。此項技術(shù)采用基于晶格的算法隱藏掉輸入數(shù)據(jù)、中間值、輸出結(jié)果，甚至能夠隱藏掉由未持有解密密鑰的任何用戶所計算出的函數(shù)。換句話說，同態(tài)加密解決的是對加密數(shù)據(jù)直接執(zhí)行計算的問題。

　　雖然完全同態(tài)加密（FHE）這一概念已經(jīng)誕生了數(shù)十年，但直到現(xiàn)在，計算機性能的提升與算法效率的增強終于使其具有現(xiàn)實可行性。

　　發(fā)展歷程

　　同態(tài)加密的起源可以追溯到1978年。當(dāng)時，三位來自麻省理工學(xué)院的研究人員開發(fā)出一套框架，能夠在加密保護范圍之內(nèi)完成單一數(shù)學(xué)運算（通常為加法或乘法）。這個概念從2009年起開始流行，而目前專注于區(qū)塊鏈的Algorand基金會研究員Craig Gentry也在這一年通過自己的博士論文開發(fā)出第一套完全同態(tài)加密方案。

　　Gentry的初步證明僅僅是個起點。過去十年以來，云計算、物聯(lián)網(wǎng)等新興技術(shù)帶來的種種新興安全問題，以及全社會對于第三方數(shù)據(jù)共享的旺盛需求，都在推動著完全同態(tài)加密的快速發(fā)展。在此期間，不斷涌現(xiàn)更為強大的同態(tài)算法。如今，IBM與微軟等企業(yè)巨頭，乃至美國國際高級研究計劃局（DARPA）以及部分初創(chuàng)企業(yè)都已正式進軍這一領(lǐng)域。

　　微軟研究院高級密碼學(xué)家Josh Benaloh表示，“對加密數(shù)據(jù)執(zhí)行直接計算的能力將帶來巨大助益，意味著可以將計算作業(yè)外包出去，且不會構(gòu)成任何數(shù)據(jù)暴露風(fēng)險?！?/p>

　　同態(tài)加密的實際用例豐富多樣。例如，如果某家企業(yè)希望證明其擁有完成當(dāng)前項目的財務(wù)資源，或者需要提交數(shù)據(jù)以供外部公司或政府機構(gòu)進行審計，那么同態(tài)加密方案既能夠幫助他們提交敏感的財務(wù)數(shù)據(jù)以證明運營資質(zhì)、又無需真正展示底層數(shù)據(jù)內(nèi)容。

　　在與區(qū)塊鏈結(jié)合使用之后，同態(tài)加密將引入以往根本無法實現(xiàn)的新型智能合約、工作協(xié)議與分?jǐn)偨Y(jié)算。同態(tài)加密使區(qū)塊鏈參與者能夠以更靈活、更安全的方式共享數(shù)據(jù)，例如向委員會成員提供或撤銷信息訪問權(quán)限。

　　同態(tài)加密的力量遠不止于此。例如，它可以幫助個人提交基因組數(shù)據(jù)或其他健康信息以篩查自己是否患有癌癥，而又無需透露任何實際身份信息。

　　同態(tài)加密還將支持下一代網(wǎng)絡(luò)安全和功能。例如，我們可以使用簡潔、非交互且能夠快速驗證的加密證明（即「零知識證明」，或SNARK）以確保代碼中不包含任何錯誤。以此為基礎(chǔ)，我們有望在無需透露任何專有代碼的前提下，獲得完全不包含任何bug或安全漏洞的軟件產(chǎn)品。

　　破解隱私難題

　　同態(tài)加密還允許數(shù)據(jù)所有者對數(shù)據(jù)內(nèi)容進行規(guī)模更大、細致程度更高的控制操作。這意味著參與者可以根據(jù)各相關(guān)方的使用方式及偏好，為其授予、撤銷或限制數(shù)據(jù)訪問權(quán)限。

　　Gentry指出，同態(tài)加密技術(shù)特別適合大數(shù)據(jù)應(yīng)用環(huán)境。在這類環(huán)境中，我們需要在借用巨大的云計算容量的同時，努力保證底層數(shù)據(jù)不被公開。

　　Gentry解釋道，“云能夠在加密數(shù)據(jù)的同時處理這些數(shù)據(jù)，甚至對用于處理數(shù)據(jù)的函數(shù)進行加密。以此為基礎(chǔ)，云能夠高效完成計算任務(wù)，但同時又不觸及除數(shù)據(jù)集大小之外的任何具體信息?！?/p>

　　例如，微軟的ElectionGuard方案允許公民在不影響選票安全性或隱私性的前提下核對計票信息。每次投票都將接受加密，并被分配予唯一標(biāo)識符。在此期間，投票者的個人身份絕對不會公開。該平臺目前尚處于試驗階段，但已經(jīng)能夠產(chǎn)生可驗證、安全且可審計的穩(wěn)定結(jié)果。

　　與此同時，微軟的開源SEAL項目則提供一套代碼庫，用戶無需編寫任何復(fù)雜的數(shù)學(xué)公式即可使用同態(tài)加密技術(shù)。這套平臺能夠處理加密整數(shù)或其他真實數(shù)據(jù)的加法與乘法運算，并提供API以對接多種環(huán)境。IBM拿出的則是HElib免費開源同態(tài)加密訓(xùn)。這兩種平臺目前均通過GitHub公開發(fā)布。

　　Gentry在加入Algorand基金會之前曾在IBM參與下一代完全同態(tài)加密方案的開發(fā)工作。他提到“目前同態(tài)加密領(lǐng)域的參與者很多，人們對于這類方案的基礎(chǔ)安全性也建立起充分的信心。”

　　光明前景

　　盡管已經(jīng)出現(xiàn)一系列成果顯著的進步，但同態(tài)加密的實際應(yīng)用、特別是進入主流商業(yè)市場仍有很長的路要走。目前，首要挑戰(zhàn)在于性能。實際上，目前的算法會帶來較高的計算開銷，意味著與未加密數(shù)據(jù)相比，對加密數(shù)據(jù)的直接計算會極大增加處理時長。

　　微軟研究院的Benalo解釋道，“由此帶來的資源開銷可能非?？捎^，導(dǎo)致大部分計算徹底失去實用性?！?/p>

　　Gentry則表示，同態(tài)加密在某些情況下，性能反而比非加密計算更好一些。目前，此項技術(shù)已經(jīng)開始針對特定用例進行定制。但必須承認(rèn)，能夠適應(yīng)各類實際任務(wù)與使用場景的快速同態(tài)加密軟件仍然遠未出現(xiàn)。

　　Benaloh指出，“要想讓完全同態(tài)加密適應(yīng)大部分使用場景，第一要務(wù)就是改進算法以減少資源開銷。我們需要開發(fā)出更好的計算結(jié)構(gòu)，真正適應(yīng)多種多樣的具體用例?！?/p>

　　雖然困難重重，但同態(tài)加密計算的前景似乎一片光明。專家們表示，此項技術(shù)有望得到廣泛應(yīng)用，并在未來幾年內(nèi)給各個行業(yè)帶來重大影響。

　　密歇根大學(xué)的Peikert總結(jié)道，“我們正在尋求更先進的加密實現(xiàn)方法。而這，也將代表著密碼學(xué)技術(shù)的黃金時代?！?/p>