密码学中似乎发生了一些有趣的事情:第一个同态加密 http://en.wikipedia.org/wiki/Homomorphic_encryption最近出现了方案(解释 http://www.mail-archive.com/cryptography@metzdowd.com/msg10571.html, HT http://avva.livejournal.com/2099972.html)。粗略的说就是一种编码方式x
into f(x)
这样你就可以计算f(x+y)
容易知道f(x)
and f(y)
即使你无法轻易恢复x
and y
(同样对于f(x*y)
).
这种类型的方案有哪些实际应用(一旦其安全性得到确立)?对我来说,它们似乎可以使编写操纵私人数据的算法变得更加容易。
这里有我的想法:
- 电子投票
- 检查私有数据的完整性
- 是否有机会总体上有助于保护隐私?
Example:我在银行 A、B、C 都有账户。X 实体想要确认我的总金额超过 1000 美元;它很乐意接受银行 A、B、C 或 D 的对账单,但不幸的是我的任何一个账户中都没有足够的钱。 A银行用我的公钥加密了我的500美元的信息;同样,银行B和C分别加密了我有200美元和300美元的信息。他们将这些数据发送给 X,X 将它们添加到某个数字中,我证明该数字实际上加密了 1000 美元(通过使用我的公钥加密 1000 美元并证明结果是相同的)。我已经证明了一些事情但没有透露给X
我每个账户里有多少钱。
另一个例子:好公民X_1,...,X_n正在联手选出两名候选人中的一名,其中一名是喝拿铁的自由人Al 而另一个是B持枪爱好者(所有名字均为虚构)。他们决定希望投票以私下方式进行,但速度要快。他们以矢量格式发送选票(1, vote_A, vote_B, vote_None)
加密发送给选举委员会,选举委员会公开添加它们并以表格形式获取结果(count, count_A, count_B, count_None)
。检查后count = count_A + count_B + count_None
,官员们宣布其中一位候选人获胜,之后法官因某种与电子投票无关的原因宣布选举无效,并在法庭上奋斗了接下来的 10 年,但是,嘿,这无论如何都不是我的问题。
Notes:
- 我相信这些特定的例子在 RSA 之前就可以实现,因为它只需要一个操作中的同态性。我们希望通过更多的操作可以得到更加有趣的东西——所以,举一些例子吧!
这是黑暗中的狂野镜头:
我们正在考虑保护明文免受对其进行计算的人的侵害。但如果目标是保护明文和算法呢?
以 MRI 机器为例。 MRI 机器最昂贵的部分是机器分析磁共振数据的算法。因此,它们受到硬件设备的严格保护,这些硬件设备旨在在允许不受信任的一方(或与此相关的任何人)检查程序之前破坏程序。
如果 MRI 制造商能够集中 MRI 数据计算,那么丢失算法的风险将大大降低。然而,法律禁止他们访问私人患者数据。
所以!同态加密允许在患者数据和算法都受到保护的情况下发生这种情况。 “完全”同态加密(即在加密数据上引入环同态)允许对数据进行更高效、更稳健的计算。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)