同态加密的四大误解
星期六, 二月 20, 2021
同态加密(HE)是一种隐私保护技术,可以直接在加密数据上执行计算任务(例如搜索或分析),例如云服务提供商可以在不查看高度敏感数据的情况下进行数据计算(即“可用不可看”)。同态加密被看作是最安全的隐私增强技术(PET),也是加密的“圣杯”,将彻底改变企业和个人利用数据资源的方式。
同态加密作为学术研究项目已经有40多年的历史了,但与量子计算不同,同态加密技术不是“期货”,随着近年来全球对数据安全和隐私保护的重视程度越来越高,同态加密不断取得突破、商用速度加快,已经引起了越来越多的关注。
同态加密在各种垂直领域已经拥有广泛的业务,例如被用于反洗钱、金融欺诈和数据货币化等领域。
当然,没有任何技术是万灵药,同态加密也是如此,人们对同态加密是否已经广泛商用仍然持怀疑态度。以下是关于同态加密最常见的的四个误解:
同态加密最初形成理论时,由于计算资源开销过大,人们认为该技术缺乏实用性,因为即使是以密文形式执行最基本的操作(诸如1+1之类的简单操作)也要花费数天的时间,并且需要大量的计算能力,这使其实用性和适用性受到极大限制。但是,今天情况已经发生变化。随着基础信息技术的进步以及应用效率的提升,同态加密现在已经可以在许多用例中以业务速度运行。
如今,同态加密技术已经可以对数百万条数据记录执行加密搜索,并在几秒钟内(而不是以前的几天甚至几周)返回加密搜索结果。今天,商业和政府实体正在大规模使用同态加密。不是在实验环境,而是在生产环境中实际使用同态加密来解决实际问题。
同态加密的早期采用者来自金融服务行业,主要用于反洗钱应用程序。
虽然法规是将数据暴露风险最小化、保护消费者隐私的有效手段,但合规本身也可能使银行发现和暴露犯罪活动面临挑战。监管指令经常阻止跨国银行在隐私辖区之间有效共享数据,即使这些数据来自在其自己机构的分支机构中也是如此。
例如,如果一家英国银行希望对新客户进行详细的调查,但没有有效或自动的隐私保护方式让他们询问全球其他分支机构是否知道有关该客户的任何信息。同态加密则具有解决此合规性挑战的独特能力,因为它在处理过程中使数据保持加密,能够确保不泄露其他隐私辖区的敏感数据或个人隐私数据。
通过加密搜索遍历另一个辖区的数据,开户银行可以实时获取其所需的信息,同时尊重潜在客户的隐私。同态加密能够确保敏感个人信息永远不会暴露给第三方,同时无需将受监管数据引入自己的辖区,从而有效规避了合规风险。
同态加密可以实现独特对加密处理,可以对加密和未加密数据进行搜索/分析,这意味着同态加密的操作对象并不限于加密数据,同样适用于未加密数据。在许多用例中,这种保护级别是不必要的。
例如,投资者在进行收购或兼并之前进行的研究工作,使用的是标准的行业工具,包括数据汇总器,这些工具可以提供最新的可用信息。这些第三方环境中的基础数据显然不是什么敏感数据,投资者只需要利用现有信息即可了解相关公司的情况。
上述用例中,虽然数据并不敏感,但搜索和查询的内容(范围)以及背后的逻辑和目的却高度敏感,会暴露投资者对特定公司的意图和利益诉求,这些博弈信息如果泄漏给其他感兴趣的各方,会损害投资者的议价能力。
同态加密通过使投资者能够保护特定重要信息(例如查询的内容以及由第三方数据聚合器提供的查询结果)来解决该问题,从而确保他们的意图永不暴露。在大多数情况下,同态加密功能可以在数据聚合器的现有环境中提供,而无需以任何方式移动或更改数据。
当今,同态加密最令人激动的用例之一是安全数据共享和协作领域。通过允许第三方安全私密合作,同态加密为公私合作以及跨行业重大应用历史性地开启了大门。试想一下,各国组织第一次能够高效协作在全球范围内共同打击人口贩运、毒品走私和恐怖活动。
过去,阻止全球性的、跨行业、跨实体的协作的最主要的障碍就是需要汇总敏感数据资产,以使它们可被集体访问。由于诸多原因,这是不切实际的,因为组织不愿意放弃资产所有权,这会增加自身的风险和责任,使组织处于违反隐私法规的危险之中,更不用说将客户的数据暴露给第三方带来的客户信任和声誉风险,即使这样做是出于好意。
某些同态加密的实现必须对数据进行汇总和加密,这显然缺乏实用性,但是当同态加密被用于专门保护与数据交互的信息时(例如查询或分析),可以分散的方式进行,允许所有贡献者保持对各自数据资产的控制权和所有权。
虽然经常被人混淆,但同态加密库和基于同态加密的解决方案之间存在显著差异。可以这样理解,同态加密解决方案是房子,而同态加密库是原始资料。
同态加密库提供了实现同态加密功能所需的基本密码组件,但是要获得可用的商业级产品,还需要进行大量的工作,包括软件工程、创新算法和企业集成功能。建立和维护这些库的公司的研究团队经常也能提供相关咨询服务,以帮助组织考虑如何设计、规划使用这些基本元素。
提供同态加密解决方案的供应商则提供“现房”,包括了各种同态加密库的应用。尽管有些库可能需要进行重构以确保产品能够满足特定需求,但主要的繁重的工作已经完成。企业用户在调查该领域的产品时,需要搞清楚自己买的是哪种产品,原始的开发模块、计划还是现房。
包括同态加密在内的隐私增强技术(PET)对数据隐私领域的影响并没有被夸大。这些技术旨在改变我们使用和处理数据的方式,以确保组织可以执行关键业务功能的同时将隐私保护放在最高的优先级。
根据Gartner的预测,到2025年,将有超过一半的企业和组织使用隐私增强计算来处理不受信任环境中的数据。在通向这一里程碑的道路上,作为企业用户,我们需要警惕炒作,同时也要避免对颠覆性新兴技术的偏见,以免错过巨大的技术红利窗口。