同態加密距離企業應用有多遙遠？

【編者按】同態加密的歷史可以追溯到1970年代末。就在RSA公鑰密碼體制公布的第二年，Ron Rivest、Len Adleman 和 Michael Dertouzos 發表了題為《論數據庫與隱私同態》的報告。文中詳細介紹了金融公司如何運用云提供商(當時的叫法是商用分時服務)存儲和計算加密數據。

本文首發于安全牛，作者nana；由編輯，供行業人士參考。

同態加密是什么？

同態加密是一類加密模式的統稱。在這種加密模式下，對經加密的數據進行處理得到的加密輸出，在解密后，其結果與用同一方法處理未加密原始數據得到的輸出結果是一樣的。由于密鑰僅在初始加密和最后解密階段使用，整個計算處理過程中的輸入和輸出可以保持完全的隱私。

同態加密的目的就是要能夠對加密數據進行計算。同態加密就是將數據轉換成可被當作仍是原始數據一樣分析和處理的密文形式的過程。

同態加密為什么行得通(至少在理論上)

同態加密可成為業務合規和數據隱私保護工作的重要工具。眾所周知，2018年監管領域發生了極大改變，歐盟《通用數據保護條例》(GDPR)在5月底生效，美國《加州消費者隱私法案(CCPA)鎖定2020年1月實施，另有其他40多個州在考慮數據隱私立法。GDPR因其高達全球營業額4%的嚴重違規處罰而為人所知，所謂嚴重違規可以參考“數據處理未征得足夠的客戶同意”。CCPA就是迷你版的GDPR，為消費者控制公司企業對用戶數據的收集、使用和傳輸賦予了前所未有的權力。

這些新監管規定的出臺是因為過去幾年中層出不窮的重大數據泄露和數據濫用事件。最近幾年的數據泄露疲勞是無可否認的。但不是每起數據泄露事件都是外部攻擊者的責任，總有其他威脅模式造成數據滲漏。行業報告統計顯示，內部人威脅和特權訪問賬戶濫用占了數據泄露發生原因的35%到60%。Anthem和MyFitnessPal就是此類非外部攻擊者數據泄露事件的受害者。即便使用了傳統加密(比如靜態加密和透明數據加密)，數據庫管理員也能訪問你的全部數據——以明文形式。他們掌握著公司最寶貴的數據資產。

同態加密也可以作為業務驅動工具，推動云工作負載保護(無重構直接遷移到云端)、云/聚合分析(或隱私保護加密)、信息供應鏈整合(包含數據以緩解泄露風險)，以及自動化和編排(操作和觸發機器間加密數據通信)。

同態加密的短板

1、同態加密會嚴重拖慢數據運算速度

毫不夸張地說，最開始的時候性能可以慢上100萬億倍。后來性能影響不斷改善，但最新的數據是一定時間段內能執行5萬次端到端交易。在今天這個快速發展的世界，這樣的處理速度還是太慢了。

2、同態加密需要修改應用

你得事先知道要執行哪種類型的計算(加法、乘法等等)。不太好預測的業務或者自由度高的操作就不得不重寫或修改應用才能用上同態加密。這一點就不適用于大規模業務了。

3、同態加密的整體加密強度(加密熵)也留有疑問

同態加密在不解密數據不訪問密鑰的情況下實現此機制會暴露出重要屬性。采用這樣一種方案，其加密強度還有一些懸而未決的問題。

小結

同態加密距離現實企業應用還很遙遠，但差分隱私和隱私保護技術領域出現了重大進步，已經有工具可以交付類同態的加密而又不含同態加密的固有缺點，可供企業實現更高的安全標準，同時不會妨礙到正常業務流程和應用功能。

公司企業不應為了安全而犧牲速度，這不是一場零和博弈。只要處置得當，安全實際上可以加速業務。消除安全和業務領導之間的摩擦可以筑牢部門間的信任，產生更好的安全效果。

實用同態加密的前景繼續吸引密碼學家的關注。盡管這是一個快速發展的領域，但截至目前，其較差的性能阻礙了同態加密在企業環境中的應用，至少不遠的將來我們是看不到同態加密的企業環境實現的。