今年年中,加州伯克利大學的研究者希望獲取新冠病毒的感染者行為數(shù)據(jù),來分析追蹤新冠病毒的傳播情況,考慮到數(shù)據(jù)隱私問題,他們把目光投向了同態(tài)加密技術(shù)。由于全同態(tài)加密在無需解密的情況下即可對密文進行任意計算,在保護數(shù)據(jù)隱私的基礎(chǔ)上充分發(fā)揮數(shù)據(jù)的價值,全同態(tài)加密一直被譽為密碼學的“圣杯”。
最近,阿里安全對全同態(tài)加密功能進行了重要擴展,擴展后的加密計算速度比當前最好的同態(tài)加密計算方法快64倍,密鑰體積卻小2個數(shù)量級。原本需要等待數(shù)小時的加密計算,現(xiàn)在幾分鐘就可完成。阿里安全闡述該研究的論文《Pegasus(飛馬):同態(tài)密碼上的多項式與非多項式計算》入選世界信息安全領(lǐng)域四大頂級會議之首的IEEE Symposium on Security and Privacy (S&P),這也是中國工業(yè)界在S&P頂會上首次實現(xiàn)了第一作者論文的突破。
全同態(tài)加密計算轉(zhuǎn)換有障礙
正如加州伯克利大學的研究者希望能在充分保障新冠病毒感染者的數(shù)據(jù)隱私,又想發(fā)揮數(shù)據(jù)的最大效用,分析獲取新冠病毒的傳播情況,對抗目前人類面臨的嚴峻考驗,挽救更多生命。數(shù)字經(jīng)濟時代,如何發(fā)揮保護數(shù)據(jù)隱私,同時發(fā)揮數(shù)據(jù)的價值,是一個難題。
其中一個解法是,假設(shè)數(shù)據(jù)擁有者甲需要和數(shù)據(jù)擁有者乙進行合作,乙可以對自己的數(shù)據(jù)使用全同態(tài)加密再發(fā)送給甲,讓甲在不觸及乙的原始數(shù)據(jù)內(nèi)容前提下完成計算,這樣就能保護乙的數(shù)據(jù)安全,真正實現(xiàn)“數(shù)據(jù)可用不可見”。
不過,全同態(tài)加密在應(yīng)用上還面臨許多障礙。目前大部分全同態(tài)加密算法(A類)只支持加法及乘法等多項式計算,而難以有效支持除法、根號等非多項式計算;少部分(B類)同態(tài)加密算法可以支持任意計算,但是其性能顯著低于A類。
圖示:A、B兩類全同態(tài)加密技術(shù)優(yōu)劣勢比較
這就好比兩個加密“工具”各有優(yōu)劣,卻沒有集合兩方“長處”的工具,在實際加密應(yīng)用中,又需要能同時發(fā)揮兩種長處的“工具”。
“實際應(yīng)用同時包含多項式計算和非多項式計算,這些問題很難使用單一的全同態(tài)加密妥善解決。”阿里安全雙子座實驗室高級算法工程師居侯介紹。
居侯的主要研究方向是同態(tài)加密與隱私保護計算,他于2019年加入阿里安全雙子座實驗室。與大眾印象中的密碼學研究者都是進行理論研究不同,居侯在密碼學應(yīng)用領(lǐng)域也投入了很多精力,他還為多個知名開源全同態(tài)加密算法庫(如HElib、SEAL)貢獻了源碼。
阿里飛馬方案可自由切換加密模式
最近,居侯和同事們提出了一個能夠發(fā)揮兩類技術(shù)長處的方案,幫助全同態(tài)加密技術(shù)大大提升了運行速度,并降低了運算成本。
阿里安全雙子座實驗室提出的這種全同態(tài)密文技術(shù)“Pegasus(飛馬)方案”,是可以高效橋接A類和B類全同態(tài)密文技術(shù)的全新轉(zhuǎn)換方案。
在飛馬方案中,研究者可以在需要做多項式計算時使用A類方案(馬形態(tài)),而在需要做非多項式計算時切換到B類方案(飛行形態(tài)),能巧妙解決這個兩難問題。
“也就是說,假如要翻越一座高山,原來的方案是靠馬翻山越嶺,在飛馬方案下,我們直接讓馬飛過高山,到山那頭的平地時,又能切換成奔跑的馬的狀態(tài)。Pegasus(飛馬)可以依據(jù)環(huán)境自動選擇最優(yōu)的技術(shù)方案,兩種方案切換無障礙。”居侯比喻。
圖示:阿里安全研究的“飛馬方案”可以在需要做多項式計算時使用A類方案(馬形態(tài)),而在需要做非多項式計算時切換到B類方案(飛行形態(tài))。
正是由于“飛馬”直接飛過了“高山”,全同態(tài)加密的速度大大提升。以機器學習中常用的操作sigmoid為例,Pegasus的計算速度比此前最好的工作(CHIMERA)快64倍。
“Pegasus(飛馬)方案”不僅給全同態(tài)加密技術(shù)提速。它還將密鑰體積減小了2個數(shù)量級,可減少公鑰傳輸成本和計算的成本,如內(nèi)存和硬盤的使用等。
阿里安全雙子座實驗室資深安全專家洪澄解釋,此前密鑰需要占據(jù)100G左右的內(nèi)存,現(xiàn)在只要1G。普通電腦的內(nèi)存是8G左右,手機內(nèi)存是1G左右,以前需要使用高性能服務(wù)器進行計算,在“飛馬”的技術(shù)方案下,完全可以使用普通電腦,甚至手機進行全同態(tài)加密的密鑰傳輸、儲存以及加密計算。
當前隱私保護計算技術(shù)已經(jīng)逐漸開始獲得認可,業(yè)界也誕生了多個相關(guān)的試點應(yīng)用。但是由于其底層密碼學技術(shù)性能和功能的局限性,這些應(yīng)用往往集中于一些簡單的應(yīng)用場景,很難擴展到更大更復(fù)雜的業(yè)務(wù)范圍。
也因此,“Pegasus(飛馬)方案”這一突破在解決同態(tài)加密技術(shù)局限性的問題上前進了一大步,拓寬了各類隱私保護計算技術(shù)的潛在應(yīng)用場景,加速了技術(shù)應(yīng)用,更讓從源頭守護數(shù)字經(jīng)濟下大數(shù)據(jù)的應(yīng)用安全多了一份技術(shù)保障。
洪澄闡述了“Pegasus(飛馬)方案”誕生的原因:“在阿里新一代安全架構(gòu)核心理念中,我們注重從基礎(chǔ)能力開始打造穩(wěn)定、可靠的安全技術(shù),而密碼學的安全性具備堅實的數(shù)學理論基礎(chǔ)保障,是安全技術(shù)體系的重要基石之一。”
從源頭“密碼學”的安全、穩(wěn)定性上著力,最終還是為了構(gòu)建更安全和高效的應(yīng)用,促進數(shù)字經(jīng)濟的發(fā)展。居侯希望,眼下“Pegasus(飛馬)方案”的提出,可促進不同商業(yè)體之間的數(shù)據(jù)聯(lián)合建模,比如銀行和電商可以在保護各方數(shù)據(jù)的前提下,建立合適的數(shù)學模型,提高風控模型的能力,使每一筆交易更安全。