今年年中,加州伯克利大學(xué)的研究者希望獲取新冠病毒的感染者行為數(shù)據(jù),來分析追蹤新冠病毒的傳播情況,考慮到數(shù)據(jù)隱私問題,他們把目光投向了同態(tài)加密技術(shù)。由于全同態(tài)加密在無需解密的情況下即可對(duì)密文進(jìn)行任意計(jì)算,在保護(hù)數(shù)據(jù)隱私的基礎(chǔ)上充分發(fā)揮數(shù)據(jù)的價(jià)值,全同態(tài)加密一直被譽(yù)為密碼學(xué)的“圣杯”。
最近,阿里安全對(duì)全同態(tài)加密功能進(jìn)行了重要擴(kuò)展,擴(kuò)展后的加密計(jì)算速度比當(dāng)前最好的同態(tài)加密計(jì)算方法快64倍,密鑰體積卻小2個(gè)數(shù)量級(jí)。原本需要等待數(shù)小時(shí)的加密計(jì)算,現(xiàn)在幾分鐘就可完成。阿里安全闡述該研究的論文《Pegasus(飛馬):同態(tài)密碼上的多項(xiàng)式與非多項(xiàng)式計(jì)算》入選世界信息安全領(lǐng)域四大頂級(jí)會(huì)議之首的IEEE Symposium on Security and Privacy (S&P),這也是中國(guó)工業(yè)界在S&P頂會(huì)上首次實(shí)現(xiàn)了第一作者論文的突破。
全同態(tài)加密計(jì)算轉(zhuǎn)換有障礙
正如加州伯克利大學(xué)的研究者希望能在充分保障新冠病毒感染者的數(shù)據(jù)隱私,又想發(fā)揮數(shù)據(jù)的最大效用,分析獲取新冠病毒的傳播情況,對(duì)抗目前人類面臨的嚴(yán)峻考驗(yàn),挽救更多生命。數(shù)字經(jīng)濟(jì)時(shí)代,如何發(fā)揮保護(hù)數(shù)據(jù)隱私,同時(shí)發(fā)揮數(shù)據(jù)的價(jià)值,是一個(gè)難題。
其中一個(gè)解法是,假設(shè)數(shù)據(jù)擁有者甲需要和數(shù)據(jù)擁有者乙進(jìn)行合作,乙可以對(duì)自己的數(shù)據(jù)使用全同態(tài)加密再發(fā)送給甲,讓甲在不觸及乙的原始數(shù)據(jù)內(nèi)容前提下完成計(jì)算,這樣就能保護(hù)乙的數(shù)據(jù)安全,真正實(shí)現(xiàn)“數(shù)據(jù)可用不可見”。
不過,全同態(tài)加密在應(yīng)用上還面臨許多障礙。目前大部分全同態(tài)加密算法(A類)只支持加法及乘法等多項(xiàng)式計(jì)算,而難以有效支持除法、根號(hào)等非多項(xiàng)式計(jì)算;少部分(B類)同態(tài)加密算法可以支持任意計(jì)算,但是其性能顯著低于A類。
圖示:A、B兩類全同態(tài)加密技術(shù)優(yōu)劣勢(shì)比較
這就好比兩個(gè)加密“工具”各有優(yōu)劣,卻沒有集合兩方“長(zhǎng)處”的工具,在實(shí)際加密應(yīng)用中,又需要能同時(shí)發(fā)揮兩種長(zhǎng)處的“工具”。
“實(shí)際應(yīng)用同時(shí)包含多項(xiàng)式計(jì)算和非多項(xiàng)式計(jì)算,這些問題很難使用單一的全同態(tài)加密妥善解決。”阿里安全雙子座實(shí)驗(yàn)室高級(jí)算法工程師居侯介紹。
居侯的主要研究方向是同態(tài)加密與隱私保護(hù)計(jì)算,他于2019年加入阿里安全雙子座實(shí)驗(yàn)室。與大眾印象中的密碼學(xué)研究者都是進(jìn)行理論研究不同,居侯在密碼學(xué)應(yīng)用領(lǐng)域也投入了很多精力,他還為多個(gè)知名開源全同態(tài)加密算法庫(如HElib、SEAL)貢獻(xiàn)了源碼。
阿里飛馬方案可自由切換加密模式
最近,居侯和同事們提出了一個(gè)能夠發(fā)揮兩類技術(shù)長(zhǎng)處的方案,幫助全同態(tài)加密技術(shù)大大提升了運(yùn)行速度,并降低了運(yùn)算成本。
阿里安全雙子座實(shí)驗(yàn)室提出的這種全同態(tài)密文技術(shù)“Pegasus(飛馬)方案”,是可以高效橋接A類和B類全同態(tài)密文技術(shù)的全新轉(zhuǎn)換方案。
在飛馬方案中,研究者可以在需要做多項(xiàng)式計(jì)算時(shí)使用A類方案(馬形態(tài)),而在需要做非多項(xiàng)式計(jì)算時(shí)切換到B類方案(飛行形態(tài)),能巧妙解決這個(gè)兩難問題。
“也就是說,假如要翻越一座高山,原來的方案是靠馬翻山越嶺,在飛馬方案下,我們直接讓馬飛過高山,到山那頭的平地時(shí),又能切換成奔跑的馬的狀態(tài)。Pegasus(飛馬)可以依據(jù)環(huán)境自動(dòng)選擇最優(yōu)的技術(shù)方案,兩種方案切換無障礙。”居侯比喻。
圖示:阿里安全研究的“飛馬方案”可以在需要做多項(xiàng)式計(jì)算時(shí)使用A類方案(馬形態(tài)),而在需要做非多項(xiàng)式計(jì)算時(shí)切換到B類方案(飛行形態(tài))。
正是由于“飛馬”直接飛過了“高山”,全同態(tài)加密的速度大大提升。以機(jī)器學(xué)習(xí)中常用的操作sigmoid為例,Pegasus的計(jì)算速度比此前最好的工作(CHIMERA)快64倍。
“Pegasus(飛馬)方案”不僅給全同態(tài)加密技術(shù)提速。它還將密鑰體積減小了2個(gè)數(shù)量級(jí),可減少公鑰傳輸成本和計(jì)算的成本,如內(nèi)存和硬盤的使用等。
阿里安全雙子座實(shí)驗(yàn)室資深安全專家洪澄解釋,此前密鑰需要占據(jù)100G左右的內(nèi)存,現(xiàn)在只要1G。普通電腦的內(nèi)存是8G左右,手機(jī)內(nèi)存是1G左右,以前需要使用高性能服務(wù)器進(jìn)行計(jì)算,在“飛馬”的技術(shù)方案下,完全可以使用普通電腦,甚至手機(jī)進(jìn)行全同態(tài)加密的密鑰傳輸、儲(chǔ)存以及加密計(jì)算。
當(dāng)前隱私保護(hù)計(jì)算技術(shù)已經(jīng)逐漸開始獲得認(rèn)可,業(yè)界也誕生了多個(gè)相關(guān)的試點(diǎn)應(yīng)用。但是由于其底層密碼學(xué)技術(shù)性能和功能的局限性,這些應(yīng)用往往集中于一些簡(jiǎn)單的應(yīng)用場(chǎng)景,很難擴(kuò)展到更大更復(fù)雜的業(yè)務(wù)范圍。
也因此,“Pegasus(飛馬)方案”這一突破在解決同態(tài)加密技術(shù)局限性的問題上前進(jìn)了一大步,拓寬了各類隱私保護(hù)計(jì)算技術(shù)的潛在應(yīng)用場(chǎng)景,加速了技術(shù)應(yīng)用,更讓從源頭守護(hù)數(shù)字經(jīng)濟(jì)下大數(shù)據(jù)的應(yīng)用安全多了一份技術(shù)保障。
洪澄闡述了“Pegasus(飛馬)方案”誕生的原因:“在阿里新一代安全架構(gòu)核心理念中,我們注重從基礎(chǔ)能力開始打造穩(wěn)定、可靠的安全技術(shù),而密碼學(xué)的安全性具備堅(jiān)實(shí)的數(shù)學(xué)理論基礎(chǔ)保障,是安全技術(shù)體系的重要基石之一。”
從源頭“密碼學(xué)”的安全、穩(wěn)定性上著力,最終還是為了構(gòu)建更安全和高效的應(yīng)用,促進(jìn)數(shù)字經(jīng)濟(jì)的發(fā)展。居侯希望,眼下“Pegasus(飛馬)方案”的提出,可促進(jìn)不同商業(yè)體之間的數(shù)據(jù)聯(lián)合建模,比如銀行和電商可以在保護(hù)各方數(shù)據(jù)的前提下,建立合適的數(shù)學(xué)模型,提高風(fēng)控模型的能力,使每一筆交易更安全。
