同态加密篇_类同态加密

同态加密

同态加密（Homomorphic Encryption，HE）概念最早由 Rivest 等人在 1978 年出 [26]。它是一种 特殊加密算法，其形式化可表述为：假设 A和 B 是两个待加密的明文， Enc(g)是其加密函数，那么它 存在以下关系（被称为数学同态）：

Enc(A)oEnc(B) =Enc(A B)

通俗地讲，密文域进行 o操作相当于在明文域进行 ∗操作（ o和 ∗是两种特定的数学运算）这种性 质使得密文域进行数据处理、分析与检索等操作成为可能，同时云计算该技术具有重要的应用价值。下

面以简单例子进行阐述：如图 4-9 表示，假设在不可信的云环境中，员工 C1 上传两个密文数 Enc(A) 和 Enc(B)，到不可信的云平台中，员工 C2 交两个明文数据进行 ∗的任务，那么公有云平台翻译过 来的数据执行动作为：密文操作 Enc(A)oEnc(B)。由于数据从始至终一直处于加密状态，那么无论是 云服务厂商，还是攻击者他们都将无法访问或窃取明文数据，从而保障了云平台的数据安全。

图 5-3　同态加密在云平台的应用

根据同态加密能力，将同态加密分为加法同态、乘法同态和全同态加密（Full Homomorphic Encryption，FHE）：