《隐私计算联盟&云大所:2021年隐私计算与区块链技术融合研究报告(55页).pdf》由会员分享,可在线阅读,更多相关《隐私计算联盟&云大所:2021年隐私计算与区块链技术融合研究报告(55页).pdf(55页珍藏版)》请在三个皮匠报告上搜索。
高效的全同态加密方案一直是隐私计算的重点课题从同态加密(Homomorphic Encryption,HE)的概念提出开始,经历了早期的半同态方案、类同态方案之后,高效的全同态加密方案一直是该领域的重点发展方向。部分同态算法和类同态加密效率更优,但仅支持单一运算类型的、有限次的密文运算,可应用的场景和产品较为局限。全同态加密算法理论上可支持无限次任意运算和运算组合,但由于其基础理论复杂度较高,实际使用时存在效率低,密文存储空间占用大的问题。如 Paillier 支持密文间的加法运算,但是不支持密文间的乘法运算;BGN 能够支持无限次密文间的加法运算,但是只能支持一次密文间的乘法运算。自 2009 年 Gentry 提出第一个基于理想格的 FHE 方案后,密码学家已经基于理想格、RLWE、NTRU 等构造出多个 FHE 方案。另外,也有一些全同态加密方案的开源库,如 SEAL、HElib、PALISADE 等。从同态加密底层的困难问题来看,从传统的多种数论假设开始发展到以LWE 为主要的安全假设,并且在 LWE假设上衍生出更多代数结构来提升效率和可用性。关于全同态加密应用的理论研究已经有很多,但是 FHE 的计算代价仍然比较高,目前还未在大规模的商业应用中实际应用。