1.麻省理工学院的研究人员开发出一种全新的理论方法来构建同态加密方案,该方法简单且依赖计算量较小的加密工具。
2.研究人员构建出一种“部分同态”加密方案,用户无需解密,就能对加密数据执行有限次数的运算。
3.然而,这种部分同态技术目前仍处于理论阶段,在实际应用前还有大量工作要做。
4.该研究成果将在密码技术理论和应用国际会议上发表,部分资助来自苹果、谷歌等公司。
5.未来,研究人员希望拓展这项技术,使其能支持更复杂的运算,或许能更接近开发出一种全新的完全同态加密方法。
以上内容由腾讯混元大模型生成,仅供参考
医院若想利用云计算服务对敏感的患者记录进行人工智能数据分析,就必须确保数据在计算过程中的保密性。作为一种特殊的安全方案,“同态加密”能提供这样的保障。
这项技术在加密数据时,能让任何人在不解密的情况下进行计算,从而防止他人获取患者记录的任何信息。然而,实现同态加密的方法寥寥无几,而且这些方法计算量极大,在现实世界中部署往往不太可行。
(来源:MIT News)
近期,麻省理工学院的研究人员开发出一种全新的理论方法来构建同态加密方案,该方法简单且依赖计算量较小的加密工具。这项技术将两种工具结合起来,使其比单独使用任何一种工具都更强大。
研究人员借此构建出一种“部分同态”加密方案,这意味着用户无需解密,就能对加密数据执行有限次数的运算,不过它与能进行更复杂计算的完全同态加密有所不同。这种部分同态技术适用于许多应用场景,比如私有数据库查询和私有统计分析。
尽管该方案目前仍处于理论阶段,在实际应用前还有大量工作要做,但它更为简单的数学结构,或许能使其效率大幅提升,从而在更广泛的实际场景中保护用户数据。
“理想情况是,你输入 ChatGPT 指令,将其加密后发送给 ChatGPT,随后它无需知道你询问的内容,就能为你生成输出结果。” 麻省理工学院电气工程与计算机科学系教授 Henry Corrigan-Gibbs 说道,他也是这篇关于该安全方案论文的主要作者。“我们距离实现这一目标还有很长的路要走,部分原因在于目前这些方案的效率太低。在这项研究中,我们尝试构建不使用标准工具的同态加密方案,因为不同的方法通常能带来更高效、更实用的架构。”
这篇论文的合著者包括 EECS 研究生 Alexandra Henzinger;Ellen Swallow Richards 教授 Yael Kalai;以及福特工程学教授、麻省理工学院计算机科学与人工智能实验室(CSAIL)首席研究员 Vinod Vaikuntanathan。该研究成果将在密码技术理论和应用国际会议上发表。
这项研究由苹果、谷歌、Capital One、Facebook、Mozilla、麻省理工学院 FinTech@CSAIL 计划、美国国家科学基金会(NSF)和西蒙斯研究员奖等部分资助。
平衡安全性与灵活性
麻省理工学院的研究人员早在 20 世纪 70 年代就开始对同态加密展开理论研究。然而,设计出所需的数学结构,以足够灵活的方式安全嵌入消息并支持计算,极具挑战性。直到 2009 年,首个同态加密方案才得以问世。
Henzinger 表示:“这两个要求相互制约。一方面,我们需要安全性;另一方面,我们又需要同态的灵活性。实现这一目标的数学途径少之又少。”
本质上,同态方案是通过向消息中添加噪声来进行加密。当算法和机器学习模型对加密后的消息进行运算时,噪声不可避免地会增加。如果计算时间过长,噪声最终会掩盖消息内容。
“例如,如果你对这些加密数据运行深度神经网络,计算结束时,噪声可能会比消息大 10 亿倍,这样一来,你实际上就无法得知消息的内容了。”Corrigan-Gibbs 解释道。
解决这一问题主要有两种方法:用户可以尽量减少运算,但这会限制加密数据的使用方式;或者,用户可以添加额外步骤来降低噪声,但这些技术需要大量额外计算。
部分同态加密旨在满足介于两者之间的用户需求,用户可利用该技术,通过特定类别的函数对加密数据进行安全运算,防止噪声失控。
这些函数被称为有界多项式,目的是避免过于复杂的运算。比如,这些函数允许对加密数据进行多次加法运算,但只允许少量乘法运算,以此避免产生过多额外噪声。
整体大于部分之和
研究人员通过组合两种简单的加密工具构建出他们的方案。他们从只能对加密数据进行加法运算的线性同态加密方案入手,并在其中加入了一个理论假设。
这个加密假设将线性方案“升级”为部分同态方案,使其能与更广泛、更复杂的函数协同工作。
Henzinger 表示,“就这个假设本身而言,它带来的效果并不明显。但当我们把它们组合在一起时,就能得到更强大的结果。现在,我们既能进行加法运算,也能进行一些有限次数的乘法运算。”
执行同态加密的过程十分简便。研究人员的方案会将每条数据加密到矩阵中,这种方式可确保矩阵隐藏底层数据。随后,要对这些加密数据进行加法或乘法运算,只需将相应的矩阵相加或相乘即可。
研究人员运用数学证明,当运算限于此类有界多项式函数时,他们的理论加密方案能够提供可靠的安全性。
如今,他们已经开发出这种理论方法,下一步就是将其应用到实际场景中。为此,他们需要让加密方案运行得足够快,以便在现代硬件上进行某些类型的计算。
Henzinger 还指出,“我们还没有花 10 年时间去优化这个方案,所以目前还不清楚它的效率会有多高。”此外,研究人员希望拓展这项技术,使其能支持更复杂的运算,或许能更接近开发出一种全新的完全同态加密方法。
“让我们感到兴奋的是,当把这两个简单的部分组合在一起时,出现了意想不到的结果。这给了我们希望。接下来我们还能做些什么呢?如果添加其他元素,或许能取得更令人惊喜的成果。”Corrigan-Gibbs 总结道。
原文链接:
https://news.mit.edu/2025/security-scheme-could-protect-sensitive-data-during-cloud-computation-0319