这个进程中,,存在三个隐私掩护相关的主要成果点:
1. 同态性
单密钥同态加密利益在于结构相对简朴、机能高,可用于有必然信任基本或强禁锢情况下的连系计较场景。
一个多密钥同态加密算法,答允差异参加方利用各自差异的密钥对加密,加密后的密文可以通过各个参加方的公钥举办密文扩展,扩展后的密文对付指定的运算方法依旧满意同态性。解密进程可以通过漫衍式解密协议,在不泄露各自数据私钥的前提下,对约定的功效密文举办解密。
同态性在差异的暗码学原语中会有差异的成果和限制,本文以同态加密算法为例,对同态性的特性和应用举办分享,其他相关暗码学原语会在后续专题中展开。
· 商户需要验证密文支票在本次消费前的余额不小于200元,但无需知道详细的余额。
· 如何均衡单密钥所代表的单一数据节制权?如何确保数据提供方的敏感数据输入不被解密?如何防御数据节制方恶意提前终止协议?
对比单密钥同态加密算法,多密钥同态加密较好地办理了信任相关的问题。
正是:隐私数据密文亦无妨,计较验证同态两相宜!
3. 单密钥vs多密钥
· 客户不但愿其他人(包罗商户)获知找零的金额为800元,相当于在消费时能掩护客户自身工业总额相关信息不泄露。
· 逻辑运算同态性:Goldwasser-Micali
上一节提到的ElGamal、Paillier等加密算法都是单密钥同态加密,即对付隐私数据只能利用同一对的密钥举办加解密。
· 签发密文支票的银行需要验证,客户和商户在生意业务后,没有凭空造出更多的钱,即消费额与找零额相加便是拆分前的电子支票中的余额。
对付一个半同态加密算法,其密文形式仅仅对部门运算方法满意同态性,有代表性的暗码学算法体系如下:
实际业务流程中,隐私数据可以由多方提供,在可信初始化之后利用同一个公钥加密数据,并汇总密文数据举办计较,计较竣事之后,需要委托可信方可能利用漫衍式解密协议,对最终功效举办解密。
隐私掩护方案设计,往往需要在密文状态下,对隐私数据举办特定的业务操纵,以此保障数据的机要性。
同态性在暗码学中最常见的应用之一,就是用来结构同态加密算法。
对付引言中密文支票电子付出的例子,利用一个具备加法运算同态性算法便可以结构出满意相关的隐私掩护需求的暗码学协议。除了付出之外,对付日常业务中的大大都场景,如投票、选举、竞拍等,半同态加密算法一般都可以满意对应的隐私掩护需求。
对付任意的隐私数据x,y,全同态加密算法提供了一对加密算法E息争密算法D,满意如下干系:
同态加密与具有同态性的暗码学理睬在成果上的区别在于:
典范的多密钥同态加密算法可以参考Clear and McGoldrick (CRYPTO 2015)、Mukherjee and Wichs (EUROCRYPT 2016)相关的论文。沿用上一论的电子付出例子,客户今朝拥有一张面额1000元的电子支票,电子支票以密文凭证形式存储,流转进程中不会等闲泄露金额。客户利用这张支票时,消费额大概低于1000元,需要将支票举办拆分找零。假定消费额为200元,这一支票需要被拆分成两份密文凭证,面额200元的给商户,面额800元的留给客户本身作为找零。
除计较和验证需求外,多方授权也是常见的业务需求之一,如对多方共有的业务数据举办授权利用,此时需要用到门限暗码学相关技能,欲知详情,敬请存眷下文解析。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
