大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



                 2. 同态加密
                 同态加密技术在保护隐私和安全性方面有很广泛的应用。同态加密是基于数
             学问题计算复杂性理论的密码学技术，通过对数据进行同态加密处理得到输出，
             从而保护隐私和安全性。同态加密技术分为全同态加密（Fully Homomorphic

             Encryption，FHE）和半同态加密（Partially Homomorphic Encryption，PHE）两
             种类型。全同态加密允许对加密后的数据进行任何计算，包括加法和乘法，而不
             需要解密密文。这种加密技术的实现是非常复杂的，需要使用高级的数学算法和
             高性能计算机。半同态加密允许对加密后的数据进行某些计算，如只支持加法或

             只支持乘法，但不支持同时进行加法和乘法的计算。这种加密技术的实现相对简
             单，比全同态加密更易于实现。
                 FHE 虽然在 20 世纪 70 年代首次提出，但长期以来，FHE 被认为是不可能或
             不切实际的。然而，由于基础理论的进步和通用硬件的改进，FHE 变得越来越实用。

             2009 年，CraigGentry 突破性提出了第一个合理并且安全可行的 FHE 系统，这一系
             统基于理想格（ideallattice）的假设，此方案的基本思想是一个自处理过程，称为
             自举过程，自举过程所关联的问题是同态加密方案中，密文是否可以被加密的私
             钥解密，自举过程以加密数据和加密私钥为输出，在密文下解密数据。在过去的

             十年里，FHE 已经从一个理论概念变成了现实，性能提高了多达五个数量级。例如，
             密文之间的乘法时间从 30 分钟下降到不到 20 毫秒。虽然这仍比 CPU 上的 IMUL
             指令慢了大约 7 个数量级，但这足以使许多应用程序上加载 FHE 成为现实。
                 此外，Smart 等在全同态加密方案中引入了 SIMD（Single Instruction Multiple

             Data）编码，使得并行化同态加法和同态乘法成为可能，将数千个明文值编码为
             单个密文，以进一步提高吞吐量。这些进步使全同态加密的广泛应用成为可能。
             其中包括移动应用程序，FHE 已被用于加密隐私保护健身应用程序的后端，同时
             继续提供实时体验。在医疗领域，FHE 已用于在大型数据集上实现保护隐私的基

             因组分析应用程序。FHE 甚至已被用于解决各种致命问题，如隐私集合求交问题
             （Private Set Intersection），在运行时间上比以前的解决方案高出 2 倍。在机器
             学习领域，FHE 已用于从线性和逻辑回归到加密神经网络推理的任务，可用于运
             行隐私保护 ML-asa-Service 应用程序，如用于私人钓鱼电子邮件检测。因此，人

             们对基于 FHE 的安全计算解决方案越来越感兴趣。
                 尽管完全同态加密技术已经取得了重大突破，适用场景更多、范围更广，但


             ·122·