1.同态加密简介
同态加密 是数据加密方式的一种,特点是允许加密后的数据(密文)进行数学或逻辑运算,同时密文进行数学或逻辑运算之后再解密,结果 近似等于 原始数据(明文)的数学或逻辑运算结果。
2.举例理解
假设:我们想通过云计算平台进行两个数的加法运算,如: m 1 = 100 m_1 = 100 m1=100, m 2 = 200 m_2 = 200 m2=200,计算 m 1 + m 2 m_1 + m_2 m1+m2 ,但又不希望云计算平台知道这两个数是多少,那么可使用同态加密技术。
- (本地)生成一对密钥,公钥 p u b pub pub 和私钥 p r i v priv priv ,公钥用于加密,私钥用于解密;
- (本地)使用公钥 p u b pub pub 分别加密 m 1 m_1 m1 和 m 2 m_2 m2 ,得到 E p u b ( m 1 ) = E p u b ( 100 ) = a b c d E_{pub}(m_1)=E_{pub}(100)=abcd Epub(m1)=Epub(100)=abcd(假设是这个值) , E p u b ( m 2 ) = E p u b ( 200 ) = q w e r E_{pub}(m_2)=E_{pub}(200)=qwer Epub(m2)=Epub(200)=qwer(假设是这个值);
- (云计算平台)使用 A d d p u b Add_{pub} Addpub 加密函数对密文 E p u b ( m 1 ) E_{pub}(m_1) Epub(m1) 和 E p u b ( m 2 ) E_{pub}(m_2) Epub(m2) 进行计算,即: A d d p u b ( E p u b ( m 1 ) , E p u b ( m 2 ) ) = A d d p u b ( a b c d , q w e r ) = a s d f g h j k l Add_{pub}(E_{pub}(m_1), E_{pub}(m_2)) = Add_{pub}(abcd, qwer)=asdfghjkl Addpub(Epub(m1),Epub(m2))=Addpub(abcd,qwer)=asdfghjkl(假设是这个值),然后把得到的结果给本地;
- (本地)使用私钥 p r i v priv priv 对云计算平台的结果进行解密,得到 D p r i v ( a s d f g h j k l ) = 300 D_{priv}(asdfghjkl) = 300 Dpriv(asdfghjkl)=300。
注:实际上,这里的得到的并不是300,而是一个300的近似值,例如:300.000001;因为这个值与300足够近似,所以我们认为就是300了。
这样,云计算平台在不知道 m 1 m_1 m1 和 m 2 m_2 m2 具体值的情况下,实现了 m 1 m_1 m1 和 m 2 m_2 m2 的计算;用户通过这种方式,实现了 m 1 m_1 m1 和 m 2 m_2 m2 数据的隐私保护。