聊到云的资安问题,有兴趣可以参考一下 Homomorphic Encryption (HE) 这东西。
===
“资料保密”这个题目可粗分为 3 大方向:
* 储存(at rest)
* 运输(in transit)
* 使用(in use)
HE 是“对正在使用中的资料保密”的一种解决方案。
===
简单地说,“由 HE 加密的资料,可以不需解密就进行运算”。
例如,
var a = 10;
var b = 20;
var k = 产生HE密钥();
var x = HE加密(a, k);
var y = HE加密(b, k);
var z = x + y; // 可以把 x,y 交给不信任的外人去算 x+y
// 外人很难从 x,y,z,+ 去得到 a,b,c,k
var c = HE解密(z, k); // c 会是 a+b 的值: 30
===
使用 HE 时的考量:
* 每种 HE 加密法支援的运算种类不一。
* 经过 HE 加密后的资料,通常会占更多空间,而计算也多半会花更多时间。
===
想动手玩玩 HE 的人,可以参考这篇文中 "Paillier Cryptosystem" 章节所列举的
Python 范例
https://www.freecodecamp.org/news/introduction-to-homomorphic-encryption/
想进一步了解 HE 的人,可以参考这篇文:
https://en.wikipedia.org/wiki/Homomorphic_encryption