楼主:
AmosYang (泛用人型编码器)
2023-09-24 02:00:42聊到云的资安问题,有兴趣可以参考一下 Homomorphic Encryption (HE) 这东西。
===
“资料保密”这个题目可粗分为 3 大方向:
* 储存(at rest)
* 运输(in transit)
* 使用(in use)
HE 是“对正在使用中的资料保密”的一种解决方案。
===
简单地说,“由 HE 加密的资料,可以不需解密就进行运算”。
例如,
var a = 10;
var b = 20;
var k = 产生HE密钥();
var x = HE加密(a, k);
var y = HE加密(b, k);
var z = x + y; // 可以把 x,y 交给不信任的外人去算 x+y
// 外人很难从 x,y,z,+ 去得到 a,b,c,k
var c = HE解密(z, k); // c 会是 a+b 的值: 30
===
使用 HE 时的考量:
* 每种 HE 加密法支援的运算种类不一。
* 经过 HE 加密后的资料,通常会占更多空间,而计算也多半会花更多时间。
===
想动手玩玩 HE 的人,可以参考这篇文中 "Paillier Cryptosystem" 章节所列举的
Python 范例
https://www.freecodecamp.org/news/introduction-to-homomorphic-encryption/
想进一步了解 HE 的人,可以参考这篇文:
https://en.wikipedia.org/wiki/Homomorphic_encryption
作者: superpandal 2023-09-24 21:28:00
加解密的机器需可信 不可信无用 然而你最后还是要传去解密 传到最后又回来了 不算网络传输 你加密的资源就足以让你算完了能加解密机器直接算完还不用面对算法漏洞声明一下我是一个好人