同态加密(Homomorphic Encryption,HE)
定义
同态加密是一种允许在密文上直接进行计算,结果解密后等同于明文计算的加密技术。Craig Gentry 在 2009 年提出**全同态加密(FHE)**理论方案,是密码学领域里程碑。
不解密就能算 — 数据全程加密,云端拿到的是加密数据,计算后返回加密结果,只有客户能解密。
同态加密的种类
| 类型 | 支持运算 | 性能 |
|---|---|---|
| PHE(部分同态) | 加法或乘法之一 | 实用,如 RSA、Paillier |
| SHE(有限层级同态) | 有限次加法乘法 | 中等 |
| FHE(全同态) | 任意次加法乘法(图灵完备) | 慢 10^3-10^6 倍 |
同态加密 vs 机密计算
| 维度 | 同态加密 | 机密计算 |
|---|---|---|
| 信任根 | 数学 | 硬件 |
| 性能 | 极慢 | 几乎无损耗 |
| 量子安全 | 多数方案后量子 | 否 |
| 成熟度 | 实验/小众 | 已商业化 |
关键玩家
- 国际:IBM(HElib)/ Microsoft SEAL / Google Private Join and Compute / Duality Technologies / Zama(fhEVM)
- 中国:阿里巴巴(达摩院隐私计算)/ 微众银行 / 蚂蚁集团 / 翼方健数 / 矩阵元
应用场景
- 隐私 AI 推理 — 加密的输入送到加密的模型,输出加密结果
- 跨机构数据分析 — 多方加密数据联合统计
- 保密数据库查询 — 用户查询时连查什么都不告诉数据库
局限
- 性能瓶颈 — FHE 计算开销 10^3-10^6 倍,仅适合特定场景
- 不适合大模型 — LLM 训练用 FHE 几乎不可行
- 在 AI 基础设施安全中是长期方向,短期 机密计算 更实用(据投行内部研究)
关联
↔ peer::机密计算 联邦学习 ∈ belongs_to::3-08-AI基础设施安全