阿里安全“飛馬”密碼技術被世界頂會收錄 全同態加密提速64倍

阿里安全發表於2020-12-30


 

今年年中,加州伯克利大學的研究者希望獲取新冠病毒的感染者行為資料,來分析追蹤新冠病毒的傳播情況,考慮到資料隱私問題,他們把目光投向了同態加密技術。由於全同態加密在無需解密的情況下即可對密文進行任意計算,在保護資料隱私的基礎上充分發揮資料的價值,全同態加密一直被譽為密碼學的“聖盃”。

 

最近,阿里安全對全同態加密功能進行了重要擴充套件,擴充套件後的加密計算速度比當前最好的同態加密計算方法快64倍,金鑰體積卻小2個數量級。原本需要等待數小時的加密計算,現在幾分鐘就可完成。阿里安全闡述該研究的論文《Pegasus(飛馬):同態密碼上的多項式與非多項式計算》入選世界資訊保安領域四大頂級會議之首的IEEE Symposium on Security and Privacy (S&P),這也是中國工業界在S&P頂會上首次實現了第一作者論文的突破。

 

全同態加密計算轉換有障礙

 

正如加州伯克利大學的研究者希望能在充分保障新冠病毒感染者的資料隱私,又想發揮資料的最大效用,分析獲取新冠病毒的傳播情況,對抗目前人類面臨的嚴峻考驗,挽救更多生命。數字經濟時代,如何發揮保護資料隱私,同時發揮資料的價值,是一個難題。

 

其中一個解法是,假設資料擁有者甲需要和資料擁有者乙進行合作,乙可以對自己的資料使用全同態加密再傳送給甲,讓甲在不觸及乙的原始資料內容前提下完成計算,這樣就能保護乙的資料安全,真正實現“資料可用不可見”。

 

不過,全同態加密在應用上還面臨許多障礙。目前大部分全同態加密演算法(A類)只支援加法及乘法等多項式計算,而難以有效支援除法、根號等非多項式計算;少部分(B類)同態加密演算法可以支援任意計算,但是其效能顯著低於A類。


阿里安全“飛馬”密碼技術被世界頂會收錄  全同態加密提速64倍

 

這就好比兩個加密“工具”各有優劣,卻沒有集合兩方“長處”的工具,在實際加密應用中,又需要能同時發揮兩種長處的工具

 

“實際應用同時包含多項式計算和非多項式計算,這些問題很難使用單一的全同態加密妥善解決。”阿里安全雙子座實驗室高階演算法工程師居侯介紹。

 

居侯的主要研究方向是同態加密與隱私保護計算,他於2019年加入阿里安全雙子座實驗室。與大眾印象中的密碼學研究者都是進行理論研究不同,居侯在密碼學應用領域也投入了很多精力,他還為多個知名開源全同態加密演算法庫(如HElibSEAL)貢獻了原始碼。

 

阿里飛馬方案可自由切換加密模式

 

最近,居侯和同事們提出了一個能夠發揮兩類技術長處的方案,幫助全同態加密技術大大提升了執行速度,並降低了運算成本。

 

阿里安全雙子座實驗室提出的這種全同態密文技術“Pegasus(飛馬)方案”,是可以高效橋接A類和B類全同態密文技術的全新轉換方案。

 

在飛馬方案中,研究者可以在需要做多項式計算時使用A類方案(馬形態),而在需要做非多項式計算時切換到B類方案(飛行形態),能巧妙解決這個兩難問題。

 

“也就是說,假如要翻越一座高山,原來的方案是靠馬翻山越嶺,在飛馬方案下,我們直接讓馬飛過高山,到山那頭的平地時,又能切換成奔跑的馬的狀態。Pegasus(飛馬)可以依據環境自動選擇最優的技術方案,兩種方案切換無障礙。”居侯比喻。

阿里安全“飛馬”密碼技術被世界頂會收錄  全同態加密提速64倍

圖示:阿里安全研究的“飛馬方案”可以在需要做多項式計算時使用A類方案(馬形態),而在需要做非多項式計算時切換到B類方案(飛行形態)。

 

正是由於“飛馬”直接飛過了“高山”,全同態加密的速度大大提升。以機器學習中常用的操作sigmoid為例,Pegasus的計算速度比此前最好的工作(CHIMERA)快64倍。

 

Pegasus(飛馬)方案”不僅給全同態加密技術提速。它還將金鑰體積減小了2個數量級,可減少公鑰傳輸成本和計算的成本,如記憶體和硬碟的使用等。

 

阿里安全雙子座實驗室資深安全專家洪澄解釋,此前金鑰需要佔據100G左右的記憶體,現在只要1G。普通電腦的記憶體是8G左右,手機記憶體是1G左右,以前需要使用高效能伺服器進行計算,在“飛馬”的技術方案下,完全可以使用普通電腦,甚至手機進行全同態加密的金鑰傳輸、儲存以及加密計算。

 

當前隱私保護計算技術已經逐漸開始獲得認可,業界也誕生了多個相關的試點應用。但是由於其底層密碼學技術效能和功能的侷限性,這些應用往往集中於一些簡單的應用場景,很難擴充套件到更大更復雜的業務範圍。

 

也因此,“Pegasus(飛馬)方案”這一突破在解決同態加密技術侷限性的問題上前進了一大步,拓寬了各類隱私保護計算技術的潛在應用場景,加速了技術應用,更讓從源頭守護數字經濟下大資料的應用安全多了一份技術保障。

 

洪澄闡述了“Pegasus(飛馬)方案”誕生的原因:“在阿里新一代安全架構核心理念中,我們注重從基礎能力開始打造穩定、可靠的安全技術,而密碼學的安全性具備堅實的數學理論基礎保障,是安全技術體系的重要基石之一。”

 

從源頭“密碼學”的安全、穩定性上著力,最終還是為了構建更安全和高效的應用,促進數字經濟的發展。居侯希望,眼下“Pegasus(飛馬)方案”的提出,可促進不同商業體之間的資料聯合建模,比如銀行和電商可以在保護各方資料的前提下,建立合適的數學模型,提高風控模型的能力,使每一筆交易更安全。

 


相關文章