阿里安全“飛馬”密碼技術被世界頂會收錄 全同態加密提速64倍
今年年中,加州伯克利大學的研究者希望獲取新冠病毒的感染者行為資料,來分析追蹤新冠病毒的傳播情況,考慮到資料隱私問題,他們把目光投向了同態加密技術。由於全同態加密在無需解密的情況下即可對密文進行任意計算,在保護資料隱私的基礎上充分發揮資料的價值,全同態加密一直被譽為密碼學的“聖盃”。
最近,阿里安全對全同態加密功能進行了重要擴充套件,擴充套件後的加密計算速度比當前最好的同態加密計算方法快64倍,金鑰體積卻小2個數量級。原本需要等待數小時的加密計算,現在幾分鐘就可完成。阿里安全闡述該研究的論文《Pegasus(飛馬):同態密碼上的多項式與非多項式計算》入選世界資訊保安領域四大頂級會議之首的IEEE Symposium on Security and Privacy (S&P),這也是中國工業界在S&P頂會上首次實現了第一作者論文的突破。
全同態加密計算轉換有障礙
正如加州伯克利大學的研究者希望能在充分保障新冠病毒感染者的資料隱私,又想發揮資料的最大效用,分析獲取新冠病毒的傳播情況,對抗目前人類面臨的嚴峻考驗,挽救更多生命。數字經濟時代,如何發揮保護資料隱私,同時發揮資料的價值,是一個難題。
其中一個解法是,假設資料擁有者甲需要和資料擁有者乙進行合作,乙可以對自己的資料使用全同態加密再傳送給甲,讓甲在不觸及乙的原始資料內容前提下完成計算,這樣就能保護乙的資料安全,真正實現“資料可用不可見”。
不過,全同態加密在應用上還面臨許多障礙。目前大部分全同態加密演算法(A類)只支援加法及乘法等多項式計算,而難以有效支援除法、根號等非多項式計算;少部分(B類)同態加密演算法可以支援任意計算,但是其效能顯著低於A類。
這就好比兩個加密“工具”各有優劣,卻沒有集合兩方“長處”的工具,在實際加密應用中,又需要能同時發揮兩種長處的“工具”。
“實際應用同時包含多項式計算和非多項式計算,這些問題很難使用單一的全同態加密妥善解決。”阿里安全雙子座實驗室高階演算法工程師居侯介紹。
居侯的主要研究方向是同態加密與隱私保護計算,他於2019年加入阿里安全雙子座實驗室。與大眾印象中的密碼學研究者都是進行理論研究不同,居侯在密碼學應用領域也投入了很多精力,他還為多個知名開源全同態加密演算法庫(如HElib、SEAL)貢獻了原始碼。
阿里飛馬方案可自由切換加密模式
最近,居侯和同事們提出了一個能夠發揮兩類技術長處的方案,幫助全同態加密技術大大提升了執行速度,並降低了運算成本。
阿里安全雙子座實驗室提出的這種全同態密文技術“Pegasus(飛馬)方案”,是可以高效橋接A類和B類全同態密文技術的全新轉換方案。
在飛馬方案中,研究者可以在需要做多項式計算時使用A類方案(馬形態),而在需要做非多項式計算時切換到B類方案(飛行形態),能巧妙解決這個兩難問題。
“也就是說,假如要翻越一座高山,原來的方案是靠馬翻山越嶺,在飛馬方案下,我們直接讓馬飛過高山,到山那頭的平地時,又能切換成奔跑的馬的狀態。Pegasus(飛馬)可以依據環境自動選擇最優的技術方案,兩種方案切換無障礙。”居侯比喻。
圖示:阿里安全研究的“飛馬方案”可以在需要做多項式計算時使用A類方案(馬形態),而在需要做非多項式計算時切換到B類方案(飛行形態)。
正是由於“飛馬”直接飛過了“高山”,全同態加密的速度大大提升。以機器學習中常用的操作sigmoid為例,Pegasus的計算速度比此前最好的工作(CHIMERA)快64倍。
“Pegasus(飛馬)方案”不僅給全同態加密技術提速。它還將金鑰體積減小了2個數量級,可減少公鑰傳輸成本和計算的成本,如記憶體和硬碟的使用等。
阿里安全雙子座實驗室資深安全專家洪澄解釋,此前金鑰需要佔據100G左右的記憶體,現在只要1G。普通電腦的記憶體是8G左右,手機記憶體是1G左右,以前需要使用高效能伺服器進行計算,在“飛馬”的技術方案下,完全可以使用普通電腦,甚至手機進行全同態加密的金鑰傳輸、儲存以及加密計算。
當前隱私保護計算技術已經逐漸開始獲得認可,業界也誕生了多個相關的試點應用。但是由於其底層密碼學技術效能和功能的侷限性,這些應用往往集中於一些簡單的應用場景,很難擴充套件到更大更復雜的業務範圍。
也因此,“Pegasus(飛馬)方案”這一突破在解決同態加密技術侷限性的問題上前進了一大步,拓寬了各類隱私保護計算技術的潛在應用場景,加速了技術應用,更讓從源頭守護數字經濟下大資料的應用安全多了一份技術保障。
洪澄闡述了“Pegasus(飛馬)方案”誕生的原因:“在阿里新一代安全架構核心理念中,我們注重從基礎能力開始打造穩定、可靠的安全技術,而密碼學的安全性具備堅實的數學理論基礎保障,是安全技術體系的重要基石之一。”
從源頭“密碼學”的安全、穩定性上著力,最終還是為了構建更安全和高效的應用,促進數字經濟的發展。居侯希望,眼下“Pegasus(飛馬)方案”的提出,可促進不同商業體之間的資料聯合建模,比如銀行和電商可以在保護各方資料的前提下,建立合適的數學模型,提高風控模型的能力,使每一筆交易更安全。
相關文章
- 檢測技術接連發現35個蘋果系統漏洞 阿里安全研究論文被國際頂會收錄蘋果阿里
- 又一創新!阿里雲 Serverless 排程論文被雲端計算頂會 ACM SoCC 收錄阿里ServerACM
- 阿里清華等7篇魯棒性研究被國際頂會NeurIPS收錄 助力科技倫理治理髮展阿里
- 阿里安全新一代安全架構核心AI技術獲國際頂會認可阿里架構AI
- 接入頂象技術小程式驗證碼全過程
- 密碼技術密碼
- 即將開幕!阿里雲飛天技術峰會邀您一同探秘雲原生最佳實踐阿里
- 國際頂會OSDI首度收錄淘寶系統論文,端雲協同智慧獲大會主旨演講推薦
- 阿里雲與達摩院合作 AHPA 彈性預測論文被頂會 ICDE 錄用阿里
- 面向OpenHarmony終端的密碼安全關鍵技術密碼
- 阿里全資收購一家核心技術公司,中科院大牛帶隊加盟阿里
- 密碼技術繪總密碼
- 區塊鏈基礎之密碼學及安全技術區塊鏈密碼學
- 直指要害用技術確保網站密碼安全網站密碼
- 阿里云云邊一體容器架構創新論文被雲端計算頂會 ACM SoCC 錄用阿里架構ACM
- 阿里劉振飛:聚安全人之力為全社會賦能阿里
- AI@上海——世界人工智慧大會全記錄AI人工智慧
- Microsoft技術與安全大會ROS
- 全同態加密的硬體加速:讓機器學習更懂隱私保護加密機器學習
- 徐飛:老碼農的技術理想
- 英雄會被表彰,這些技術與程式碼也將被歷史銘記
- 阿里知產保護科技大腦一項技術重新整理世界紀錄阿里
- 過程化技術:打造「開放世界」的祕密
- 愛加密受邀出席2018安全開發者峰會,讓智慧世界更安全加密
- 基於飛槳復現ICML頂會模型SGC,可實現超快速網路收斂模型GC
- 同態加密實現資料隱私計算,能讓你的小祕密更加祕密加密
- OpenHarmony技術峰會“安全及機密計算分論壇”成功舉辦
- 也談被嚴重高估的安全技術
- 同態加密專欄寫作初心加密
- “愛思助手”被爆為iOS木馬樣本技術分析iOS
- 揭祕TPM安全晶片技術及加密應用晶片加密
- 解密阿里巴巴安全技術體系解密阿里
- 新技術·新安全·新生態∣第三屆世界物聯網安全及資料安全峰會WISS 2022將於1月盛大召開
- 阿里云為央視提供世界盃雲端計算技術支援阿里
- 表收縮技術
- FPGA與MCU/模擬技術整合提速FPGA
- 阿里雲亮相2022北京服貿會,展示飛天智算平臺等核心技術阿里
- Pycrypto與RSA密碼技術筆記密碼筆記