今天趨勢篇要來介紹的是全同態加密的資料安全運算(Homomorphic Encryption),
概念主要是資料分析應用時都需要將加密保護的資料轉成明文後才能分析,
但一些具敏感性與隱私的資料,例如報稅資料、醫療病患資料等,
都不適合開放給外部機構進行分析。
因此為了解決與保障個資隱私需求與問題,有一派的資料安全路線就是希望,
能夠透過在加密狀態的資料進行運用分析後,提供有價值的資料運算,
但同時不需要揭露資料明文內容,藉此保護資料的隱私與安全性。
密碼學的發展即是資訊安全系統的基石,
如何保護在公開網路中資訊系統的溝通傳輸,
加解密的基礎,是各項通訊協定的扮演的核心角色。
在資料加密與解密的世界裡,
有著加密程序、解密程序、加密金鑰與解密金鑰的角色,
將明文 (Plaintext) 透過加密程序、加密金鑰的處理成為密文 (Ciphertext),
反之亦然,將密文透過解密程序、解密金鑰轉回為明文,
整體加解密的流程與精密數學運算保證的資料安全,
即可實現 C.I.A 最重要的機敏性的核心元素。
同態加密,根據維基百科定義:
同態加密(英語:Homomorphic encryption)是一種加密形式,
它允許人們對密文進行特定形式的代數運算得到仍然是加密的結果,
將其解密所得到的結果與對明文進行同樣的運算結果一樣。
核心的概念即為無需透過解密、直接透過密文的運算得到與對明文運算一樣的統計結果。
FHE 的領域是在數學理論基礎上,成功在密文狀態下實現的相關統計計算,
首先擁有資料的主體(政府機關、金融行業...) 將擁有的資料用特殊演算法進行加密
接著直接對密文進行統計性質的分析,例如加法、乘法等資料運算,
在密文狀態運算後的結果,透過特殊演算法的解密金鑰解密後,
即可以獲得從明文狀態直接進行統計分析一樣的結果。
簡易的瞭解完 FHE 的基本運作特性之後,
我們關注的是這類型特殊的應用,我們可以用在哪裡?
舉例而言,像擁有資料的政府機關,可以委託外部專業廠商進行資料分析,
或是開放加密資料狀態的數據給第三方人員查詢、搜尋,
提供給 AI/ML 模型進行資料訓練的同時,也保護隱私與敏感性,
或是透過生物特徵的身份認證機制,可以不揭露實際生物個體的資訊但仍成功驗證身份的獨立性。
以上應用的場景,都可以透過 FHE 來實現對資料本身的隱私與敏感性保護。
FHE 的概念在 1970 年即提出過,但直到 2009 年,
才有密碼學家提出具體滿足同態加密特性的加解密演算法,
時至現在 FHE 仍是非常被關注與發展的密碼學領域,
一旦相關FHE穩定的密碼學基礎與演算法能成熟的話,
針對現代化隱私與敏感性資料的安全保護,就能真正同時兼顧資料的應用與安全性了。