安全方案可以在云计算过程中保护敏感数据
快速阅读: 据《麻省理工学院》称,麻省理工学院的研究人员提出一种新方法,通过结合简单密码学工具,构建部分同态加密方案,可在不解密情况下对数据执行有限操作,保护隐私同时降低成本。未来,该技术有望实现在不泄露隐私的前提下使用AI工具。研究受多机构资助。
一家希望用云计算服务对敏感患者记录进行人工智能分析的医院需要确保这些数据在计算过程中保持私密性。同态加密是一种特殊的加密方案,可确保数据在计算过程中保持私密性。此技术加密数据的方式能够让任何人无需解密即可执行计算,从而防止他人获取任何关于底层患者记录的信息。
然而,实现同态加密的方法不多,且计算成本极高,因此在现实中部署它们通常不可行。麻省理工学院的研究人员提出了一种构建同态加密的新理论方法,这种方法简单,且依赖于计算开销较低的密码学工具。他们结合这两种工具后,其效果比单独使用任一工具都要强大。研究人员利用这一点构建了一种“部分同态”加密方案,即允许用户在不解密的情况下对加密数据执行有限次数的操作,而非完全同态加密那样允许更复杂的计算。此部分同态技术可应用于多种场景,如私人数据库查询和私人统计分析。
尽管这一方案目前仍属理论层面,且在实际应用前还需做大量工作,但其简单的数学结构或许能让它在更多现实场景中高效保护用户数据。“理想情况是你可以输入你的ChatGPT提示词,加密后发送给ChatGPT,然后它无需查看你的问题就能为你生成输出,”麻省理工学院电气工程与计算机科学系道格拉斯·罗斯职业发展教授、这篇关于该安全方案论文的合著者亨利·科里根-吉布斯说道,“我们距离实现这一目标还有很长一段路要走,部分原因在于这些方案效率低下。在这项工作中,我们尝试构建不依赖传统工具的同态加密方案,因为不同方法往往能带来更高效、更实用的构建。”
她的合著者包括EECS研究生亚历山德拉·亨辛格、Ellen Swallow Richards(1873)教授及EECS教授耶尔·卡莱特以及工程福特教授及麻省理工学院计算机科学与人工智能实验室(CSAIL)首席研究员文德·瓦库南坦。这项研究将在国际密码学技术理论与应用会议发表。
平衡安全与灵活性
麻省理工学院的研究人员早在1970年代便开始研究同态加密。但设计既能安全嵌入消息又足够灵活以支持计算的数学结构极为困难。直到2009年才出现首个同态加密方案。“这两个要求之间存在很大矛盾。一方面我们需要安全性,但另一方面我们需要这种同态加密的灵活性。我们仅有少数数学路径可达成此目标,”亨辛格说。
本质上,同态加密通过向消息添加噪声来加密。当算法和机器学习模型对加密消息进行操作时,噪声不可避免地增加。若计算时间过长,噪声最终可能掩盖消息。“如果你在这些加密数据上运行深度神经网络,到计算结束时,噪声可能比消息大十亿倍,你实际上无法辨明消息内容,”科里根-吉布斯解释道。
解决此问题主要有两种方法。用户可将操作限制至最少,但这会限制加密数据的使用方式。另一方面,用户可添加额外步骤以减少噪声,但这些技术需大量额外计算。部分同态加密试图在用户间找到折衷点。他们可利用该技术对加密数据执行安全操作,使用特定一类函数以防噪声失控。这类函数称为有界多项式,旨在防止过于复杂的操作。例如,这些函数允许大量加法运算,但在加密数据上仅允许少量乘法运算以防产生过多额外噪声。
优于其各部分之和
研究人员通过结合两种简单密码学工具构建了该方案。他们以线性同态加密方案为基础,仅能对加密数据执行加法运算,并在此基础上添加一理论假设。此密码学假设“提升了”线性方案,使其成为部分同态方案,可处理更广范围的复杂函数。“单独而言,此假设并无太多价值。但将两者结合后,我们将获得更强大的功能。现在,我们可执行加法运算及一定次数的乘法运算,”亨辛格说。
执行同态加密的过程较为简单。研究者的方案将每个数据加密成矩阵,这种方式可证明隐藏底层数据。然后,为对这些加密数据执行加法或乘法运算,只需对相应矩阵执行加法或乘法运算即可。研究者通过数学证明表明,当操作限制在此有界多项式函数类内时,其理论加密方案提供了安全保障。
既然他们已开发出此理论方法,下一步是将其应用于实际场景。为此,他们需让加密方案足够快以便在现代硬件上运行某些类型计算。“但我们不知其效率能有多高,因为我们尚未花十年时间优化此方案,”亨辛格说。
此外,研究者希望拓展其技术以允许更复杂操作,或许更接近开发全新完全同态加密方法。“令我们兴奋的是,当我们把这两件事结合起来时,发生了我们未曾料到的事。这让我们充满希望。若再加入些东西,或许我们能做更令人振奋的事,”科里根-吉布斯说。
这项研究部分由苹果、第一资本、脸书、谷歌、Mozilla、纳斯达克、麻省理工学院FinTech@CSAIL计划、美国国家科学基金会(NSF)以及西蒙斯研究员奖资助。
(以上内容均由Ai生成)
