同态加密技术发展研究及政策建议

摘自：《网络安全技术和产业动态》2021年第1期，总第7期。

中国网络安全产业联盟（CCIA）主办，格尔软件股份有限公司、启明星辰集团北京网御星云信息技术有限公司、深圳联软科技股份有限公司供稿。

同态加密（Homomorphic Encryption，HE）是一种支持对密文进行直接计算的加密技术。同态加密的特性是对明文经过同态加密后的密文数据进行计算，得到一个新的密文，对新密文进行同态解密的结果，与直接对原始明文计算所得的结果相同。从代数的角度讲，即具有同态性。

同态加密提供了一种独特的能力，使无密钥方能够在不解密的情况下，直接对密文数据进行计算，可以保持原始数据的隐私安全。同态加密实现数据处理的“可算不可见”，是实现数据隐私计算的关键技术。同态加密在云计算、区块链、安全多方计算、关键基础设施、受监管的数据使用等领域，都有着广泛的应用。

同态加密起源于1970年代末。同态加密主要分为半同态加密（PHE）和全同态加密（FHE）两大类。

PHE主要包括乘法同态加密、加法同态加密、有限次数全同态加密三类。2019年5月，ISO/IEC JTC 1/SC27（信息安全、网络安全和隐私保护分技术委员会）正式发布了半同态加密的国际标准ISO/IEC18033-6:2019《信息技术 加密算法 第6部分：同态加密》。

FHE的发展经历了三代：以2009年Gentry构造出第一个全同态加密方案为代表的第一代；以BGV方案和BFV方案为代表的第二代；以GSW方案以及支持浮点数近似计算的CKKS方案为代表的第三代。2018年，全同态加密标准化开放联盟（Homomorphic Encryption Standardization）发布了全同态加密标准草案。

半同态加密相对易于实现，实际应用较多。全同态加密具有良好的数学特性，是目前理论研究的重点。

一些世界顶尖的科技公司对全同态加密进行了开源实现。目前，主流的开源工具包括IBM开发的HElib库，微软开发的SEAL库，以及PALISADE、TFHE、HEAAN等开源同态加密库。

一些公司近期也在不断尝试将同态加密技术运用到实际应用中，并推出了相关产品和技术方案。如，2018年，美国Enveil公司发布了“零泄露计算架构”（Zero Reveal Compute Fabric）技术，提供能抵御国家级黑客威胁的加密数据平台。美国Duality Technologies公司推出的SecurePlus™平台产品，将同态加密技术和数据安全结合在一起，使组织能够获得数据价值但不破坏数据的保密性。开源的公共区块链平台以太坊（Ethereum）解决方案中也包含了同态加密。近期微软公司将神经网络等人工智能技术引入到同态加密中，可以基于密文进行预测分析。

我国包括中国科学院、中电科30所、清华大学、山东大学、西安电子科技大学、电子科技大学等研究团队对全同态加密开展了广泛的研究，尚未推出成熟的商用化同态加密产品。目前国内和世界先进水平相比，在理论研究、开发应用及标准化方面，整体还存在着差距。

目前，实际应用中多基于半同态加密。全同态加密在应用中存在计算非常复杂，运算速度慢，密文显著扩张，需要大量计算资源支持等问题。同态加密技术的理论研究和应用中的难点在于：

（1）进一步研究FHE密码理论，设计效率更高、满足更多样化需求的全同态加密方案。

（2）研究安全可靠的无噪声（没有密文扩张）加密算法。

（3）研究可验证的同态加密方案，将数据计算任务外包给云平台时，确保返回结果的正确性。

（4）多媒体数据是大数据的重要组成部分。多媒体数据类型在同态加密密文域中的处理方法是值得探讨的问题。

（5）将人工智能技术与同态加密技术相结合，实现基于全同态加密的密文域上的机器学习和预测分析。

在科技研发方面，引导高校、研究院所、企业积极开展同态加密的理论和技术研究，力求达到国际先进水平。

在标准制定方面，积极参与国际标准的制定，积极推动国内同态加密技术和应用的标准化、规范化。

在政策方面，鼓励建立同态加密开源生态，推进同态加密定制硬件的开发，鼓励研究机构、企业之间加强合作，促进同态加密系统商用化进程。在公共基础设施、受监管数据使用等领域优先推动同态加密落地，同时开拓新的行业应用，能够让同态加密在网络和信息安全领域发挥更大作用。