同态加密：神话和怀疑

在PET类别中，同态加密因其能够对数据执行加密操作(例如搜索或分析)的能力而著称。从技术的角度来看，使操作能够在密文上执行，就好像它是明文一样。如此就可以在数据不暴露的情况下进行使用，提供了新的安全性和隐私支持级别。

同态加密常常被誉为加密的“圣杯”，因为它具有范式转换的潜力，可以彻底改变组织如何以及在何处安全地、隐秘地利用数据资源和资产。

将同态加密从理论研究领域带到商业实践领域的进展绝对值得庆祝，尤其是这一技术在各种垂直领域转化为广泛的业务用例，比如用于反洗钱、金融欺诈和数据货币化等领域。当然，也有一些人对这一技术是否准备好广泛商业化而持有怀疑态度。

误解1：同态加密还没有准备好用于商业用途

在同态加密第一次被理论化时，它还缺乏实用性。即使在密文中执行最基本的操作(像1+1这样简单的操作)，也需要几天的时间和大量的计算能力，这对于任何广泛的应用来说都是不合理的。但现在发生了变化：底层技术的进步，使用效率的提升，这些意味着同态加密现在可以在许多用例中以业务要求的速度运行。

加密搜索可以在数百万条数据记录上执行，并且仅在几秒钟内返回。目前，商业和政府实体正在大规模地使用同态加密，以在生产环境中解决实际问题。最早的应用领域是金融服务业，用于反洗钱。

事实上，当监管最大限度地降低数据暴露风险和保护消费者隐私，但也可能使银行发现和揭露犯罪活动变得困难(监管阻止全球银行跨隐私管辖区有效共享数据，即使这些数据包含在其自身机构的分支机构内)。而同态加密是唯一能够解决这一法规遵从性带来的挑战，通过创建加密搜索来执行另一个辖区的数据，银行可以实时获得所需信息，同时保护了潜在客户的隐私，并且不会透露敏感数据或其他操作管辖区的PII。

误解2：任何信息都要被加密

同态加密支持加密处理，允许对加密和未加密数据执行加密搜索/分析。虽然加密操作可以在加密数据上运行，但在许多用例中，这种级别的保护是不必要的。例如，一个投资者进行研究，为其决策提供关于可能的合并或收购的信息。投资者可能会求助于标准行业工具，获取最新的可用信息。至于第三方环境中的基础数据是否敏感?一点也不。因为这些现有信息只是展示公司及其市场定位。然而，搜索的内容和查询背后的原因是否敏感?当然。这些信息会暴露投资者对特定公司中的利益关注，从而暴露投资意图，并且可能让其他利益相关方损害投资者的议价能力。

因此，投资者是要特别保护重要的部分，即第三方数据聚合器提供的查询内容及其相应结果，从而确保他们的利益和意图永远不会暴露出来。而在大多数情况下，同态加密功能可以在数据聚合器的现有环境中提供能力，而不需要以任何方式移动或更改数据。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!