无需先解密出明文文件才可以编辑加密数据,也无需完工后再加密回去,这就是全球顶尖的加密技术——同态加密,但性能一直是这种技术的最大问题。最近,由于IBM重写了其C++同态加密库,加解密速度最高可提升75倍。

同态加密是用于在不解密数据的情况下直接操作加密数据的一种技术。这种技术可让敏感操作更加安全。比如说,公司企业可以加密托管在云端的数据库,并直接对加密记录进行操作而无需先将记录解密成明文,避免了明文记录泄露的风险。IBM早在多年前即已展开同态加密研究,并在3年前发布了其 HElib C++ 库第一版。但直到2016年,该技术都还存在性能瓶颈,巨大的性能开销让人无奈至极。

同态加密的发明者克雷格•金特里(Craig Gentry)带领IBM的研究团队进行了一系列同态加密尝试。最初的时候,同态加密的数据处理速度比明文操作慢“100万亿倍”,后来在16核服务器上执行,速度就提升了200万倍,但还是比明文操作慢很多。因此,IBM继续改进HElib,其发布在GitHub上的最新版就重新实现了 同态线性变换 ,性能得到极大提升,速度加快了15-75倍。

国际密码学研究协会的一篇论文中,IBM密码研究团队的谢•哈勒维(Shai Halevi)和纽约大学库朗数学研究所教授维克多•舒普阐述了速度提升的方法。

论文中写道:“目前的HElib线性变换算法中,大量时间耗在加密向量间的数据转移上。”线性变换通过“特殊自同构”实现(自同构是将对象映射到自身的同时保持其全部结构的一种数学操作),其计算开销由自同构的循环次数决定。

论文写道:“这种自同构应用到密文上的主要开销其实就是‘密钥交换’的开销:密文中每个环元素都应用了自同构后(该操作开销很小),我们就得到了与‘错误’密钥相对的加密密文;使用该自同构特定公钥中的数据,也就是所谓的‘密钥交换矩阵’,我们可以将密文转换回相对于‘正确’密钥的加密密文。”所以,性能提升中的主要目标是,减少自同构数量,降低每个自同构的开销。

通俗点讲,新库运用了新的自同构计算策略(速度提升15-20倍);很多必要计算都经过了重构;有些计算甚至被移出了该库的主循环(再添6-8倍的提速)。因为密钥交换矩阵的存在,同态加密的公钥构造开销也十分高昂。每个矩阵都会在公钥里添个几MB数据,而HElib的公钥中可能含有几百个这种矩阵。研究人员称,常见操作中,他们可以将矩阵体积减小33-50%。

HElib项目还处于研究阶段。正如其GitHub页面上声明的:“现阶段,本库主要面向研究同态加密及其使用的研究人员。目前HElib还相当低级,最好把它看做‘面向HE的汇编语言’。

gentry同态加密算法_IBM同态加密技术重大突破,加解密速度可提升75倍相关推荐

  1. php rsa加密乱码_php RSA加解密

    相关介绍 RSA算法属于非对称加密算法,非对称加密算法需要两个秘钥:公开密钥(publickey)和私有秘钥(privatekey).公开密钥和私有秘钥是一对, 如果公开密钥对数据进行加密,只有用对应 ...

  2. 企业微信加密消息体_加解密方案说明

    [TOC] 概述 企业微信在推送消息给企业时,会对消息内容做AES加密,以XML格式POST到企业应用的URL上. 企业在被动响应时,也需要对数据加密,以XML格式返回给企业微信. 本章节即是对加解密 ...

  3. java调用微信加密_java微信消息加解密

    今天心血来潮就信手拈来学了下微信消息加解密的知识,忽然觉得微信真的好强大.可能在大部分项目微信消息的加解密都用不上,但是仍然不排除有使用到的情况,如涉及金钱方面的微信应用包括商城类.金融类还有其他安全 ...

  4. 企业微信加密消息体_加解密方案的详细说明

    关于加解密方案的详细说明 术语及说明 开启回调模式时,有以下术语需要了解: 1.msg_signature是签名,用于验证调用者的合法性.具体算法见以下'消息体签名'章节 2.EncodingAESK ...

  5. gentry同态加密算法_同态加密算法-总结

    文章目录 1.定义 2.同态分类 3.应用 4.意义 1.定义 一般的加密方案关注的都是数据存储安全.即,我要给其他人发个加密的东西,或者要在计算机或者其他服务器上存一个东西,我要对数据进行加密后在发 ...

  6. java加密工作模式None_java加解密算法--对称加密工作模式

    对称加密又分为分组加密和序列密码. 分组密码,也叫块加密(block cyphers),一次加密明文中的一个块.是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆 ...

  7. 云视频技术领军人赵加雨:如何提升在线教育课堂互动体验

    12月23日,由中国计算机用户协会指导,iTechClub教育专委会主办的"2020中国教育科技大会"在北京盛大开幕.本届教育科技大会以"新业态 · 新动能 · 新教育& ...

  8. 淘系技术发布业界首个基于神经渲染的3D建模产品Object Drawer,推理速度均提升10000倍...

    在China VR 2021大会上,阿里巴巴淘系技术发布了业界首个基于神经渲染的自研商品三维建模产品Object Drawer.目前,Object Drawer已经提供给部分天猫.淘宝商家使用,将在1 ...

  9. 【安全加密技术】非对称加密

    转载请注明出处:http://blog.csdn.net/sk719887916/article/details/46810595 看过上篇网络互联基系列基础的朋友,对安全产生的原因以及策略度有所了解 ...

最新文章

  1. 连接mongodb,kafka异步处理代码
  2. 模型剖析 | 如何解决业务运维的四大难题?
  3. pb自定义控件 事件_Android WebView与下拉刷新控件滑动冲突的解决方法
  4. 网页检测不到java无法打印_如果PC连接到网络打印机,如何检查java?
  5. 95-190-440-源码-window-Trigger-Trigger简介
  6. linux Redhat6.5 中 编译安装apache
  7. 1020. Tree Traversals
  8. adb命令查看手机上的APP包名和启动activity
  9. cmos和ttl_ttl和cmos的区别
  10. Bean Validation
  11. hdu 5652 India and China Origins 并查集
  12. 1395786-30-7,DBCO Maleimide,DBCO-Mal
  13. element 时间选择器 限制时分秒_关于elementUI里日期选择器禁用时间的一些小技巧...
  14. DTW学习(dynamic time warping)——思想、代码实现
  15. 高通平台开发系列讲解(外设篇)DSI分屏
  16. 海康视频H5插件 v2.0.0开发总结
  17. 1225:金银岛 题解
  18. mysql stdistance_geometry和geography的区别
  19. activiti——结束事件
  20. 南科大于仕琪团队招聘研究助理教授,博士后

热门文章

  1. Spark 基础 —— sc.broadcast
  2. Java 字符串(一条日志信息)解析实例
  3. cross-validation:从 holdout validation 到 k-fold validation
  4. C++基础——格式化输出
  5. ccd后视摄像头_预计2021年全球车载摄像头总出货将达到1.43亿颗
  6. 广西2019全国计算机二级报名,广西2019年3月全国计算机二级考试报名入口已开通...
  7. 为什么黑客都用python-为什么大多数黑客都使用Python!
  8. python培训班骗局-深圳盐田区python专业培训机构,真实经历分享
  9. python工资多少钱一个月-苏州工业园区学编程大概多少钱一个月
  10. python123-Python123