密码学计算加速云计算应用

原创

用户11764306

发布于 2025-08-27 23:26:57

1000

密码学计算加速云计算应用

概述

根据网络安全内幕人士2019年发布的报告，安全风险（包括信息丢失或泄露）是阻碍企业和政府组织采用云计算技术的主要因素。随着组织为利用其巨大计算能力而加速将敏感消费者信息流向云端，密码学计算这一研究领域正变得越来越重要citation:1。

密码学计算的核心

密码学计算本质上专注于设计和实现使用信息而不泄露信息的协议。例如，某县政府希望根据不同地区的人口统计数据优先推出服务，可以计算不同邮政编码区域居民的平均年龄，而不会泄露（甚至不会了解）个别居民的年龄风险。

密码学计算并非全新领域。事实上，Gentry的完全同态加密（FHE）突破性方案早在2008年就已发布。在其一种被广泛研究的形式中，FHE为每个用户提供一个公钥和相应的私钥。用户可以使用公钥加密任何输入数据集，将加密输入交给另一方（如云计算服务）进行计算，然后用她的密钥解密这些计算的结果。通过确保所有数据仅在加密状态下操作，FHE确保上传到云端的数据保持机密性。遗憾的是，FHE对于超大规模数据集的使用还不够快速。

不过，存在更加量身定制的密码学计算技术，这些技术具有更好的扩展性，并已开始看到商业应用。

安全多方计算（MPC）

安全多方计算（MPC）使拥有私有输入x1,...,xn的n个参与方P1,...,Pn能够计算y = f(x1,...,xn)，且所有参与方都能得知y，但任何Pi都无法了解到关于xj（j≠i）的任何信息，除非这些信息被y和xi逻辑隐含。

考虑以下简单示例：假设20名学生（称为P1到P20）在同一班级，并已从老师那里收到评分后的考试卷。他们希望计算成绩的平均值而不透露各自的成绩（记为g1到g20）。他们可以使用以下简单的MPC协议：P1选择一个随机数r，计算x1 = g1 + r，并将x1发送给P2。然后P2计算x2 = x1 + g2并将x2发送给P3。他们继续以这种方式进行，直到P20计算x20 = x19 + g20并将x20发送给P1。在最后一步，P1计算x20 – r，这当然是个别成绩的总和g1 + g2 + … + g20。他将这个总和除以20得到平均值，并将结果广播给所有学生。

如果所有学生都忠实遵循此协议，那么他们都能了解到平均值，但没有人能了解到关于他人成绩的任何信息，除非这些信息被平均值和自己的成绩逻辑隐含。这里，“忠实遵循协议”要求不与另一名学生串通以发现其他人的成绩。幸运的是，存在确保此类串通不会泄露私有输入的技术（其细节超出了本文范围）；它们包括下面描述的秘密共享方案。

一类强大的MPC协议以多轮方式进行。在第一轮中，每个Pi使用秘密共享方案将xi分解为份额，并向每个Pj发送一个份额。秘密共享的信息理论特性保证没有其他方（甚至有限大小的其他方联盟）能够从份额中计算xi。然后，各方执行多轮协议来计算y的份额，其中每轮计算的中间结果的份额也不会泄露xi。在最后一轮，各方广播他们的y份额，以便所有人都能重建结果。

在安全外包协议架构中，各方P1,...,Pn扮演输入提供者的角色，而一个不相交的、小得多的各方集合S1,...,Sk扮演安全计算服务器的角色；通常，2 ≤ k ≤ 4。输入提供者与服务器共享他们的输入，服务器然后执行一个基本的k方MPC协议来计算y。对于秘密共享方案的适当选择，只要至少有一个服务器不与其他服务器串通，输入就保持私有。请注意，云计算公司处于提供安全计算服务器的理想位置！

隐私保护机器学习（PPML）

机器学习（ML）训练算法被给予一组分类问题的已解决实例，并产生一个模型，供ML预测算法用于对同一问题的未来未解决实例进行分类。

训练数据、查询（预测算法的输入）和预测（预测算法的输出）可能包含关于数据主体的敏感信息。具有商业价值的模型所有者将其视为知识产权，可能希望出售对它们的访问权，但不允许用户对其进行逆向工程。隐私保护机器学习（PPML） 是密码学计算的一个子领域，研究保护训练数据、模型、查询和预测的算法。

实用的PPML方法通常为特定的训练或预测算法量身定制，并可能需要特定的计算架构。云提供商可以采用传统的计算机安全技术（认证、沙盒等）和PPML算法来保护敏感数据和知识产权。例如，2019年PPML年度研讨会专注于MPC、FHE以及本文概述的其他技术。此外，研讨会还展示了差分隐私的最新成果，这是一种强大的数据保护方法，近年来受到了广泛关注。差分隐私使用户能够从数据库获取聚合信息，同时保护数据库中个体记录的机密信息。实际上，差分隐私统计查询的结果不会受到任何特定个体记录存在或缺失的显著影响。