本文介绍了BabaSSL在隐私计算领域的应用,特别是其在同态加密算法上的实现。BabaSSL作为国产化密码库,提供了简单易用的接口,支持加法和乘法同态运算,以实现数据不出域、可用不可见的隐私保护。文章详细阐述了EC-ElGamal算法原理,并展示了BabaSSL中相关的接口定义和核心实现,旨在促进隐私计算技术的广泛应用。
文|王祖熙(花名:金九 )
蚂蚁集团开发工程师
负责国产化密码库BabaSSL的开发和维护
专注于密码学、高性能网络、网络安全等领域
本文 3063 字 阅读 5 分钟
—— 数据不出域、可用不可见
01 背 景
BabaSSL
随着大数据与人工智能的快速发展,个人隐私数据泄露和滥用时有发生,隐私安全问题也越来越被重视。
国家于 2020 年施行密码法、2021 年施行个人信息保护法,对个人隐私数据和数据安全加密有更高的要求。
因此,隐私计算也不断地被提及和关注,源于其有优秀的数据保护作用,使得『数据不出域,可用不可见』,限定了数据的使用场景,防止了数据的泄露,而引起了业界的热捧。
隐私计算是指在保护数据本身不对外泄露的前提下,实现数据共享和计算的技术集合,共享数据价值,而非源数据本身,实现数据可用不可见。
- 隐私计算对于个人用户来说,有助于保障个人信息安全;
- 对于企业来说,隐私计算是数据协作过程中履行数据保护义务的关键路径;
- 对于政府来说,隐私计算实现数据价值最大化的重要支撑。
隐私计算目前在金融、医疗、电信、政务等领域均在开展应用试验,比如:
- 银行和金融机构
在不泄露各方原始数据的前提下,进行分布式模型训练,可以有效降低信贷、欺诈等风险;
- 医疗机构
无需共享原始数据便可进行联合建模和数据分析,数据使用方在不侵犯用户隐私的情况下,可以使用建模运算结果数据,有效推动医疗行业数据高效利用。
隐私计算的相关技术有多方安全计算(MPC)、可信执行环境(TEE)、联邦学习(FL)、同态加密(HE)、差分隐私(DP)、零知识证明(ZKP)、区块链(BC)等等。
这些技术各有优缺点,隐私计算的产品或者平台也是由这些技术来搭建。
其中与密码学明显相关的是同态加密,目前同态加密算法的开源项目各有千秋,用户使用比较复杂。BabaSSL 作为基础密码库,应该提供一套简单易用和高效的同态加密算法实现和接口,让上层应用更方便简单地使用同态加密算法。
此外,随着隐私计算技术的兴起,蚂蚁集团推出了开箱即用、软硬件结合的隐私计算基础设施,一站式解决方案,即可信原生一体机。
BabaSSL 作为蚂蚁可信原生一体机中的核心基础软件密码库,将同态加密等隐私计算所需的相关密码学能力整合其中,为可信原生一体机的用户带来更加便捷高效的使用体验。
02 同态加密
SOFARegistry
同态加密(Homomorphic Encryption, HE)是指满足密文同态运算性质的加密算法,按性质分为加法同态和乘法同态:
- 加法同态
最低0.47元/天 解锁文章
扫一扫
1971
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
