同态加密应用开发入门(同态加密方案参数解密)

区块链开发教程链接： 以太坊 | 比特币 | EOS | Tendermint | Hyperledger Fabric | Omni/USDT | Ripple

同态加密改变了隐私保护的游戏规则，它允许直接操作加密数据 而无需先进行解密。
这一概念可以追溯到RSA加密 —— RSA也具备 有限的同态加密功能。
不过同态加密很长时间都局限在学术界， 直到2009年Craig Gentry的论文发表后，才涌现了大量的同态加密库。

现在已经有很多可用的同态加密库了。
下面列出了一些比较流行的 同态加密开发包以及它们支持的方案类型，当然这个清单是不完整的：

为你的web’应用找到合适的同态加密开发包以及方案类型需要进行 大量的研究工作：

在你开始设计一个隐私保护的应用之前，有些问题就需要先找出答案。

在这个教程里，让我们从微软的SEAL开始介绍，因为SEAL的文档非常好。

让我们先看看如何加密数据。
首先你可以将一个数组（或者c++里的vector） 编码为特定格式的平文本，然后再将平文本加密成密文。
同态处理是在 密文上进行的。
为了读取处理结果，你需要解密然后再解码。

上述过程的伪代码如下:

const arr = [1,2,3...]const plain = encode(arr)const cipher = encrypt(plain)// Add the cipher to itself - element wiseevaluate.add(cipher, cipher)const decrypted = decrypt(cipher)const decoded = decode(decrypted)// `decoded` contains [2,4,6, ...]

上面的代码我进行了简化，实际上这之前还有一些必要的步骤。

下面是SEAL同态加密库的一些基本信息。

第三方依赖

SEAL没有必须的第三方依赖。
可选的依赖包括：zlib和Microsoft GSL

支持的方案

基本的差别和限制

自举（Bootstrapping）允许在加密数据上进行无限的同态处理。
没有自举的话，只能执行有限次数的 同态处理（例如乘法等）。
目前SEAL同态加密库还不支持自举，但是已经有计划为 CKKS方案添加自举支持。
自举会对性能有很大的影响，在很多情况下你在使用同态算法 时都不需要自举。

没有自举的同态算法被称为层级化算法。
分层的数量（也就是可以执行多少次同态处理） 是由你选择的加密参数来决定的。

第一步是为你的应用选择一个合适的同态加密方案。
你是需要整数还是可以容忍 一定的误差？当你需要绝对精度时应该使用BFV方案。
CKKS有它的优势，但是会 在解密时引入一定的误差 —— 虽然通过调整参数可以让误差减小到可以接受的范围， 但是对于新手来说这是有难度的。

一旦你选好了同态加密方案，下面就需要确定算法的参数了。
这个问题应该 是最难回答的，因为它取决于很多因素。
此外还有更多的问题，例如：

下面是我们的同态加密实用方法学：

作为替代的方案，我建议你通过快速实验来找出适合你的应用的参数。
为此我开发了一个 开源软件node-seal，以便在JavaScript 中实用SEAL同态加密库。
你可以利用这个软件快速编写一个JavaScript测试应用来进行参数实验。
node-seal的内核采用webassembly，可以运行在Node.js或现代浏览器中，已经包含了zlib支持，不需要进行本地编译。

原文链接：http://blog.hubwiz.com/2020/03/28/homomorphic-encryption-for-web-apps/