同态加密在匿名投票系统上的运用

什么是同态加密

早在1978年,Ron Rivest, Leonard Adleman, 以及Michael L. Dertouzos就以银行为应用背景提出了同态加密(Homomorphic Encryption)这个概念。在这个概念中,允许对密文进行特定的代数运算后依然能得到加密的结果,将该结果解密以后的结果与对明文进行同样运算的结果会保持一致。
  具体的定义如下,假设存在明文m,加密函数E,解密函数D,密文c,则有

c = E(m)
m = D(c)

假设现在需要对明文m做一些处理,处理过程可以用函数f表示,如果存在下面关系

f(m) = D(f(c))

则称加密算法为同态加密算法。

用途

上面的一些公式究竟有什么用?下面我们来假设一个场景。某小银行A有一批交易私密的数据处理,比如说要提取用户交易信息给用户画像进行相应的理财产品推荐之类,定义了特征提取方法函数F,但计算量很大,A并不想投太多钱在基础建设上,而是想使用廉价的云计算服务。这个业务有几个特征:

  1. 需要处理的数据是私密数据
  2. 处理函数特别耗计算力
  3. 银行A不是土豪,并不愿意投太多钱到机器和运维费用上。

而使用其他公司提供的云计算平台就会存在服务不可信的问题,这时候同态加密就开始发挥威力了。

从图中可以看到引入同态加密之后,云计算平台拿到加密数据,处理完的数据其实也是加密数据,这样很好地防止云计算平台获取到原始私密数据,同时保证在传输过程中就算给拦截拦截者也无法看到原始数据和处理结果。从图中可以看到,同态计算方式流程中,由云计算平台返回的处理结果cr,通过解密后D(cr)得到的结果r与原始数据m直接经过F(m)得到的结果一致。
  实际上这个方案有一个难点,就是选择的同态算法是否支持任意处理函数F。其实按支持力度算法可分成两类,支持任意处理函数F的同态加密算法被称为全同态加密算法(Fully Homomorphic Encryption),而只支持特定函数F的就是微同态加密算法(Somewhat Homomorphic Encryption)。第一个全同态算法由Craig Gentry在2009年提出,但由于复杂度太高,暂时无法商用。
  所以,同态加密在这个场景中只是理论可行,毕竟不能支持任意处理函数F能支持的应用场景比较有限。

匿名投票系统设计

实际在我们生活上,有很多场景只需要特定的处理函数F既可,比如匿名投票系统。在介绍匿名投票系统之前,先稍微深入了解微同态加密算法。
  微同态加密算法表示该算法至少满足以下几个条件中一个:

  • 加法同态
  • 乘法同态
  • 减法同态
  • 除法同态

比如说我们经常用到的RSA算法就是乘法同态,而在投票系统中,由于票数统计都是加法累加,只要找到具备加法同态的算法既可,比如Paillier算法,有兴趣自行搜索一下,这里讲一下Paillier算法的同态等式

D(E(m1,r1)*E(m2,r2) mod n^2) = m1+m2 mod n

其中m1m2是原文,r1r2是算法的随机因子(主要是为了针对同样的明文加密出来的不同密文),n是算法所选择出来的两个大素数的乘积。
  为了最简要说明同态算法使用,我们简化匿名投票系统的模型,模型定义如下

  1. 只两个候选人BertrandLynn
  2. 只两个投票者ObamaCliton,两者有算法公钥,他们都是有身份的人,可以保证只投一票。
  3. 一个记票人Satan,他可能是个坏蛋,但需要他运行处理算法进行记票。
  4. 一个公布结果人Athena,她有算法私钥

投票流程如下所示:

其中投票原文m1如下所示:

{
"Bertrand": 1,
"Lynn": 0
}

表示Obama投了Bertrand一票,投票密文cm1可能如下所示:

{
"Bertrand": 1283192381..., //一个很大的整数
"Lynn": 23432423... //也是一个很大的整数
}

Satan拿到两个投票密文后需要统计票数,比如说统计Bertrand的票数,他需要把两个投票密文Bertrand对应的票数相乘(根据上面Paillier同态等式)来获取票数,但实际上他并不知道Obama是否投了Bertrand一票。
  而Athena拿到的加密票数可能如下所示:

{
"Bertrand": 89812371293..., //一个很大的整数
"Lynn": 218308213... //也是一个很大的整数
}

使用解密算法解密后就可以得到最终结果

{
"Bertrand": 1,
"Lynn": 1
}

至于Bertrand的那一票是谁投的,只有投票人知道了。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,033评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,725评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,473评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,846评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,848评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,691评论 1 282
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,053评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,700评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,856评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,676评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,787评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,430评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,034评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,990评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,218评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,174评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,526评论 2 343

推荐阅读更多精彩内容