同態加密一直是學術研究的重點，甚至已經有了40多年的歷史。近來，作為“隱私增強技術(PET)” ，同態加密引發越來越多的關注。

這些支撐業務的技術組合能夠在數據的處理生命周期中增強和保護數據的隱私，從而有效解決面臨全球監管挑戰的組織以及比以往任何時候都更重視隱私的客戶群的重要需求。

在PET類別中，同態加密因其能夠對數據執行加密操作(例如搜索或分析)的能力而著稱。從技術的角度來看，使操作能夠在密文上執行，就好像它是明文一樣。如此就可以在數據不暴露的情況下進行使用，提供了新的安全性和隱私支持級別。

同態加密常常被譽為加密的“圣杯”，因為它具有范式轉換的潛力，可以徹底改變組織如何以及在何處安全地、隱秘地利用數據資源和資產。

將同態加密從理論研究領域帶到商業實踐領域的進展絕對值得慶祝，尤其是這一技術在各種垂直領域轉化為廣泛的業務用例，比如用于反洗錢、金融欺詐和數據貨幣化等領域。當然，也有一些人對這一技術是否準備好廣泛商業化而持有懷疑態度。

誤解1：同態加密還沒有準備好用于商業用途

在同態加密第一次被理論化時，它還缺乏實用性。即使在密文中執行最基本的操作(像1+1這樣簡單的操作)，也需要幾天的時間和大量的計算能力，這對于任何廣泛的應用來說都是不合理的。但現在發生了變化：底層技術的進步，使用效率的提升，這些意味著同態加密現在可以在許多用例中以業務要求的速度運行。

加密搜索可以在數百萬條數據記錄上執行，并且僅在幾秒鐘內返回。目前，商業和政府實體正在大規模地使用同態加密，以在生產環境中解決實際問題。最早的應用領域是金融服務業，用于反洗錢。

事實上，當監管最大限度地降低數據暴露風險和保護消費者隱私，但也可能使銀行發現和揭露犯罪活動變得困難(監管阻止全球銀行跨隱私管轄區有效共享數據，即使這些數據包含在其自身機構的分支機構內)。而同態加密是唯一能夠解決這一法規遵從性帶來的挑戰，通過創建加密搜索來執行另一個轄區的數據，銀行可以實時獲得所需信息，同時保護了潛在客戶的隱私，并且不會透露敏感數據或其他操作管轄區的PII。

誤解2：任何信息都要被加密

同態加密支持加密處理，允許對加密和未加密數據執行加密搜索/分析。雖然加密操作可以在加密數據上運行，但在許多用例中，這種級別的保護是不必要的。例如，一個投資者進行研究，為其決策提供關于可能的合并或收購的信息。投資者可能會求助于標準行業工具，獲取最新的可用信息。至于第三方環境中的基礎數據是否敏感?一點也不。因為這些現有信息只是展示公司及其市場定位。然而，搜索的內容和查詢背后的原因是否敏感?當然。這些信息會暴露投資者對特定公司中的利益關注，從而暴露投資意圖，并且可能讓其他利益相關方損害投資者的議價能力。

因此，投資者是要特別保護重要的部分，即第三方數據聚合器提供的查詢內容及其相應結果，從而確保他們的利益和意圖永遠不會暴露出來。而在大多數情況下，同態加密功能可以在數據聚合器的現有環境中提供能力，而不需要以任何方式移動或更改數據。

誤解3：為了使用同態加密進行協作，需要把所有數據匯集到一起

同態加密的重要用例之一是在安全數據共享和協作領域。通過允許第三方安全地私下合作，為公私合作以及整個私營行業提供了前所未有的機會。

在過去，阻礙協作的關鍵因素是“如何匯集敏感數據資產，以便使集體能夠訪問這些資產”。很多時候，組織不愿意這么做，因為很可能會增加自己的風險和責任，使公司面臨違反隱私法規的危險、損害客戶信任所帶來的聲譽風險。

雖然同態加密的一些實現建議數據必須集中進行匯集和加密，但它很少這么做。當使用同態加密來專門保護與數據的交互時，可以以分散的方式進行，即允許所有貢獻者保持對其數據資產的控制和所有權。

誤解4：同態加密庫=同態加密解決方案

同態加密庫和HE-powered解決方案之間有著顯著的區別。可以這樣想：同態加密解決方案就是房子;同態加密庫就是原始木材。

同態加密庫為實現這些功能提供了基本的加密組件，但要獲得一個可用的、商業級的產品，還需要大量的工作，包括軟件工程、創新算法和企業集成功能。建立和維護這些庫的公司都是通過研究團隊來完成的，并且他們也經常提供咨詢服務，幫助組織思考如何設計使用這些基本元素。

提供同態加密解決方案的供應商已經建造了這座房子，并多次利用各種同態加密庫——雖然有些可能需要重新設計以確保產品滿足特定需求，但總體來看，繁重的工作已經完成。

結論

同態加密技術的不斷發展，這一現象對數據隱私領域的影響是巨大的。這些技術將改變使用和處理數據的方式，確保組織能夠在優先考慮隱私的同時執行關鍵業務功能。

Gartner預測，到2025年，超過一半的組織將使用隱私增強計算來處理不可信環境中的數據。同態加密也將證明其足以令人信服，并且經得起懷疑。

參考來源：helpnetsecurity