現代加密方式已經嵌入無數的數字系統和組件，成為保護數據安全性和隱私相關的必要工具。但是密碼學現在最大的限制，在于需要處理和分析敏感數據的時候必須進行解密。然而，包括醫療、法律、制造商、金融和在線選舉等在內，有大量的領域需要對數據進行分析處理;如果能不使用加密密鑰就直接對數據進行分析，就能達成目標的同時，還能確保數據的隱私性。

這就產生了同態加密的概念。同態加密使用基于格加密的算法來隱藏輸入值、中值、輸出值，甚至函數本身可以讓任何沒有密鑰的人進行計算。換而言之，同態加密可以直接使用于加密數據。

盡管說全同態加密（FHE）才誕生了十年多，伴隨強大算力的計算機和更好的算法，使得全同態加密得以落地。

繞過解密

同態加密的想法能追溯到1978年。那個時候，幾個MIT的研究人員設計了一種能夠加密情況下，進行在單一數學計算（通常是乘法或者加法）的框架。這個概念在2009年得以實現，由Craig Gentry，在斯坦福的博士畢業論文中，設計了第一個全同態加密機制。

Gentry的設計只是一個起步。在過去十多年中，隨著云計算、物聯網的發展，第三方數據分享需求日益增多，而安全隱患也越來越多，從而進一步推動了同態加密的發展，誕生了一些更強大的同態加密算法。如今，同態加密圈的參與者包括IBM、微軟、美國國防部高級研究計劃局，以及一些創業公司等。

微軟研究院的高級密碼學家Josh Benaloh認為，直接在加密后的數據上進行計算有非常大的收益，因為這種計算方式能讓數據計算進行外包，又能避免數據泄露的風險。

同態加密的落地領域十分廣泛。舉例而言，如果一個企業想證明他們有足夠的資源處理某個項目，或者他們需要給一個外部公司或者政府部門提交數據進行審計;同態加密能夠基于提交的敏感財務信息判斷其是否合規，而不需要將原有的數據進行呈現。

當和區塊鏈結合的時候，同態加密未來可以融入新的智能合同、工作協議、分攤結算等現在尚無法實現的東西。它可以讓區塊鏈中的成員更靈活、安全地分享數據，包括在鏈上加入或者移除某個成員等。

這些收益不止在于商業層面。同態加密還能讓個人提交自身的基因數據來識別自身的風險因素，而不需要泄露這個人的真實身份。

同態加密還支持下一代的網絡安全功能。比如，可以通過簡潔、無交互的快速加密驗證方式，進行“零知識”證明代碼中不含有錯誤，從而實現在不顯示產權代碼的前提下開發沒有漏洞的軟件。

隱私問題

同態加密還能使數據的所有者對數據有更強、更顆粒化的控制，意味著數據所有者能基于數據的使用方，按需對數據的接入權限進行許可、拒絕和限制。

同態加密技術對大數據環境尤其適合，因為大數據環境會需要涉及大量的云端計算能力，還要保持其中數據的隱私性。

Gentry表示：“云端可以對加密的數據進行處理，甚至使用的函數本身都是被加密的——這樣云端除了數據的體量之外，對數據一無所知。”

以微軟的ElectionGuard為例，能讓公民確認自己的選票是否被計入，而不需要影響整個選票池的安全和隱私性。每個投票都被加密，并且分配了一個獨特的識別碼。選票會被計入，但是每個人的身份依然會被隱藏，且不可見。該平臺尚處試點階段，目標是產生可驗證、安全、可審計的投票結果。

另一方面，開源項目Microsoft SEAL則提供了一個代碼庫，供使用者直接運用同態加密，而不需要自己開發復雜的數學公式。該平臺能處理所有加密后的實數加法運算與乘法運算，可以通過API被各類環境調用。IBM也開發了一款名為HElib的免費開源同態加密代碼庫。兩個平臺都能通過GitHub發行。

同態加密還有多久？

盡管說同態加密領域已經有了很大的突破，但是如果要將同態加密引入業務流之中，依然還有大量的工作要做。其中的一個問題就是性能。在落地中，現有的算法都需要極高的算力上限，意味著加密數據所使用的計算時間會相比未加密數據高出數倍之久。在Benaloh看來，需要的算力之大，使得在落地實踐上極其困難。

同態加密在某些領域的效果尤為明顯。很多時候，該技術會被微調以適應特別的需求。暫時來看，開發能夠適應大范圍現實工作中任務的同態加密軟件也才剛剛浮現出曙光。“

如果要讓全同態加密技術在大部分目的中變得可行，需要改進算法以減少算力消耗。”Benaloh提到，“我們需要進一步改良算法，從而使他們更易于進行全同態加密。”

不過，同態加密的未來似乎很光明，有不少專家認為這項技術能得到廣泛運用，在未來數年就能對業界引起巨大影響。
責編AJX