Apple在自家服務引入同態加密(Homomorphic Encryption)技術保護用戶隱私,同時也把該加密技術Swift實作開源出來,讓開發者可以更簡單地在程式中應用同態加密。
同態加密技術可以在不解密的情況下,對加密資料進行計算,也就是計算過程不需要揭露資料的原始內容,而且計算結果也是加密的,唯有擁有解密金鑰的一方,才能解密並查看最終結果。同態性是這種加密技術的關鍵,也就是加密資料和解密資料上進行數學運算後,會產生相同的結果,當明文資料執行同態操作結果是A,則對應加密資料經過同一操作後,解密後的結果也會是A。
對開發者來說,客戶端可以將加密的資料發送到伺服器中,伺服器在加密資料上進行操作並回傳結果,而伺服器執行過程中不需解密原始資料,也沒有存取解密金鑰的權限。這種方法應用在雲端服務,可進行敏感資料計算並保護用戶資料隱私安全。
傳統私密資訊擷取(Private Information Retrieval,PIR)的實作方法,是讓伺服器把整個資料庫發送到客戶端進行本地端處理,如此可以避免伺服器掌握正在查詢的關鍵字,但僅適用於小型且不會頻繁更新的資料庫。
而使用同態加密技術則可擴大應用場景,Apple在自家使用同態加密技術的具體案例之一,是iOS 18的Live Caller ID Lookup功能,該新功能提供來電顯示和垃圾電話過濾服務,Live Caller ID Lookup會使用同態加密發送加密查詢至伺服器,伺服器便會根據電話號碼資訊進行查詢,但是又不會知道請求中具體的電話號碼。
Apple所開源Swift同態加密套件使用了Swift Crypto中高效能低階加密原語,支援伺服器端Swift,並且可使用Benchmark函式庫進行簡單的基準測試。
熱門新聞
2024-09-16
2024-09-16
2024-09-13
2024-09-16
2024-09-13
2024-09-16
2024-09-16
