隐私计算

隐私计算的“家族成员”有联邦学习、机密计算/可信执行环境、多方安全计算、同态加密、差分隐私和密态数据机器学习，前三个是目前业内主流的技术路径。

 

https://zhuanlan.zhihu.com/p/376096195

 

 

 

 

 

 

 

 

 

1、同态承诺
同态承诺是一种允许一个人向其他人提交任何选定数值而又不泄露该值的密码协议，承诺提交后不能更改，且事后可公开验证。同态承诺允许在提交的承诺上进行计算而不失去承诺的保密、不可更改及事后可验证的特征。

2、同态加密
同态加密即为各参与者将自己的输入加密后一起发给某计算服务器，服务器直接在密文上进行计算，计算后将得到的结果的密文发送给指定结果方，结果方再将结果的密文解密，即可得到最终的计算结果。如此一来，计算服务器一直在密文上操作，无法看到任何有效信息，而参与者也只拿到最后的结果，看不到中间结果。

3、秘密分享

秘密分享的基本思想是将数据切割成多份，并分发给不同的参与者，每个参与者持有其中一份，协作完成计算任务（比如加法、乘法运算）。因为参与者看不到数据全量信息，从而实现数据隐私保护。

4、混淆电路
混淆电路的基本思想是将计算电路的每个门都加密并打乱，保证计算过程中不会泄露原始输入和中间结果。双方根据各自输入依次进行计算、解密方可得到唯一的正确结果，无法得到结果以外的其他信息，从而实现双方安全计算。

5、不经意传输
不经意传输是一种可保护隐私的双方通信协议，能使通信双方以一种选择模糊化的方式传送消息。不经意传输协议是密码学的一个基本协议，它使得服务的接收方以不经意的方式得到服务发送方输入的某些消息，这样就可以保护接受者的隐私不被发送者所知道。
S每次发送2个信息m0和m1 ，而R每次输入一个选择b。当协议结束的时候，S无法获得关于b 的任何有价值的信息，而R只能获得mb ，对于m1−b ，R也一无所知。

6、零知识证明
零知识证明是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。
零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。