苹果公司开源同态加密库

苹果公司已将其内部使用的同态加密（Homomorphic Encryption，HE）库开源，基于 Apache 2.0 许可。

苹果公司公开了其同态加密的实现细节，并提供了一些示例应用程序，这些资源以 Swift 库和可执行文件的形式分享。

什么是同态加密？

同态加密技术使用户能够在不泄露原始数据的前提下，在加密数据上执行查询和计算。

作为一种提升隐私保护的技术，同态加密在众多应用场景中展现出广泛的应用潜力。

早期的同态加密实现非常笨重，在计算性能上不可行，但近年来这一情况已有所改观。同态加密，这个几十年来一直让研究者们着迷的领域，如今正逐步迈向实际应用阶段。尽管如此，同态加密在现实世界中的具体应用案例仍然不多见。

因此，苹果公司在 iOS 18 中应用同态加密技术的示例受到业界的热烈欢迎。

苹果公司表示，它正在使用同态加密技术进行实时来电者身份验证查询，用以支持来电者识别和垃圾电话拦截服务，并已宣布发布相关库。这项技术允许苹果通过向服务器发送加密的查询请求获取电话号码的相关信息，而服务器无需知道或存储电话号码。

苹果公司表示，典型的同态加密工作流可能是这样的：

• 客户端加密敏感数据，并将结果发送给服务器。

• 服务器在不了解任何解密内容的情况下，对收到的密文进行必要的计算，可能还会结合服务器自身的明文输入。

• 服务器将计算后的密文响应发送给客户端。

• 客户端对收到的响应进行解密。

Swift 实现集成了Brakerski-Fan-Vercauteren（BFV）同态加密方案，这一方案具备抵御量子计算攻击的能力。

需要了解更多详细信息，可以查看 GitHub 代码库。

其他值得关注的库包括微软开发的SEAL和 IBM 提供的HElib。

它们都是开源的，并且用 C++编写。（正如同态加密专家、Enveil 公司首席执行官 Ellison Anne 在接受 The Stack 采访时所指出的：“正如安全专业人士会告诉你的，使用专有加密技术通常不是一个好主意，如果有人向你推销专有加密产品，你应该立即远离。”）

HElib 目前不再进行积极的开发，尽管还有一些未解决的问题，它现在处于“维护模式”，主要的工作是修复安全漏洞。至于微软的 SEAL 库，自 2018 年以来也都没有与发布相关的新闻，尽管其 GitHub 代码库偶尔还会有一些更新。

尽管如此，整个行业依然保持着紧密的合作，许多公司在研究和应用交付方面持续携手前进。

其中之一就是 Enveil 公司的首席执行官 Ellison Anne Williams。

她告诉 The Stack：“看到苹果公司认识到同态加密的变革性力量，这真是太令人振奋了……作为增强隐私技术家族的基石，同态加密独有的能力能够在数据使用过程中保护数据，有潜力通过扩大可用数据来源的范围来改变我们大规模使用数据的方式。”

她进一步通过电子邮件补充道：“能够以前所未有的方式跨司法管辖区、组织和安全边界安全地利用数据的组织，将在数据驱动的市场中占据优势，因为在这个时代，每一个数据输入都至关重要。那些希望在隐私和安全领域保持领先地位的商业领袖们需要密切关注这一趋势……”

“在过去的一年里，我们看到了包括白宫、CISA 和 NCSC 在内的全球领导者发布了以行动为导向的指令，旨在认识和降低人工智能所带来的风险。这些指导性文件中的许多部分都指向了采用技术驱动的解决方案，如隐私增强技术（PET），因为它们在提供以模型为中心的安全和保护方面具有独特的能力。当这些技术被用于加密模型的训练和评估，用户能够从跨域数据源中获取价值，而不会增加组织风险、牺牲数据敏感性或损害我们的价值观。”

Williams 指出，同态加密库和同态加密驱动的解决方案之间存在“显著差异……同态加密库提供了构建功能的基础加密构件，但要将其转化为可用的、商业级产品，还需要做大量的工作，包括软件工程、开发创新算法和企业集成功能”。

【声明：本文由 InfoQ 翻译，未经许可禁止转载。】

原文链接：https://www.thestack.technology/apple-open-sources-its-homomorphic-encryption-library/