最近经常出现的一个词是同态加密。许多公司和在线服务正在将加密模式转换为一种同态加密，宣传这是为了更好地保护用户隐私和安全。

但什么是同态加密？这是什么意思？是什么使它不同于其他类型的加密？

什么是加密(encryption)？

加密文件时，您对其内容进行编码，使其显得杂乱无章，无法识别。访问加密数据的唯一方法是获取其加密密钥或尝试手动或使用第三方软件对其进行破解。

对一个文件、一组文件甚至整个数据库进行加密的主要好处是对未经授权查看或编辑它们的任何人保密，以确保真实性和隐私性。

但是，大多数加密类型的问题是无法在加密时编辑数据。虽然一开始这看起来并不是什么大问题，但它类似于你在家时不能关上门。对数据进行解密以对其进行编辑使其容易受到您试图保护其免受的所有攻击。

什么是同态加密(homomorphic encryption)？

同态加密是一种公钥加密，尽管在某些情况下它可以具有对称密钥，这意味着它使用两个单独的密钥来加密和解密一个数据集，并使用一个公钥。

相关：基本的加密术语现在每个人都应该知道了

“同态”一词在希腊语中是“同一结构”的意思，因为同态加密使用代数系统对数据进行加密并生成密钥，允许经授权的个人访问和编辑加密的数据，而无需解密。

同态加密有三种类型：

• 完全同态加密
• 某种同态加密
• 部分同态加密

这三种类型在允许影响加密数据的操作访问级别上有所不同。完全同态加密是最新的加密类型。它提供了编辑和访问加密数据的完整功能。

“有些”和“部分”同态加密，正如他们的名字所暗示的，只允许有限的访问数据。

他们要么：

• 限制在一个数据集上运行的操作的数量，比如“某种同态加密”，或者，
• 只允许您运行简单的操作，但次数不限，就像“部分同态加密”一样，这使它成为高度敏感数据的完美同态加密类型。

同态加密的实际应用

由于其卓越的安全性和灵活性，同态加密在处理需要定期访问的大量敏感数据的许多重要领域都有应用。

它也不仅限于处理敏感数据的公司。它现在已经达到了一个将其应用到日常使用中的水平。

密码管理器

最近最引人注目的例子来自googlechrome和微软Edge。这两款浏览器最近都为其浏览器内密码管理工具引入了同态加密，并为Microsoft Edge提供了浏览器内密码生成器。

像Chrome和Edge这样的浏览器被广泛使用。很可能你或者你认识的人每天都会使用其中一个，甚至可能用密码和其他登录信息信任他们。

但是，他们将如何在密码管理器中实现同态加密，以提高效率和安全性？密码管理器对每个互联网用户来说都是必不可少的？

您可能熟悉“密码监视”。如果不熟悉，密码监视是指您的密码管理器根据最近被破坏或泄露的登录名的公共列表连续运行您的密码。这样，当它检测到你的某个密码在网上浮动时，它就会提醒你。

以前，使用传统的加密方法，您的密码管理器必须对您的登录进行解密，以对照不断增加的大量受损凭据列表进行检查，这本身就大大降低了您的隐私，并使您的密码处于危险之中。

但是使用同态加密，当您的密码管理器根据这些列表运行仍然加密的密码时，您可以保留完整的隐私。

web应用和saas提供商

web应用程序和SaaS提供商都必须收集和处理大量数据，而这些数据通常是私人用户数据。对安全加密的需求根据所讨论的数据类型而增加，无论是一般文件还是金融记录和信用卡信息等敏感信息。

在这两种情况下，数据需要是安全的，但也可用于服务提供商的云，以及用于存储和处理的IT资源。

使用同态加密而不是它的替代方案可以确保隐私和处理、计算和更改数据的能力，而无需解密数据。这对服务提供商来说是一种双赢，因为它增加了他们的可信度，对您来说也是一种双赢，因为您的数据同时变得隐私和安全。

为什么不到处使用同态加密呢？

如果同态加密这么好，为什么没有更多的公司在他们的服务中使用它，特别是那些保存敏感数据的公司？

与提供类似安全级别的其他类型的加密方法相比，同态加密速度非常慢。这使得它只能在个别情况下使用，如个人密码管理器和每用户SaaS和web应用程序。

但是当涉及到快速通信通道和大型数据库时，同态加密速度太慢，不方便弥补隐私和安全性的轻微增加。

同态加密并不是什么新鲜事。它可以追溯到1978年，这给了它很多时间来提高效率、复杂性和速度。但它只在过去十年中被成熟的公司使用和研究过。不过，这意味着互联网很可能在不久的将来迎来一场同态加密革命。

期待更好的加密

仅仅因为一个加密模型是旧的并不意味着它没有价值，不能发展成一个版本，以跟上今天的网络安全需要。重视数据安全的公司将继续发展和演变，或将其加密模型更改为最好的，这可能很难跟踪。

你不必成为一个密码学家来理解公司对你的数据做了什么，但是理解基本的加密术语并了解更多信息是很好的。