链密文参与计算?同态加密显示了| FISCO Bcosplay的隐私特点

时间:2021-07-17 06:17编辑:未知

区块链作为一个分布式系统,一方面通过数据共享、协同治理和协同处置,充分发挥数据的价值。另一方面,因为资源和隐私的限制,区块链只合适存储最轻、最必需和非隐私风险的数据,如散列、元数据的密文等

结论

安全还有非常长一段路要走,财政预算将会起起落落。现在,FISCO Bcosplay已经配置了各种加密工具,包括组签名、环签名和同态加密。下一步是为特定场景达成和集成定制的隐私保护解决方法。

欢迎大伙用并关注同态加密技术在隐私保护场景中的应用,一同探讨交流,给予积极反馈,构建愈加安全靠谱的FISCO Bcosplay平台。

Paillier策略的实验剖析如下:

通过RSA密钥生成算法得到公钥-私钥对,从上表可以看出,每一个代价与密钥长度正有关。现在,1024位RSA密钥不再安全,推荐使用2048位及以上密钥。

怎么样在FISCOBcosplay中用同态加密

FISCO bcosplay2.3以预编译契约的形式集成了Paillier scheme的密文同态加法接口。要启用同态加密,请打开CRYPTO_EXT以太坊域名服务ION编译选项并重新编译源码。同态加密预编译的合同地址分配如下:

要完成预编译契约的调用,第一需要以可分析契约格式声明契约接口。

/ / paillierprecompile solpragma solability ^ 0.4.24;{function paillierAdd public constant returns;}

然后,可以在业务契约中的地址实例化预编译的契约对象,以完成同态加接口调用。

/ / CallPaillier solpragma solpragma solalipty ^ 0.4.24;导入”/ PaillierPrecompiled。索尔”;合同CallPaillier {paillierprecompile paillier;架构函数public{//实例化paillierprecontract paillier = paillierprecompile ;函数add public constantreturns{return paillier。PaillierAdd ;函数add public constantreturns{return paillier。}}

Paillier策略中的公钥-私钥生成、加密和解密接口在单独的密码库中提供给开发职员。该库现在包含Jaa语言Paillier策略的完整版本和用于预编译契约调用的同态plus接口的C语言版本。

FISCOBcosh3lay技术的选择

在网盟链中,考虑到监管需要,链组织可能需要在应用程序中链接一些私有数据,如收益竞价推广账户、商品流等。为了不泄露机密,该机构可以用监管机构的公钥对信息进行加密。经过加密后,信息统计可以由机构来完成。在这个场景中,同态加密很有用,由于它需要对密文实行计算。

FISCO Bcosplay为用户提供了一个隐私保护工具,该工具通过集成同态加密来支持密文处置。加密和解密将公开明文数据。出于安全考虑,只合适在链条下完成。链上只保留同态操作接口,加密和解密接口以独立算法库的形式提供给应用层。

在选择同态加密策略时,考虑到计算开销,选择轻量加法同态策略。因为区块链的存储资源有限,密文不可以太大,可以与标准RSA加密算法对齐。

基于以上两点,大家选择了由Paillier于1999年在EUROCRYPT上提出的基于复合度残差类的加性同态策略Paillier,公钥密码系统。

将来改进方向

现在,开发职员可以访问的同态加密算法库只有Jaa版本。将来,大家将结合FISCO Bcosplay的SDK语言类,依据实质需要提供同态加密库的多语言版本。

同态加密一直是密码学范围的一个难点。要达成完全同态加密的计算,在性能和可用性方面还存在非常大的挑战。FISCO Bcosplay将继续监测这一范围的技术进展。

同态加密公式描述如下:

同态加密可以分为完全同态加密和半同态加密。

顾名思义,FHE支持任何给定的f函数。但,因为计算量大,现在学术界还没好用的FHE策略。SWHE只支持一些特定的f函数,如加法或乘法等。因为其低本钱,在业界得到了广泛的应用,特别是在云计算范围。

下载地址达;AMPL达;AMPL达;

https://github.com/FISCO-Bcosplay/FISCO-Bcosplay

前言

区块链作为一个分布式系统,一方面通过数据共享、协同治理和协同处置,充分发挥数据的价值。另一方面,因为资源和隐私的限制,区块链只合适存储最轻、最必需和非隐私风险的数据,如散列、元数据的密文等。

数据可用性和隐私之间的紧张关系在区块链中变得愈加明显。

俗话说:鱼与熊掌不可兼得。但专门研究复杂疾病治疗的密码学家不认可这种说法,他们提出了一种策略,即密文也可以参与计算。同态加密。本文将讲解同态加密的概念及其在FISCO Bcosplay中的达成。

啥是同态加密

同态加密是20世纪70年代提出的一个开放问题。它的目的是在不公开数据的状况下完成数据处置,并重视数据处置的安全性。

想象如此的场景,作为一个充满理想的第二代建筑,你过着枯燥的收房租的生活,期望摆脱世俗的束缚,去追求资金和诗意的距离。

你需要雇一个加盟人来做收取租金的琐碎工作,但你不期望他监视你的月收入。因此,你让某人设计一套服饰,以确保加盟人可以在不泄露收入信息的状况下收取租金。

这套套装包括信封、胶水、钱包和魔法剪刀,每个都有独特的功能:

一旦用胶水把信封封好,只有魔法剪刀才能打开它。

不管信封里装了多少钱,信封的大小和重量都不会改变。

当多个信封放入一个钱包时,它们成对组合而成,无需打开,最后成为一个信封,包含合并前所有信封的总和。

你给所有房客发信封和胶水,然后把钱包交给加盟人。

在指定的日期,租客将租金密封在一个信封内,然后交给加盟人;加盟人采集信封,把它们放进他的钱包,最后得到一个装满所有租金的信封,他把租金传给你。你用魔法剪刀把它剪开,然后得到租金。

在这个场景中,a和b两个属性的信封是公钥加密的性质,也就是说,用公钥加密的密文获得只能由人拥有私钥进行解密,和密文不会透露明确的文本的语义信息。另一方面,C表示加法的同态。可以计算出两个密文,解密后得到的结果正好是两个原始明文的总和。

在这一点上,同态加密的全貌已经非常了解了:

同态加密本质上是一种公钥加密策略,即便用公钥pk加密,用私钥sk解密;

同态加密支持密文计算,即同一公钥加密生成的密文对f函数进行同态运算,生成的新密文与解密后的两个原始明文计算出的f函数的结果一模一样。

密码库地址如下:

https://github.com/FISCO-Bcosplay/paillier-lib

-有关阅读-

FISCO Bcosplay代码是完全开源和不收费的