前言

据wired报道，谷歌将发布一个名为Private Join and Compute的开源加密工具。它有助于连接来自不同数据集的数字列，以计算在整个数学过程中加密和不可读数据的总和，计数或平均值。只有计算结果才能被所有各方解密和查看，这意味着你只能获得结果，而不能获得你未拥有的数据。该工具的加密原理可以追溯到20世纪70年代和90年代，但谷歌已经重新利用并更新它们，以便与当今功能更强大、更灵活的处理器配合使用。

既可以分析数据，又不担心数据的泄漏，有这样的好事吗？

这么多年来，个人隐私数据的事件不但发生，屡禁不止，就其根源，很大程度上是因为有人要利用这些大数据对用户的各种行为习惯进行分析。只要这个动机存在，用户的隐私泄漏就不会停止。

现在，经过多年的研究，谷歌的密码学家和数据科学家提出了一种既可以分析数据，又不担心数据泄漏的技术，这种技术的实现原理就是安全多方计算。

何为安全多方计算？

为了了解安全多方计算，让我们先看两个使用场景

（1）某所高校为了让学生的饮食更加健康，就想把食堂的后台服务器中每个学生的就餐记录和他们在一段时间内的就医记录相比较，进而改进食堂的食谱，让学生更健康。但很明显，医院也是希望通过学校的食堂，改进学生的体质，但很明显，双方是不可能向对方透露自己的数据的，甚至是“信任”的第三方，那么他们如何在保护数据私密性的前提下合作项目呢？

（2）你怀疑自己得了某种遗传疾病，想验证自己的想法。于是你找了一家可以做基因疾病鉴别的医院，不过前提是，你需要通过朋友A，帮你把你的DNA样本送到医院。等到医院鉴定完毕，医院再把结果交给A，最后由A把结果转交给你。所以，你就担心A是不是可信，会不会偷偷地获取你的信息，因为你怕这样一来，你的相关私人信息就全部暴露了。

以上2个例子都有一些共同的特点：

1.所有的信息都是隐私的；

2.不想第三方甚至是合作方泄露自己的隐私数据；

3.在保护数据隐私的前提下，又企图达到“数据共享”应该实现的目的；

所以，此时的问题就变成了，如何在保护输入数据隐私性的前提下，实现分析计算? 这种计算问题，我们称之为“安全多方计算(SecureMulti-party Computation)”问题。

因此，可以支持联合计算并保护参与者隐私的加密工具，就是解决该问题的最好手段。

安全多方计算（Secure Multi-Party Computation）的研究主要是针对无可信第三方的情况下，如何安全地计算一个约定函数的问题。目前，安全多方计算是电子选举、门限签名以及电子拍卖等诸多应用得以实施的密码学基础。

“Private Join and Compute”工具的实用性分析

谷歌发布的名为“Private Join and Compute”的开源加密工具，可以快速连接不同数据集的数字列信息，并计算其中数据的总和、计数或平均值，但计算结果只能通过解密才能查看——这意味着，你也许只能获得分析结果，而计算过程中的数据是无法获得的。这样以来，“Private Join and Compute”加密工具就满足了，我们以上所说的那3个矛盾了，即

1.所有参与方的隐私都保护了；

2.第三方也无法泄漏隐私数据；

3.在保护数据隐私的前提下，又达到了“数据共享”应该实现的目的；

“Private Join and Compute”开源加密工具使用了二十世纪70年代的“交换加密”（commutative encryption）技术，允许使用多个密钥对数据集中的数据进行加密，而无需考虑密钥的使用顺序。该技术有助于多方计算，用户需要应用、并剥离多层加密，但却不会对加密数据执行的计算产生影响。更重要的是，“Private Join and Compute”开源加密工具还结合了二十世纪90年代的一些加密方法，这些方法能让系统组合两个加密数据集，确定它们的共同点，然后通过称为“同态加密”（homomorphic encryption）的技术直接对这个加密加密且不可读的数据执行数学计算。

谷歌隐私工具和基础设施工程总监阿曼达•沃克（Amanda Walker）表示：

最终的结果是，谷歌可以在不暴露任何个人数据的情况下执行计算，然后只获得汇总结果。实现这一目标的原生方法是获取两个敏感数据集，将他们转储到一个数据库里，再进行连接和汇总，不过如果你将所有内容放在一起，那么就可能会面临数据泄露的风险。

以学校的食堂为例，“Private Join and Compute”开源加密工具能够允许各方持有非常敏感的数据，但却不会相互泄露敏感信息。这样学校为所有学生供应的食物可以在卫生保健机构的数据没有泄漏的情况下，做到有针对性的调整。

另外，目前处于测试中的“Private Join and Compute”还不完美，对此，阿曼达•沃克是这样说的：

由于正在测试中，Private Join and Compute目前只能进行部分的多方计算，目前谷歌在考虑是否能够优化这些加密操作，不过这并不影响实际的使用。

目前，谷歌已经向学术界和相关行业的人士分享了一篇相关论文，其中就介绍了“Private Join and Compute”开源加密工具运行的原理和理论基础。由于谷歌正在开源这款工具，因此未来我们会有更多机会审查该工具的安全性和隐私性。

泰尔•马尔金（Tal Malkin）是哥伦比亚大学密码学家，他表示自己很早就看过了这篇论文，并认为这款新工具代表着加密行业向前迈出了重要一步，因为它来自于谷歌，而且还是开源的。

泰尔•马尔金表示：

自二十世纪80年代以来，安全计算一直是密码学重点研究的领域，但直到最近才被业内认为是一种专业的理论研究。我认为，谷歌希望开放这个重要的隐私技术，这非常令人兴奋。

小编猜想，如果“Private Join and Compute”开源加密工具被投入使用，相信它的普及率会非常快，因为对于许多企业来说，用户数据无疑是个黄金宝藏，想要让他们“老猫枕着咸鱼睡觉,”，怎么可能，有了“Private Join and Compute”，很多收集用户数据的企业，就可以在不超越隐私范围的前提下研究私人数据。

例如，谷歌的沃克表示，他们已经在美国推出了一项使用该工具进行广告测量的beta测试。美国民主与技术中心（Center for Democracy and Technology）的首席技术专家约瑟夫•洛伦佐•霍尔（Joseph Lorenzo Hall）也表示：

Private Join and Compute潜在的应用非常令人兴奋，谷歌正在使用数学方法来让两个不相互信任的双方，在非常安全的情况下，完成数据的组合，而不会发生才泄漏风险。

虽然Private Join and Compute工具可能会使得数据分析更加准确，但计算仍然是基于敏感数据集进行，所以可能不适用于所有数据分析的场景。 

霍尔也表示：

这种分析往往坑你会得出某些令人意外的分析结果，或者在某种程度上，Private Join and Compute工具可能会使信息以另外一种方式进行泄漏，造成新的数据安全问题。

正如密码学家Phil Rogaway所说：

保护数据隐私的最好办法，还是对数据进行严密的监控和管理。

本文翻译自：https://www.wired.com/story/google-private-join-compute-database-encryption/

翻译作者：gejigeji，原文地址：  https://www.4hou.com/tools/18734.html