3.5　同态加密

我们考虑这样一个场景：一个用户想要处理一组超大规模的数据，但他的计算机的计算能力非常有限，在这种情况下，他可以考虑使用云计算，把数据上传到云端服务器来进行处理。我们假设这个用户具有数据安全的意识，他担心云端服务器可能会窃取这批数据，因此他考虑将数据进行加密，再进行上传，但这就引出了问题——加密后的数据该如何进行处理？[61]

一般来讲，传统的加密方案关注的都是数据存储安全——没有密钥的用户，不能从加密结果中得到有关原始数据的任何信息。在这个过程中用户是不能对加密结果做任何操作的，因为对加密结果做任何操作，都将会导致解密错误，甚至解密失败。

这种场景的解决方案，便是同态加密（Homomorphic Encryption）：没有密钥的用户也可以对加密数据进行处理，并且处理过程不会泄露任何有关原始数据的信息。同时，拥有密钥的用户对处理过的数据进行解密后，得到的正好是处理后的结果[62]。利用同态加密方案完成云计算的安全外包流程如图3.8所示。

图3.8　利用同态加密方案完成云计算的安全外包