➢ 密码学理论的研究阶段

当代密码学起源于1977年,Ron Rivest, Adi Shamir和Leonard Adleman发明了非对称式加密(又称公开密钥加密)RSA算法。密码学通过数学理论将数据转化为密文状态,无私钥不能读取其内容,解决了不安全环境下隐私存储与通信的问题。

1978年Ron Rivest、Leonard Adleman和Michael L.Dertouzos提出了同态加密问题,并在同年提出了满足乘法同态的RSA算法。在此之前,密码学研究关注的都是数据在存储和传输过程中的静态安全,而同态加密问题的提出将加密技术的研究从静态引向动态,是理论上的巨大革新,也开创了隐私机密计算的先河。

1982年,华人图灵奖得主姚期智开创性地提出百万富翁问题,引入了多方安全计算的概念。姚期智在他的论文Protocols for Secure Computations中提出了百万富翁问题,即两个百万富翁在没有可信第三方、不透露自己的财产状况的情况下,如何比较谁更富有。这一问题后来也衍生为多方安全计算问题的起源:如何在一个互不信任的多用户系统中,各用户能通过网络协同完成计算任务,但又能保证各自数据的安全性?姚期智给出了一种解决方案:通过生成随机数,加上公开密钥与私有密钥的加密再进行比较,避免了实数域的有序性和加减的可逆性带来多余信息的暴露。

20世纪80年代,加州理工学院研究员Shafi Goldwasser、Silvio Micali和Charles Rackoff提出了零知识证明的概念。零知识证明涉及两个参与方:证明者和验证者。它的目的是解决如下问题:证明者如何向验证者证明自己拥有某一特定的数据,但证明过程不能透露任何有关该数据的信息。在零知识证明被首次提出以后,由于其算法本身的开创性与新颖性,自1989年以后的20余年里许多学者不断地为此领域添砖加瓦。

Goldreich在1987年提出了一种可以计算任意函数的安全的多方安全计算协议。之后在1989年,Beaver等人研究了信息论安全模型下的安全多方科学计算问题,提出了可以实现信息论安全的、复杂程度为常数轮的多方安全算术运算协议。

Cramer等人基于ElGamal门限加密技术和零知识证明提出了首个多选一电子投票方案,之后Damgard等人基于Pailier同态加密技术提出了多选多的电子投票方案。

经过学界的不断研究和发展,以同态计算、多方安全计算和零知识证明为代表的理论进一步为隐私计算奠定了坚实的基础,但是这些算法所需资源巨大,在实践中并不可行,直到2018年左右,伴随着大数据技术的逐步成熟和大规模数据流通与应用需求的出现才陆续出现落地应用的实践案例。

除了以上经典密码学理论,2006年,Cynthia Dwork、Frank McSherry、Kobbi Nissim和Adam Smith四位科学家给出了差分隐私的定义,并通过其数学定义来严谨地分析隐私涉及的相关概念。差分隐私很快被证明是个强有效的工具,并被谷歌、苹果、微软、阿里巴巴等各大机构使用。而四位发明者也于2017年获得了被誉为理论计算机科学界诺贝尔奖的Godel奖。