同态加密真的安全吗？研究人员通过漏洞窃取到了数据

同态加密被认为是下一代数据安全技术，但研究人员发现了一个漏洞，这让他们在数据被加密时也能窃取数据。

“我们没能用数学工具破解同态加密，”这项工作的作者、北卡罗来纳州立大学计算机工程助理教授艾登-艾苏说，“相反，我们使用了侧面通道攻击。基本上，通过监测正在对数据进行同态加密的设备的功耗，我们能够读取正在加密的数据。这表明，即使是下一代的加密技术也需要针对侧信道攻击的保护。”

同态加密是一种加密数据的方式，能使第三方无法读取数据。然而，同态加密仍然允许第三方和第三方技术使用数据进行操作。例如，用户可以使用同态加密法将敏感数据上传到云计算系统，以便对数据进行分析。云中的程序可以执行分析，并将结果信息发回给用户，但这些程序实际上永远无法读取敏感数据。

“同态加密是一种有吸引力的技术，因为它保留了数据隐私，但允许用户利用数据，”艾苏说，“虽然理论上已经开发一段时间了，但同态加密需要巨大的计算能力。因此，我们仍然处于使同态加密实用化的早期阶段。”

该研究论文题为"RevEAL: Single-Trace Side-Channel Leakage of the SEAL Homomorphic Encryption Library"，已发表在欧洲设计、自动化和测试会议上。

前瞻经济学人APP资讯组

参考资料：https://www.date-conference.com/programme

标签： 同态加密