第1章　從隱私計(jì)算到密碼學(xué)

1.1　什么是隱私計(jì)算

在本書(shū)開(kāi)始介紹隱私計(jì)算的理論基礎(chǔ)和技術(shù)細(xì)節(jié)之前，讓我們先從一個(gè)問(wèn)題的討論開(kāi)始這次隱私計(jì)算的探索之旅。這個(gè)問(wèn)題就是：什么是隱私計(jì)算？這可能是大多數(shù)第一次接觸到隱私計(jì)算這個(gè)概念的人會(huì)產(chǎn)生的疑問(wèn)。從這個(gè)問(wèn)題的探討中，我們還能夠進(jìn)一步闡釋隱私計(jì)算在做什么、為什么隱私計(jì)算是近兩年的討論熱點(diǎn)等問(wèn)題。需要說(shuō)明的是，本章的相關(guān)討論并不是試圖從學(xué)術(shù)角度給出一個(gè)科學(xué)嚴(yán)謹(jǐn)?shù)亩x，我們的目的是希望和讀者一起，從最樸素的“找到問(wèn)題、定義問(wèn)題、解決問(wèn)題”的思考?xì)v程出發(fā)，盡量通過(guò)簡(jiǎn)單平實(shí)的語(yǔ)言來(lái)討論、梳理隱私計(jì)算的興起緣由以及發(fā)展脈絡(luò)，并借此給讀者提供一個(gè)隱私計(jì)算在數(shù)字時(shí)代的概貌描述。在開(kāi)始隱私計(jì)算相關(guān)技術(shù)和密碼學(xué)理論的學(xué)習(xí)之前，希望這樣的概貌描述能夠有助于讀者建立一個(gè)整體的認(rèn)知框架，從而為其后續(xù)的深入學(xué)習(xí)打下一個(gè)良好的基礎(chǔ)。

這就像一個(gè)沒(méi)有見(jiàn)過(guò)飛機(jī)也不知道飛機(jī)有什么作用的人，直接接觸艱深的流體力學(xué)、發(fā)動(dòng)機(jī)制造等理論和技術(shù)，一定會(huì)有很多的認(rèn)知挑戰(zhàn)和困難，因?yàn)樗麑?duì)這些理論知識(shí)在具體實(shí)踐中怎么運(yùn)用、能有什么樣的效果還沒(méi)有直觀(guān)的感受。而當(dāng)他對(duì)飛機(jī)的樣貌形態(tài)、飛行感受、用途和價(jià)值等方面有了一個(gè)整體認(rèn)知之后，再開(kāi)始飛機(jī)構(gòu)造相關(guān)理論技術(shù)的學(xué)習(xí)，這時(shí)候其先前的整體認(rèn)知和感受就會(huì)對(duì)自身的學(xué)習(xí)和知識(shí)理解帶來(lái)幫助，知道這些理論知識(shí)、技術(shù)在飛機(jī)的整體制造和最后的應(yīng)用中的哪個(gè)環(huán)節(jié)發(fā)揮作用。

所以，就讓我們從這個(gè)問(wèn)題開(kāi)始本書(shū)的探索吧：什么是隱私計(jì)算？

1.1.1　從“百萬(wàn)富翁”問(wèn)題說(shuō)起

與隱私計(jì)算相關(guān)的技術(shù)概念，最早可以追溯到1982年，圖靈獎(jiǎng)獲得者姚期智院士在提出“百萬(wàn)富翁”問(wèn)題并給出解答的過(guò)程中，創(chuàng)立的多方安全計(jì)算（Secure Multi-Party Computation，簡(jiǎn)寫(xiě)為MPC）。“百萬(wàn)富翁”問(wèn)題指的是兩位百萬(wàn)富翁想在不泄露自己資產(chǎn)的情況下，比較雙方誰(shuí)更富有。姚院士就該問(wèn)題從安全理論層面進(jìn)行了研究，并提出了基于混淆電路的解決方案，由此開(kāi)啟了安全計(jì)算領(lǐng)域的研究和探索工作。

從安全密碼專(zhuān)業(yè)的角度來(lái)看，這個(gè)問(wèn)題更為科學(xué)嚴(yán)謹(jǐn)?shù)谋硎鍪牵耙唤M互不信任的參與方在需要保護(hù)隱私信息以及沒(méi)有可信第三方的前提下進(jìn)行協(xié)同計(jì)算的問(wèn)題”。當(dāng)然，這樣的定義對(duì)于初學(xué)者來(lái)說(shuō)有些不易理解。在這里讓我們?cè)囍酶鼮楹?jiǎn)單通俗的方式，解析一下“百萬(wàn)富翁”問(wèn)題的含義，相關(guān)的理論細(xì)節(jié)將在后面的章節(jié)中進(jìn)行詳細(xì)介紹。

讓我們拆解一下“百萬(wàn)富翁”問(wèn)題的各個(gè)要素：富翁們要比較的對(duì)象是他們的資產(chǎn)，也就是兩人各自的數(shù)據(jù)信息。比較誰(shuí)更富有其實(shí)就是比較兩人資產(chǎn)數(shù)額的大小，簡(jiǎn)單來(lái)說(shuō)就是比較兩個(gè)數(shù)字的大小，這個(gè)動(dòng)作可以被理解為“對(duì)數(shù)據(jù)的一種計(jì)算”。當(dāng)然，這種計(jì)算還可以是求和（加）、求差（減）乃至更復(fù)雜的運(yùn)算。這個(gè)問(wèn)題最有意思的地方大家可能也察覺(jué)到了：其實(shí)類(lèi)似于比大小這種計(jì)算在日常語(yǔ)境下并不難理解，具有小學(xué)階段的算術(shù)知識(shí)就可以解決此類(lèi)問(wèn)題。但是這里加上了一種特殊的限制，而一旦加上這種限制，即使是比大小這樣簡(jiǎn)單的計(jì)算，在變得有趣的同時(shí)，也變得更加復(fù)雜。這個(gè)限制就是“不泄露自己的資產(chǎn)”，也就是富翁們不想泄露自己的數(shù)據(jù)隱私。

至此，我們對(duì)隱私計(jì)算有了一個(gè)初步的感受和認(rèn)識(shí)，隱私計(jì)算想要解決的問(wèn)題是類(lèi)似于“百萬(wàn)富翁”這樣的問(wèn)題，就是如何在保護(hù)數(shù)據(jù)隱私的前提下，完成數(shù)據(jù)的某種計(jì)算。我們可以直觀(guān)地感受到，相較于大家日常熟悉的計(jì)算，這種問(wèn)題的定義和解決方式，顯得并不自然且麻煩，但為什么這樣的問(wèn)題解決模式會(huì)成為近幾年人們討論和研究的熱點(diǎn)呢？其核心就是數(shù)據(jù)。

1.1.2　數(shù)據(jù)很重要

隱私計(jì)算在近年來(lái)之所以受到越來(lái)越多的關(guān)注，究其根源，來(lái)自人們對(duì)于“數(shù)據(jù)”這個(gè)數(shù)字經(jīng)濟(jì)時(shí)代核心要素的重要性越來(lái)越深刻的認(rèn)識(shí)。

從宏觀(guān)層面看，對(duì)于支撐著社會(huì)運(yùn)轉(zhuǎn)的各類(lèi)組織和機(jī)構(gòu)，其信息化建設(shè)已經(jīng)是持續(xù)了數(shù)十年的進(jìn)程，并伴隨著信息技術(shù)的迭代更新而不斷發(fā)展。可以說(shuō)維持當(dāng)今社會(huì)運(yùn)轉(zhuǎn)的各類(lèi)重要基礎(chǔ)設(shè)施，都離不開(kāi)信息化技術(shù)的應(yīng)用和支持。這些與信息化密不可分的各類(lèi)設(shè)施，在承擔(dān)社會(huì)功能的同時(shí)，也會(huì)在其運(yùn)轉(zhuǎn)的過(guò)程中產(chǎn)生大量的信息數(shù)據(jù)。比如，在道路擁堵時(shí)大家查詢(xún)的交通實(shí)時(shí)數(shù)據(jù)系統(tǒng)，在給大家?guī)?lái)道路信息的同時(shí)，也記錄著城市道路通行的數(shù)據(jù)。再比如，承載通信功能的基站和通信網(wǎng)絡(luò)，在給大家提供通話(huà)服務(wù)的同時(shí)，也會(huì)產(chǎn)生每個(gè)通話(huà)節(jié)點(diǎn)身處何處的信息。在新冠疫情期間，大家查詢(xún)行程碼的時(shí)候應(yīng)該對(duì)此有著很深的感受。

從微觀(guān)層面來(lái)說(shuō)，使用智能手機(jī)的人，每天通過(guò)各類(lèi)手機(jī)App給自己生活提供便利的同時(shí)，也在支付、出行、購(gòu)物等方面產(chǎn)生并留下了相關(guān)的信息數(shù)據(jù)。即使對(duì)于并不使用智能手機(jī)或者計(jì)算機(jī)的人，只要他不可避免地參與到社會(huì)生活中，這個(gè)參與的動(dòng)作就極有可能產(chǎn)生并留下了數(shù)據(jù)。比如，一位并不會(huì)使用智能手機(jī)或者計(jì)算機(jī)的老人，也許不存在因?yàn)槭褂靡苿?dòng)支付、打車(chē)等功能而產(chǎn)生手機(jī)端數(shù)據(jù)的情況；但是，當(dāng)這位老人去銀行辦理業(yè)務(wù)時(shí)，或者當(dāng)老人家里安裝的智能電表在運(yùn)轉(zhuǎn)時(shí)，又或者當(dāng)老人通過(guò)電視機(jī)的機(jī)頂盒收看電視節(jié)目時(shí)，都會(huì)產(chǎn)生相應(yīng)的數(shù)據(jù)：賬戶(hù)數(shù)據(jù)、用電情況、收視習(xí)慣等。

隨著信息時(shí)代的發(fā)展，人們積累了種類(lèi)豐富且海量的數(shù)據(jù)。在信息技術(shù)已經(jīng)融入人們生活方方面面的今天，數(shù)據(jù)的產(chǎn)生和積累仍在不斷地、隨時(shí)隨地發(fā)生著。這已經(jīng)是當(dāng)下人們普遍的認(rèn)識(shí)。由此，人們對(duì)數(shù)據(jù)越來(lái)越重視，并且對(duì)數(shù)據(jù)的認(rèn)知和態(tài)度也開(kāi)始轉(zhuǎn)變。這主要體現(xiàn)在兩個(gè)方面：對(duì)數(shù)據(jù)價(jià)值的挖掘（數(shù)據(jù)的使用）和對(duì)數(shù)據(jù)信息的保護(hù)（數(shù)據(jù)的安全）。

在數(shù)據(jù)使用方面，伴隨著人工智能、算力、網(wǎng)絡(luò)等技術(shù)的發(fā)展，人們?cè)诠こ虒?shí)踐上已經(jīng)可以讓計(jì)算機(jī)通過(guò)算法模型，在實(shí)際應(yīng)用中從海量的數(shù)據(jù)中進(jìn)行價(jià)值挖掘、規(guī)律發(fā)現(xiàn)、結(jié)果預(yù)測(cè)等種種工作。隨著技術(shù)的持續(xù)發(fā)展和數(shù)據(jù)的不斷豐富，可以預(yù)見(jiàn)，圍繞數(shù)據(jù)開(kāi)展的價(jià)值挖掘工作將會(huì)越來(lái)越深入，涉及的數(shù)據(jù)范圍也會(huì)越來(lái)越廣泛，數(shù)據(jù)所蘊(yùn)含的價(jià)值必將不斷地被發(fā)掘，這些數(shù)據(jù)也會(huì)被不斷地使用。因此，人們?cè)絹?lái)越重視數(shù)據(jù)及其融合應(yīng)用的重要價(jià)值。

數(shù)據(jù)到底有多重要呢？我們可以從近年來(lái)國(guó)家政策對(duì)數(shù)據(jù)的重視程度中得到一些啟示。2020年3月，《中共中央　國(guó)務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》將“數(shù)據(jù)”與土地、勞動(dòng)力、資本、技術(shù)等傳統(tǒng)要素并列為要素之一寫(xiě)入文件，并要求推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放共享，提升社會(huì)數(shù)據(jù)資源價(jià)值，加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)。這從中央文件的層面對(duì)數(shù)據(jù)要素提出了相應(yīng)的要求，說(shuō)明了數(shù)據(jù)在數(shù)字經(jīng)濟(jì)社會(huì)中已經(jīng)成為一項(xiàng)具有重要價(jià)值和意義的關(guān)鍵資源。由此，我們很自然地想到了一個(gè)重要的問(wèn)題：數(shù)據(jù)的安全。

1.1.3　數(shù)據(jù)安全很重要

人們對(duì)數(shù)據(jù)價(jià)值越來(lái)越重視的時(shí)候，數(shù)據(jù)安全也就自然而然地成為與數(shù)據(jù)價(jià)值同等重要的關(guān)注點(diǎn)。從自然人的角度來(lái)看，對(duì)于數(shù)據(jù)這種資源，我們每個(gè)人都是它的使用者、生產(chǎn)者和貢獻(xiàn)者，我們從中獲益，同時(shí)它也從各種角度描繪著我們。數(shù)據(jù)不光有價(jià)值，這種價(jià)值本身還可能包含著每個(gè)人并不愿意公開(kāi)的信息，也就是隱私數(shù)據(jù)。因此，國(guó)內(nèi)外出臺(tái)了各類(lèi)與數(shù)據(jù)安全相關(guān)的法規(guī)、政策，比如國(guó)內(nèi)的《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)數(shù)據(jù)安全法》，以及歐盟的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡(jiǎn)寫(xiě)為GDPR）等。為什么大家會(huì)如此關(guān)注數(shù)據(jù)安全呢？我們可以從數(shù)據(jù)價(jià)值的重要性來(lái)說(shuō)明，也可以列舉各類(lèi)數(shù)據(jù)泄露案例來(lái)論證，還可以討論個(gè)人對(duì)自身隱私越來(lái)越重視的趨勢(shì)。對(duì)于這樣的討論，大家通過(guò)各種渠道已經(jīng)接觸了很多，無(wú)論在廣度方面還是在深度方面都有很多很好的論述。但作為普通人或者初學(xué)者，總感覺(jué)這些討論都不夠清晰明了。如果需要通過(guò)簡(jiǎn)單的一句話(huà)來(lái)說(shuō)明數(shù)據(jù)安全為什么重要，我們認(rèn)為可以這樣描述：因?yàn)樵接袃r(jià)值的事物，人們?cè)綍?huì)重視它的安全。

既然數(shù)據(jù)在數(shù)字社會(huì)中是一項(xiàng)具有戰(zhàn)略?xún)r(jià)值的資源，那么數(shù)據(jù)的安全就是極其重要的。討論到這里就會(huì)帶來(lái)一個(gè)問(wèn)題：既然數(shù)據(jù)安全如此重要，那么我們應(yīng)該如何保護(hù)數(shù)據(jù)的安全呢？

保護(hù)數(shù)據(jù)安全這個(gè)問(wèn)題涵蓋的內(nèi)容很多，我們可以從數(shù)據(jù)生命周期的角度去分析數(shù)據(jù)安全涉及哪些環(huán)節(jié)，以及應(yīng)該采取哪些相應(yīng)的保護(hù)措施。從數(shù)據(jù)誕生開(kāi)始，首先要解決數(shù)據(jù)的存儲(chǔ)問(wèn)題，然后在流通過(guò)程中會(huì)涉及數(shù)據(jù)傳輸，而要發(fā)揮數(shù)據(jù)的價(jià)值，就需要進(jìn)行數(shù)據(jù)的計(jì)算和結(jié)果應(yīng)用，直至最后的數(shù)據(jù)銷(xiāo)毀。這里提到的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)計(jì)算和結(jié)果應(yīng)用，就是涉及數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié)。數(shù)據(jù)安全保護(hù)的主要目的是實(shí)現(xiàn)數(shù)據(jù)的保密性，這個(gè)數(shù)據(jù)的保密性指的是防止未經(jīng)授權(quán)的數(shù)據(jù)訪(fǎng)問(wèn)，簡(jiǎn)單理解就是讓未授權(quán)的人訪(fǎng)問(wèn)不到數(shù)據(jù)，或者即使能訪(fǎng)問(wèn)數(shù)據(jù)，也讀不懂?dāng)?shù)據(jù)。數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳輸環(huán)節(jié)的相關(guān)技術(shù)，例如數(shù)據(jù)的加/解密算法、網(wǎng)絡(luò)防護(hù)、授權(quán)控制、身份認(rèn)證等，已經(jīng)比較成熟，在這里我們可以將其簡(jiǎn)單地歸類(lèi)為經(jīng)典的密碼安全技術(shù)。

而從前面的討論中我們可以知道，光是數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳輸并不能發(fā)揮出數(shù)據(jù)價(jià)值，數(shù)據(jù)計(jì)算和結(jié)果應(yīng)用才是發(fā)揮數(shù)據(jù)價(jià)值最為直接和關(guān)鍵的環(huán)節(jié)。這個(gè)環(huán)節(jié)的數(shù)據(jù)安全保護(hù)同樣也是指數(shù)據(jù)的保密性。但這里有一個(gè)重要的前提，就是在數(shù)據(jù)得以使用的同時(shí)，能夠保證數(shù)據(jù)信息的保密性。至此，大家是不是會(huì)想起前面我們討論的“百萬(wàn)富翁”問(wèn)題？加上了數(shù)據(jù)保密性這個(gè)前提的數(shù)據(jù)計(jì)算和結(jié)果應(yīng)用，變成了一個(gè)有趣但也更為復(fù)雜的問(wèn)題，解決這個(gè)問(wèn)題的技術(shù)與經(jīng)典的密碼安全技術(shù)有所不同。相信讀者已經(jīng)猜到了，沒(méi)錯(cuò)，解決這個(gè)問(wèn)題的技術(shù)就是隱私計(jì)算。

1.1.4　隱私計(jì)算在做什么　

讓我們?cè)倩仡櫼幌卤竟?jié)的探索之路。

從經(jīng)典的“百萬(wàn)富翁”問(wèn)題開(kāi)始，我們對(duì)隱私計(jì)算有了初步的認(rèn)識(shí)，就是在保護(hù)數(shù)據(jù)隱私的前提下完成數(shù)據(jù)的某種計(jì)算。可是，為什么這種“不自然”的計(jì)算方式會(huì)成為當(dāng)前研究和應(yīng)用的熱點(diǎn)呢？這是因?yàn)椤皵?shù)據(jù)”這個(gè)數(shù)字經(jīng)濟(jì)時(shí)代的核心要素變得越來(lái)越重要。在數(shù)字經(jīng)濟(jì)社會(huì)中，數(shù)據(jù)是一項(xiàng)具有重要價(jià)值和意義的關(guān)鍵資源。因此，如何保護(hù)數(shù)據(jù)安全成為人們關(guān)注的焦點(diǎn)。從數(shù)據(jù)的全生命周期去看數(shù)據(jù)安全保護(hù)技術(shù)，在數(shù)據(jù)的存儲(chǔ)和傳輸環(huán)節(jié)，數(shù)據(jù)安全保護(hù)技術(shù)發(fā)展得較為成熟，我們稱(chēng)之為經(jīng)典的密碼安全技術(shù)。但是在數(shù)據(jù)計(jì)算和結(jié)果應(yīng)用環(huán)節(jié)，因?yàn)榧由狭藬?shù)據(jù)保密性這個(gè)前提，數(shù)據(jù)計(jì)算和結(jié)果應(yīng)用就變成了一個(gè)全新的挑戰(zhàn)和問(wèn)題。

回到本節(jié)（1.1節(jié)）開(kāi)始的那個(gè)問(wèn)題：什么是隱私計(jì)算？

通過(guò)前面的探索，這里嘗試給出一個(gè)便于人們感受和理解的定義：隱私計(jì)算是一種在發(fā)揮數(shù)據(jù)價(jià)值（數(shù)據(jù)計(jì)算和結(jié)果應(yīng)用）的同時(shí)能夠保護(hù)數(shù)據(jù)安全的技術(shù)。在數(shù)字時(shí)代，數(shù)據(jù)的重要性和安全性都得到了前所未有的重視，這種重視體現(xiàn)在與數(shù)據(jù)相關(guān)的政策、法規(guī)、個(gè)人隱私保護(hù)需求等方面。由于隱私計(jì)算的目的是在數(shù)據(jù)計(jì)算和結(jié)果應(yīng)用環(huán)節(jié)實(shí)現(xiàn)數(shù)據(jù)的保密性，因此可以說(shuō)，隱私計(jì)算是在當(dāng)前各種條件下（政策、法規(guī)、個(gè)人隱私保護(hù)需求等）確保數(shù)據(jù)流通和價(jià)值發(fā)揮的技術(shù)最優(yōu)解。這種能夠在保護(hù)數(shù)據(jù)安全的前提下發(fā)揮數(shù)據(jù)價(jià)值的特點(diǎn)，也讓隱私計(jì)算的研究和應(yīng)用探索在數(shù)字經(jīng)濟(jì)時(shí)代得到了廣泛的關(guān)注。特別是計(jì)算機(jī)算力的不斷提高，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等技術(shù)的快速發(fā)展，給隱私計(jì)算的落地應(yīng)用提供了強(qiáng)有力的支持，讓人們看到了這項(xiàng)技術(shù)大規(guī)模應(yīng)用的可能性。

現(xiàn)在我們對(duì)于什么是隱私計(jì)算有了一個(gè)初步的概念，知道這項(xiàng)技術(shù)是在保護(hù)數(shù)據(jù)安全的條件下進(jìn)行數(shù)據(jù)計(jì)算和結(jié)果應(yīng)用的。接下來(lái)需要討論的，就是如何做到這些事情。再準(zhǔn)確一點(diǎn)兒，就是如何通過(guò)計(jì)算機(jī)實(shí)現(xiàn)隱私計(jì)算這項(xiàng)技術(shù)。這涉及計(jì)算機(jī)科學(xué)和工程是如何有機(jī)結(jié)合從而解決問(wèn)題的。由此可以擴(kuò)展引申出一個(gè)話(huà)題：人類(lèi)的科學(xué)家和工程師是如何解決問(wèn)題，從而改變世界的。因此，讓我們花一些時(shí)間和篇幅，了解一下這些科學(xué)家和工程師做出的卓越貢獻(xiàn)和偉大成就，看看理論研究和工程實(shí)踐有著什么樣的特點(diǎn)，又是如何推進(jìn)社會(huì)技術(shù)變革的。