🔐 密码学与隐私计算

AI 时代的安全基石——从对称加密到零知识证明,从同态加密到差分隐私。
不是区块链炒作,是真正保护数据和隐私的数学武器。

🤔 为什么 AI 时代需要密码学

传统上,密码学保护的是"传输中的数据"和"静止的数据"。但 AI 时代带来了全新的挑战:

🧠 模型推理可验证性

用户怎么知道 AI 服务确实用了声称的模型跑推理,而不是偷偷换了廉价模型?零知识证明可以证明"我跑了这个模型"而不泄露模型权重。

ZKPzkML

🔒 数据隐私保护

医院不敢把患者数据给 AI 公司,银行不敢把交易数据给风控平台。同态加密让数据在加密状态下被计算,多方安全计算让各方协同训练而不共享原始数据。

FHEMPC

🛡️ AI 安全防线

Prompt Injection 的密码学防御、模型水印(证明这是你的模型)、数据溯源(证明数据来源合法)。密码学是 AI 安全的工具箱,不是可选的奢侈品。

AI Security

⚖️ 合规 & 监管

GDPR 要求数据可删除、可导出;中国《个人信息保护法》要求最小化数据收集。差分隐私、联邦学习、加密计算是合规的技术手段,不是噱头。

ComplianceDP

🌐 Web3 & 去中心化 AI

去中心化 AI 训练需要验证贡献者确实做了计算,需要保证数据不被偷窥,需要激励相容的机制。这些全是密码学问题。

Web3DecAI

🔑 身份 & 访问控制

API 密钥存储、JWT vs Session、密钥轮换策略——每个 SaaS 都在用的密码学原语,但大多数开发者做错了。了解原理才能做对。

AuthKey Mgmt
核心洞察:密码学不再是安全团队的专利。AI 产品的架构师必须理解这些原语——不是让你自己实现加密算法,而是让你在系统设计时做出正确的选择。自己实现加密算法是灾难,不理解加密原理就做架构同样是灾难。

🗺️ 密码学隐私计算技术全景

以下是本知识库覆盖的核心技术领域及其关系:

技术领域核心能力典型应用成熟度页面
对称加密高速加密解密,同一密钥数据存储加密、TLS 数据传输⭐⭐⭐⭐⭐ 极成熟对称 & 非对称
非对称加密公钥加密、私钥解密密钥交换、数字签名、证书体系⭐⭐⭐⭐⭐ 极成熟对称 & 非对称
零知识证明 (ZKP)证明某命题为真,不泄露额外信息隐私交易、zkML、身份验证⭐⭐⭐⭐ 快速成熟零知识证明
同态加密 (FHE)密文上计算 = 明文计算结果加密数据推理、隐私保护分析⭐⭐⭐ 研究活跃同态加密
可信执行环境 (TEE)硬件隔离的安全计算区域模型权重保护、密钥管理⭐⭐⭐⭐ 工业可用TEE (待建)
多方安全计算 (MPC)N 方协同计算,不泄露各方输入联邦学习、隐私协作⭐⭐⭐ 研究活跃MPC (待建)
差分隐私 (DP)数学保证个体不影响统计结果数据发布、训练隐私、用户分析⭐⭐⭐⭐ 工业可用差分隐私 (待建)
AI 安全原语水印、溯源、可验证推理模型保护、数据合规⭐⭐⭐ 新兴领域AI 安全原语 (待建)

📊 性能 vs 隐私权衡概览

不同的隐私计算技术在性能开销和隐私保证之间有不同的权衡:

技术计算开销(相对明文)通信开销隐私保证信任假设
明文计算(基线)信任计算方
差分隐私 (DP)1-2×统计隐私 (ε-δ)信任数据收集方
可信执行环境 (TEE)1.1-1.5×硬件级隔离信任硬件厂商
多方安全计算 (MPC)10-100×10-1000×无任何方看到完整数据非共谋假设
零知识证明 (ZKP)证明:高 / 验证:低证明大小:数 KB证明声明为真,零额外泄露密码学假设
全同态加密 (FHE)1,000-100,000×2-50×计算方完全看不到明文密码学假设
选型建议:没有"最好的"隐私计算技术,只有"最适合"的。性能敏感选 TEE+DP,隐私要求极高选 FHE+MPC,需要可验证性选 ZKP。多数实际系统组合多种技术形成纵深防御。

📅 密码学发展关键节点

1976
Diffie-Hellman 密钥交换 — Whitfield Diffie 和 Martin Hellman 发表《New Directions in Cryptography》,提出公钥密码学概念,开启现代密码学纪元
1977
RSA 算法 — Ron Rivest、Adi Shamir、Leonard Adleman 提出基于大数分解难题的公钥加密方案,至今仍广泛使用
1985
椭圆曲线密码学 (ECC) — Neal Koblitz 和 Victor Miller 独立提出,用更短的密钥达到同等安全级别(256-bit ECC ≈ 3072-bit RSA)
1985
零知识证明概念 — Goldwasser、Micali、Rackoff 发表论文定义零知识证明:证明者可以向验证者证明某声明为真,而不泄露任何额外信息
2001
AES 标准发布 — NIST 选中 Rijndael 算法作为高级加密标准 (FIPS 197),取代 DES,成为全球最广泛使用的对称加密算法
2009
Gentry 全同态加密方案 — Craig Gentry 在博士论文中提出第一个全同态加密 (FHE) 方案,理论上可以在密文上执行任意计算。虽然极不实用,但证明了可行性
2012
CKKS 方案原型 — Cheon、Kim、Kim、Song 提出近似数同态加密方案,为后续 CKKS (2017) 奠定基础,使 FHE 能处理浮点运算
2013
zk-SNARK 概念成熟 — Pinocchio 和后续工作使简洁非交互零知识证明变为现实,证明大小仅数百字节,验证时间毫秒级
2016
Apple 差分隐私部署 — Apple 在 iOS 10 中大规模部署差分隐私,收集用户使用数据同时保护个体隐私,是差分隐私最大规模商业应用
2017
CKKS 方案正式发表 — 为近似数计算设计的 FHE 方案,支持浮点运算,成为 AI/ML 在 FHE 上运行的基础。同年 BFV/BGV 方案也得到重要改进
2018
zk-STARK 提出 — Eli Ben-Sasson 等人提出透明、后量子安全的零知识证明系统,不需要可信设置 (trusted setup)
2019
Google TFHE 库开源 — Google 开源全同态加密转译器,可以将 C++ 代码自动转译为 FHE 等效计算
2020
AWS Nitro Enclaves 商用 — Amazon 推出基于 AWS Nitro TEE 的隔离计算环境,使开发者可以在云端运行安全飞地
2022
zkML 兴起 — EZKL 等项目开始探索零知识证明在 ML 推理验证中的应用,证明模型确实按预期运行而不泄露权重
2023
FHE 加速器出现 — Intel、DARPA、Crypto3 等推出 FHE 硬件加速方案,FHE 性能从 10 万倍下降到数千倍差距
2024-2025
AI × 密码学融合加速 — ZK协处理器、FHE芯片、隐私AI推理服务相继出现。OpenAI 等开始探索推理可验证性。NIST 后量子密码标准化 (CRYSTALS-Kyber/Dilithium) 正式发布

⚔️ 威胁模型:你在防谁?

密码学的选择取决于威胁模型。不同的场景,你要防的敌人不同:

威胁模型攻击者能力防御技术典型场景
窃听者可以读取通信内容,不能修改TLS/HTTPS、端到端加密网络传输安全
中间人 (MITM)可以读取、修改、注入通信证书体系、双向认证、HSTS公共 Wi-Fi、B2B 通信
半诚实服务器遵守协议但想看数据FHE、MPC、DP云上 AI 推理、数据分析
恶意服务器可能偏离协议行为ZKP、MPC+验证、TEE去中心化计算、外包推理
共谋攻击者多个参与方串通门限方案、非共谋假设的 MPC多方联合分析
量子计算机可运行 Shor/Grover 算法后量子密码 (PQC)、CRYSTALS长期数据保护
侧信道攻击者通过时间/功耗/缓存推断密钥常量时间实现、掩码、TEE密钥存储、加密实现
⚠️ 关键原则:永远先定义威胁模型,再选技术。"安全"没有绝对,只有"对特定威胁的安全"。如果你的威胁模型不对,再强的密码学也无济于事。

🔑 AI 产品的典型威胁模型

场景:AI 推理服务

威胁:用户担心服务商偷偷换了廉价模型(模型替换攻击)

防御:ZKP 证明推理过程、TEE 保护模型执行环境、推理结果哈希上链

场景:隐私数据上云训练

威胁:云服务商好奇地查看训练数据

防御:FHE 在加密数据上训练、DP 给训练数据加噪、MPC 多方协同训练

场景:用户数据收集分析

威胁:从聚合统计数据中推断个体信息

防御:差分隐私、k-匿名、本地 DP(数据不出设备)

📚 专题页面

🔑 对称 & 非对称加密

AES-GCM、RSA、椭圆曲线。HTTPS/TLS 握手过程详解。API 密钥存储最佳实践。JWT vs Session 安全分析。

极成熟 阅读 →

🤫 零知识证明

ZK-SNARK vs ZK-STARK 详解。证明"我知道"而不泄露。zkML 零知识机器学习前沿。AI 推理可验证性。

快速成熟 阅读 →

🧮 同态加密

密文上直接计算。FHE 发展历程、CKKS/BFV 方案。加密数据上的 AI 推理。性能现状与未来。

研究活跃 阅读 →

🏗️ 可信执行环境 (TEE)

Intel SGX、ARM TrustZone、AWS Nitro Enclaves。模型权重保护、推理可验证性。

工业可用 待建设

🤝 多方安全计算 (MPC)

秘密共享、混淆电路。联邦学习隐私保证。多机构协同训练。

研究活跃 待建设

🫧 差分隐私 (DP)

ε-δ 定义、Laplace/Exponential 机制。Apple/Google/Census 实际应用。

工业可用 待建设

🛡️ AI 安全原语

Prompt Injection 密码学防御、模型水印、推理可验证性、数据溯源。

新兴领域 待建设

🧰 密码学工具箱

libsodium/age/NaCl 实操、密钥管理最佳实践、OpenSSL 命令、Python cryptography 库。

实用指南 待建设

📖 推荐学习资源

📘 书籍

  • 《Real-World Cryptography》 — David Wong 著,实战导向,适合工程师
  • 《Serious Cryptography》 — Jean-Philippe Aumasson 著,深入但不枯燥
  • 《The Joy of Cryptography》 — Mike Rosulek 著,免费在线教材,形式化证明导向
  • 《A Pragmatic Introduction to Secure Multi-Party Computation》 — Evans 等人著,MPC 入门首选

🌐 在线资源

🛠️ 开源库

  • libsodium — 现代、易用的密码学库(NaCl 精神继承者)
  • Google TFHE — 全同态加密转译器
  • Microsoft SEAL — 同态加密库(BFV/CKKS)
  • arkworks — Rust ZKP 框架
  • Python cryptography — Python 密码学标准库