现代加密技术令人们可以在传输和存储过程中保护敏感数据，但在数据处理时，却几乎无法对其进行保护。而完全同态加密（Fully Homomorphic Encryption，FHE）技术能够解决这一难题，它允许在保持加密状态的情况下对数据进行操作，更大程度上降低了数据暴露的风险。

起初，允许对加密数据进行处理的密码方案仅限于部分同态方案，该方案只能支持一种基本操作，即加法或乘法，无法同时支持两者。2009 年，IBM 在这方面取得了重大进展，并发明了完全同态加密，它同时支持两种基本操作，因此可以在不访问数据的情况下进行数据处理。结合其他技术，FHE 还可以有选择地限制解密功能，人们只能看到他们有权访问的文件部分。近年来，由于算法的发展，完全同态加密已达到拐点，其性能正在变得更加实用。

FHE 在许多用例中都具有重大前景，包括但不限于：从私人数据中提取价值（例如分析用户数据）、数据集交集、基因组学分析、不显示意图的查询和安全的外包。IBM 指出，FHE 特别适合金融和医疗保健等行业，因为该技术可以广泛共享财务信息或患者健康记录，同时限制了对除必要数据以外的所有数据的访问。

但 FHE 的要求会使开发者所习惯的编程范例发生变化，将它集成到应用程序中不是一件易事。因此，IBM 开发并开源了一套工具包，帮助开发人员简单、快速地启用这项技术。

目前，适用于 MacOS 和 iOS 的新 FHE 工具包已发布，Linux 和 Android 的将于数周之内提供。根据 IBM 的介绍，每个工具包都基于 HELib（世界上最成熟、功能最全的加密库），其中包含一些示例程序，可简化基于 FHE 的代码的编写。iOS 工具包还提供了对加密数据库的隐私保护搜索的简单演示。

IBM 表示，希望尽快将这项技术推出去，交付给早期采用者；希望在建立用户和用例社区时，这些概念变得不那么抽象，更具体。

（稿源：开源中国，封面源自 *** 。）