Zk-Snarks与同态加密

Question

我一直在读一些关于加密算法的文章。我遇到了这两个algorithms.My用例，它是处理加密数据的能力，我的数据将是字符串数据。我看到同态加密只适用于数字数据。

我已经读过同态存在可伸缩性问题，因为它会增加100倍的加密数据。

是否必须使用zk和同态加密，或者两者中的一种可以使用？

用哪个用例？

Answer 1

我正在大大简化，也许其他人可以提供一个更正式的答案。

我看到同态加密只适用于数字数据。

有许多方法可以将字符串编码为整数，可以将字符串编码为字节，然后将这些字节转换为整数。

我已经读过同态存在可伸缩性问题，因为它会增加100倍的加密数据。

同态加密在密文大小和计算效率上都是有代价的。

用哪个用例？

ZK-SNARKS

zero是知识的零知识证明:一方，Prover，知道一个秘密，并想要说服另一方，即验证者，一个包含秘密的声明是真实的，而不泄露秘密。

示例:用户知道密码x，服务器知道密码h的哈希，用户需要证明该语句：

我知道一个值x，所以H(x)=h

同态加密

同态加密是加密方案的一种类型:值x使用秘密密钥k将值转换为密文c=Enc_k(x)，这样c就不会在没有密钥的情况下显示关于x的任何信息。

我们说这样一个方案对于特定的操作是同态的(我将用\cdot来设计它)，如果给定Enc_k(x_1)和Enc_k(x_2)，我们可以计算。

Enc_k(x_1\cdot x_2)

而不解密密文。

如果给出加密输入，我们说它是完全同态的。

Enc_k(x_1), \dots Enc_k(x_n)

，可以计算任意函数f的值Enc_k(f(x_1,\dots, x_n))，而不需要解密密文。

用例:我们知道一些秘密值x，并想要值f(x)。由于f在计算上过于密集，我们需要将它委托给拥有更多资源的工作人员(例如云服务器)。为了避免向工作人员显示x，我们可以将Enc_k(x)发送给工作人员，后者通过同态计算计算f，并将Enc_k(f(x))发回。然后我们可以解密f(x) := Dec_k(Enc_k(f(x)))。

比较

Zk-snarks通常是在保密方实现计算时使用的，被信任方被信任来保护秘密，但不被信任来正确执行计算。

同态加密通常是由不知道秘密的一方实现的，而不受信任地保护这些秘密，而是被信任来正确执行计算时使用同态加密。

如果要确保工作人员返回Enc_k(f(x))而不是其他值Enc_k(g(x'))，则可以组合这两个构造。然后，我们可以要求工人发送一个证明，证明计算是正确的。但这样我们就不需要零知识财产了，因为工人不知道任何秘密。