IBM представи чрез съобщение отваряне на инструментариума FHE (IBM напълно хомоморфно криптиране) с прилагането на хомоморфна система за криптиране пълен за обработка на данни в криптирана форма.
хидро Характеризира се с това, че позволява създаването на услуги за поверителни изчисления в която криптирани данни се обработват и не се показват в отворена форма на нито един етап. FHE поддържа пълни хомоморфни операции, които ви позволяват да добавяте и умножавате криптирани данни (т.е. можете да приложите произволно изчисление) и да получите криптиран резултат в изхода, който би бил подобен на криптирането на резултата от добавяне или умножаване на оригиналните данни.
FHE криптиране може да се разглежда като следващ етап от развитието на криптиране от край до край, В допълнение към защитата на предаването на данни е възможно да се обработят данните, без да се декриптира.
За клиентите на IBM Z днес данните вече могат да бъдат шифровани в покой и в полет с широко разпространено криптиране. Клиентите могат също така да защитят данните с паспорти за поверителност на данните на IBM Z, консолидирана технология за защита и одит, ориентирана към данните (DCAP) * за допустими данни, която има способността да защитава данните през цялото си пътуване през вашата компания чрез установяване на подходящ контрол за защита на данните.
Никога обаче не сме били в състояние да запазим защитата и обработката на данни едновременно, концепция, известна като хидро.
За
Проектът се развива от 2009г, но едва сега е възможно да се постигнат приемливи показатели за ефективност, които позволяват използването му на практика.
Забелязва се, че FHE предоставя достъп до всички хомоморфни изчисленияС помощта на FHE обикновените корпоративни програмисти ще могат да свършат същата работа за минута, която преди това изискваше часове и дни с участието на експерти с научна степен.
Наред с други разработки в областта на поверителните изчисления, можете да видите публикацията на проекта OpenDP с прилагането на диференциални методи за поверителност, които позволяват извършването на статистически операции върху набор от данни с достатъчно висока точност, без възможност за идентифициране на отделни записи в него.
Проектът се разработва съвместно от изследователи от Microsoft и Харвардския университет. Реализацията е написана на Rust и Python и е лицензирана под лиценза MIT.
Случаи на употреба
От практическа гледна точка, рамката може да бъде полезна за организиране на изчислителни облаци поверително иn електронни системи за гласуване, в анонимни протоколи за маршрутизация, за обработка на криптирани заявки в СУБД, за поверително обучение на системи за машинно обучение.
Опитните разработчици на Docker могат лесно да пренесат този набор от инструменти към предпочитаната от тях дистрибуция. Пътуването до масовия FHE започва с тези базови внедрения, но ние очакваме, че то ще се развие с участието на общността.
Днешното съобщение отвежда ангажимента ни към Linux и сигурността още една стъпка напред, за да добавим използвани възможности за сигурност на данните.
Като пример за използване от FHE, споменава се организацията на анализа на информация за пациенти от лечебни заведения в застрахователни компании, без застрахователната компания да получи достъп до информация, която може да идентифицира конкретни пациенти.
Той също така споменава разработването на системи за машинно обучение за откриване на измамни транзакции с кредитни карти въз основа на обработката на криптирани анонимни финансови транзакции.
Инструментариумът включва библиотека HElib с изпълнение на различни схеми за криптиране хомоморфна, интегрирана среда за разработка (работя през браузър) и набор от примери.
За да се опрости изпълнението, са подготвени скачени изображенияе готов за употреба базиран на CentOS, Fedora и Ubuntu. Налични са и инструкции за изграждане на инструментариума от източник и инсталирането му в локална система.
И накрая, ако се интересувате да научите повече за това, можете да проверите подробностите в съобщението на IBM В следващия линк.