IBM afsløret gennem en meddelelse åbning af FHE-værktøjssættet (IBM fuldt homomorf kryptering) med implementeringen af et homomorft krypteringssystem completo til at behandle data i krypteret form.
FHE Det er karakteriseret ved at tillade oprettelse af tjenester til fortrolig computing i hvilken krypterede data behandles og vises ikke i åben form på noget tidspunkt. FHE understøtter fuld homomorfe operationer, der giver dig mulighed for at tilføje og multiplicere krypterede data (det vil sige, du kan implementere enhver vilkårlig beregning) og få et krypteret resultat i output, hvilket svarer til kryptering af resultatet af tilføjelse eller multiplikation af de originale data.
FHE-kryptering kan betragtes som det næste trin i udviklingen af ende-til-ende-kryptering, Ud over at beskytte datatransmissionen er det muligt at behandle dataene uden at dekryptere dem.
For IBM Z-kunder i dag kan data allerede krypteres i hvile og undervejs med gennemgribende kryptering. Kunder kan også beskytte data med databeskyttelsespas på IBM Z, en konsolideret datacentreret beskyttelse og revision (DCAP) -teknologi * for kvalificerede data, der har mulighed for at beskytte data under hele sin rejse gennem din virksomhed ved at etablere passende databeskyttelseskontrol.
Vi har dog aldrig været i stand til at holde data beskyttet og behandlet samtidigt, et koncept kendt som FHE.
Om
Projektet har udviklet sig siden 2009, men først nu har det været muligt at opnå acceptable resultatindikatorer, der tillader anvendelse i praksis.
Det observeres, at FHE stiller til rådighed for alle homomorfe beregningerVed hjælp af FHE vil almindelige virksomhedsprogrammerere være i stand til at udføre det samme job på et minut, der tidligere krævede timer og dage med deltagelse af eksperter med en videnskabelig grad.
Blandt andre udviklinger inden for fortrolige computere, du kan se udgivelsen af OpenDP-projektet med implementeringen af forskellige fortrolighedsmetoder, der gør det muligt at udføre statistiske operationer på et datasæt med tilstrækkelig høj præcision uden mulighed for at identificere individuelle poster i det.
Projektet udvikles i fællesskab af forskere fra Microsoft og Harvard University. Implementeringen er skrevet i Rust og Python og er licenseret under MIT-licensen.
Brug sager
Fra et praktisk synspunkt, rammen kan være nyttig til organisering af cloud computing fortroligt, ogn elektroniske afstemningssystemeri anonyme routingsprotokoller til krypteret anmodningsproces i et DBMS, til fortrolig træning af maskinlæringssystemer.
Erfarne Docker-udviklere kan nemt porte dette værktøjssæt til deres foretrukne distribution. Rejsen til mainstream FHE begynder med disse basislinjeimplementeringer, men vi forventer, at den vil udvikle sig med samfundsinddragelse.
Dagens meddelelse tager vores forpligtelse over for Linux og sikkerhed et skridt videre for at tilføje datasikkerhedsfunktioner i brug.
Som et eksempel på brug af FHE, organisationen af analysen af oplysninger om patienter fra medicinske institutioner nævnes hos forsikringsselskaber uden at forsikringsselskabet får adgang til oplysninger, der kan identificere specifikke patienter.
Han nævner også udviklingen af maskinlæringssystemer til at afsløre falske kreditkorttransaktioner baseret på behandling af krypterede anonyme finansielle transaktioner.
Værktøjssættet inkluderer HElib-bibliotek med implementering af forskellige krypteringsordninger homomorf, et integreret udviklingsmiljø (jeg arbejder gennem en browser) og et sæt eksempler.
For at forenkle implementeringen dockede billeder er forberedter klar til brug baseret på CentOS, Fedora og Ubuntu. Instruktioner til at bygge værktøjssættet fra kilden og installere det på et lokalt system er også tilgængelige.
Endelig, hvis du er interesseret i at vide mere om det, kan du tjekke detaljerne i IBM-meddelelsen I det følgende link.