IBM predstavené prostredníctvom oznámenia otvorenie sady nástrojov FHE (IBM plne homomorfné šifrovanie) s implementáciou homomorfného šifrovacieho systému kompletný spracovávať údaje v šifrovanej podobe.
FHE Vyznačuje sa tým, že umožňuje vytváranie služieb pre dôverné výpočty v ktorom šifrované údaje sa spracúvajú a v žiadnej fáze sa neobjavujú v otvorenej forme. FHE podporuje úplné homomorfné operácie, ktoré vám umožňujú pridávať a množiť šifrované údaje (to znamená, že môžete implementovať ľubovoľný ľubovoľný výpočet) a na výstupe získať šifrovaný výsledok, ktorý by bol podobný šifrovaniu výsledku pridania alebo vynásobenia pôvodných údajov.
Šifrovanie FHE možno považovať za ďalšiu etapu vo vývoji end-to-end šifrovania, Okrem ochrany prenosu údajov je možné údaje spracovať bez ich dešifrovania.
Pre dnešných zákazníkov IBM Z môžu byť dáta šifrované v pokoji i za letu všadeprítomným šifrovaním. Zákazníci môžu tiež chrániť údaje pomocou pasov na ochranu osobných údajov na IBM Z, konsolidovanej technológii ochrany a auditu zameranej na dáta (DCAP) * pre oprávnené údaje, ktorá má schopnosť chrániť údaje počas celej cesty cez vašu spoločnosť zavedením vhodných kontrolných mechanizmov ochrany údajov.
Nikdy sme však neboli schopní uchovať údaje chránené a spracované súčasne, čo je koncept známy ako FHE.
O
Projekt sa vyvíja od roku 2009, ale až teraz bolo možné dosiahnuť prijateľné výkonnostné ukazovatele, ktoré umožňujú jeho použitie v praxi.
Je to pozorované FHE sprístupňuje všetky homomorfné výpočtyBežní firemní programátori budú môcť s pomocou FHE zvládnuť rovnakú prácu za minútu, ktorá si predtým vyžadovala hodiny a dni, za účasti odborníkov s vedeckým diplomom.
Okrem iného vývoja v oblasti dôverných výpočtov môžete si pozrieť zverejnenie projektu OpenDP s implementáciou diferenciálnych metód ochrany súkromia, ktoré umožňujú vykonávať štatistické operácie na súbore údajov s dostatočne vysokou presnosťou bez možnosti identifikácie jednotlivých záznamov v ňom.
Projekt spoločne vyvíjajú vedci z Microsoftu a Harvardskej univerzity. Implementácia je napísaná v jazykoch Rust a Python a je licencovaná na základe licencie MIT.
Prípady použitia
Z praktického hľadiska rámec môže byť užitočný na organizáciu cloud computingu dôverné an elektronické hlasovacie systémy, v anonymných smerovacích protokoloch, na šifrované spracovanie požiadaviek v DBMS, za dôverné školenie systémov strojového učenia.
Skúsení vývojári Dockeru môžu ľahko preniesť túto sadu nástrojov na svoju preferovanú distribúciu. Cesta k hlavnému prúdu FHE začína týmito základnými implementáciami, ale predpokladáme, že sa bude vyvíjať s účasťou komunity.
Dnešné oznámenie posúva náš záväzok k systému Linux a zabezpečeniu ešte o krok ďalej, pokiaľ ide o pridanie používaných funkcií zabezpečenia údajov.
Ako príklad použitia podľa FHE, spomína sa organizácia analýzy informácií o pacientoch z lekárskych ústavov v poisťovniach bez toho, aby poisťovňa získala prístup k informáciám, ktoré dokážu identifikovať konkrétnych pacientov.
Spomína tiež vývoj systémov strojového učenia na detekciu podvodných transakcií kreditnou kartou na základe spracovania šifrovaných anonymných finančných transakcií.
Súbor nástrojov obsahuje knižnicu HElib s implementáciou rôznych šifrovacích schém homomorfné, integrované vývojové prostredie (pracujem prostredníctvom prehľadávača) a súbor príkladov.
Na zjednodušenie implementácie boli pripravené obrázky v dokochje pripravený na použitie založený na systémoch CentOS, Fedora a Ubuntu. K dispozícii sú tiež pokyny na zostavenie sady nástrojov zo zdroja a jej inštaláciu v lokálnom systéme.
Nakoniec, ak máte záujem dozvedieť sa viac, môžete si pozrieť podrobnosti v oznámení IBM Na nasledujúcom odkaze.
Buďte prvý komentár