IBM представила через оголошення відкриття набору інструментів FHE (Повністю гомоморфне шифрування IBM) з реалізацією гомоморфної системи шифрування повний обробляти дані в зашифрованому вигляді.
FHE Характеризується тим, що дозволяє створювати служби для конфіденційних обчислень в якому зашифровані дані обробляються і не з’являються у відкритому вигляді на жодному етапі. FHE підтримує повні гомоморфні операції, які дозволяють додавати і множити зашифровані дані (тобто ви можете реалізувати будь-яке довільне обчислення) і отримувати зашифрований результат у висновку, який був би подібний до шифрування результату додавання або множення вихідних даних.
Шифрування FHE можна розглядати як наступний етап у розвитку наскрізного шифрування, На додаток до захисту передачі даних, можна обробляти дані без їх дешифрування.
Сьогодні для клієнтів IBM Z дані вже можна шифрувати в спокої та під час польового шифрування. Клієнти також можуть захистити дані за допомогою паспортів конфіденційності даних на IBM Z, консолідованій технології захисту та аудиту, орієнтованої на дані * (DCAP) * для прийнятних даних, яка має можливість захистити дані протягом усього шляху вашої компанії шляхом встановлення відповідного контролю захисту даних.
Однак ми ніколи не могли захищати та обробляти дані одночасно, концепція відома як FHE.
Про нас
Проект розробляється з 2009 року, але лише зараз вдалося досягти прийнятних показників ефективності, що дозволяють використовувати його на практиці.
Помічено, що FHE робить доступними всі гомоморфні розрахункиЗа допомогою FHE звичайні корпоративні програмісти зможуть виконати ту саму роботу за хвилину, яка раніше вимагала годин та днів за участю експертів з науковим ступенем.
Серед інших розробок у галузі конфіденційних обчислень, Ви можете побачити публікацію проекту OpenDP з реалізацією диференціальних методів конфіденційності, які дозволяють виконувати статистичні операції над набором даних з досить високою точністю без можливості ідентифікації окремих записів у ньому.
Проект розробляється спільно дослідниками з Microsoft та Гарвардського університету. Реалізація написана на Rust і Python і ліцензована за ліцензією MIT.
Кейси використання
З практичної точки зору, фреймворк може бути корисним для організації хмарних обчислень конфіденційно, іn електронні системи голосування, в анонімних протоколах маршрутизації, для обробки зашифрованих запитів у СУБД, для конфіденційного навчання систем машинного навчання.
Досвідчені розробники Docker можуть легко перенести цей набір інструментів на бажаний дистрибутив. Подорож до загальнодоступного FHE починається з цих базових реалізацій, але ми передбачаємо, що він буде розвиватися із залученням громади.
Сьогоднішнє оголошення робить нашу відданість Linux та безпеці ще одним кроком далі, щоб додати в користування можливості захисту даних.
Як приклад використання від FHE, згадується організація аналізу інформації про пацієнтів з медичних закладів у страхових компаніях без отримання страховою компанією доступу до інформації, яка може ідентифікувати конкретних пацієнтів.
Він також згадує розробку систем машинного навчання для виявлення шахрайських операцій з кредитними картками на основі обробки зашифрованих анонімних фінансових операцій.
Набір інструментів включає бібліотеку HElib з реалізацією різних схем шифрування гомоморфний, інтегроване середовище розробки (я працюю через браузер) та безліч прикладів.
Для спрощення впровадження, були підготовлені стиковані зображенняs готовий до використання на базі CentOS, Fedora та Ubuntu. Також доступні вказівки щодо побудови набору інструментів із джерела та встановлення його в локальній системі.
Нарешті, якщо вам цікаво дізнатись більше про це, ви можете перевірити деталі в оголошенні IBM У наступному посиланні.