IBM发布用于iOS和MacOS的完全同态加密工具包

2020-06-06 06:18:51

11年前,IBM在开发完全同态加密(FHE)方面取得了突破,FHE是一种在保持数据加密的同时允许计算和分析数据的技术。IBM说,FHE在许多用途上都有很大的希望--特别是涉及必须保护的高度敏感数据的任何操作。

然而,FHE仍然是一项复杂的技术,很难实现。IBM的目标是通过发布新的工具包来改变这一点,这些工具包应该可以帮助开发人员开始试验FHE,并最终将其整合到他们构建的产品中。该工具包今天在适用于MacOS和iOS的GitHub中可用,不久将适用于Linux和Android。

今天,文件通常在传输过程中和静态时被加密,但在使用时被解密,这造成了安全漏洞。这通常迫使组织做出权衡,并经历漫长的审查过程,以确保他们可以保护其宝贵的数据,同时仍能从中获得一些价值。FHE的目标是解决这个问题。

先驱、IBM研究员弗拉维奥·贝尔加马奇(Flavio Bergamaschi)向记者解释说,如果我们能够在数据加密的情况下进行计算,我们就可以解决这种需要知道和需要共享的悖论。这几乎等同于允许在不访问数据的情况下处理该数据。如果我们能做到这一点,我们就会在今天[现有的]基础上增加更多的安全保障。

他说,只要你有想要保护的皇冠上的明珠数据,这可能就是合适的加密类型。

基于晶格密码学,据我们所知,它是量子抵抗的Bergamaschi。

虽然这项技术拥有巨大的潜力,但它确实需要在安全范例上进行重大转变。Bergamaschi解释说,通常情况下,在应用程序的业务逻辑中,数据仍然是解密的。但随着FHE的实施,情况不再是这样--这意味着一些功能和操作将会改变。换言之,将需要重写部分业务逻辑,Bergamaschi说。但是,在数据一直被加密的情况下,您获得的安全性是非常高的。

Bergamaschi概述了四个非常适合FHE的用例原型。首先,当您在不透露意图的情况下执行查询时,该技术对于启用不经意的查询是有意义的。例如,每次执行查询时,地图应用程序都会了解有关您的信息,例如您所在的位置和要去的地方,这与此相关。

当您有两个数据集,但只想处理重叠的数据时,FHE还有望实现数据集交集。这在许多领域都很有用,从基因组分析到联合营销活动。FHE对于安全外包--例如将计算外包到云--以及从私有数据中提取价值也应该是有用的。

为了证明其在最后一个领域--从私人数据中提取价值--的价值,IBM与南美第二大银行巴西的布拉德斯科银行(Bradesco Bank)完成了一项概念验证。我们的目标是使用FHE安全地分析客户数据,以便预测某人是否会在三个月内需要贷款。通常情况下,银行的数据分析师必须在严密保护的隔离环境中工作,以执行这种数据分析,以确保解密的客户数据保持安全。

研究人员使用了一个大型数据集-36万个客户ID,每个ID具有546个不同的特征-并在数据和分析师之间放置了同态加密层。他们证明了他们可以在没有加密的情况下以同样的准确性提供预测。

虽然这项技术仍在开发中,但IBM现在有兴趣让它掌握在开发人员手中,使这个概念不那么抽象。现在可用的工具包都是基于HELib的,这是一个成熟且通用的加密库。它们包括示例程序和IDE集成,使编写基于FHE的代码变得更容易。