通常,当我第一次开始向某人解释完全同态加密(FHE)时,我一开始就会说,我在这个领域已经工作了近十年,但我仍然必须停顿一下才能正确拼写它。那么,我们就叫它fhe吧。
半开玩笑地说,当你第一次听到它时,它听起来真的很神奇,但它实际上是建立在非常合理的数学基础上的。主要不同之处在于,FHE需要改变我们习惯的编程范例,这使得集成到应用程序中变得更加困难。这一点一直持续到今天,这要归功于我们为MacOS、iOS提供的一个新的工具包,不久之后还将提供用于Linux和Android的新工具包。事实上,熟悉基本平台工具的开发人员可以相当快地按照几个简单的说明启动和运行(参见下面的视频)。要将11年的顶尖密码学研究综合到简化的开发人员体验中,这是一项不小的壮举,任何人都可以在大多数人煮一壶咖啡或清理办公桌的时间内免费获得这种体验。
与同事和合作伙伴存储和共享敏感数据的常见方法存在薄弱环节。今天,文件通常在传输过程中和静止时被加密,但在使用时被解密。这为黑客和内部人士提供了反复泄露未加密数据的机会。她把这些洞堵住了。它允许被许可方在数据保持加密的同时操作数据,最大限度地减少数据处于最易受攻击状态的时间。
与其他技术相结合,FHE还可以选择性地限制解密能力,因此人们只能看到文件中他们有权使用的部分,并且是他们完成工作所必需的部分。
FHE第一次被讨论是在20世纪70年代末,但真正的突破是在2009年5月31日举行的第41届ACM计算理论研讨会上,密码学家Craig Gentry在他的被高度引用的开创性论文-使用理想格的完全同态加密-中首次证明了这一点。
虽然这篇论文是令人兴奋的消息,但许多业内人士认为,FHE将继续留在密码架上,因为由于计算的复杂性和所需的巨大计算能力,它对于日常使用来说太慢了。值得庆幸的是,IBM Research的一个小团队将其视为一项挑战,十年后,性能已经提高到足以满足某些应用程序的水平,这只会随着算法的进步和未来的硬件加速器而提高。
FHE为许多用例带来了巨大的希望,例如从私有数据中提取价值;数据集交集;基因组学分析;不经意的查询(即不透露意图的查询)和安全外包。
FHE特别适合于受监管并利用私人、机密和“皇冠上的宝石”数据的行业,如金融和医疗保健,因为这项技术可以广泛共享财务信息或患者健康记录,同时限制对除必要数据以外的所有数据的访问。
例如,我们最近与巴西的Banco Bradesco SA发表了一篇论文,其中我们对数据和模型进行了同态加密,并表明可以在没有加密的情况下以相同的精度运行预测,并且具有足够的性能。因此,银行可以安全地将运行预测的任务外包给不受信任的环境。
适用于MacOS和iOS的新工具包现在可以在GitHub上使用,Linux和Android预计将在几周内推出。每个工具包都基于HELib,这是世界上最成熟和功能最多的加密库,包括示例程序,使编写基于FHE的代码变得更容易。
iOS工具包包含一个易于遵循的简单演示,演示了针对加密数据库的隐私保护搜索。该数据库是一个关键的价值存储,预先填充了欧洲各国及其首都的英文名称。选择国家/地区将执行匹配首都的搜索。
我应该指出,这些都不是完美的或最终的。我们想要快速地将技术送到早期采用者手中,他们希望在我们建立用户和用例社区时,让这些概念不那么抽象,更具体。
从开发者的角度来看,请阅读我的同事Eli Dow撰写的这篇问答文章,如果您有任何问题,请加入我们的Slake社区。
对正在进行的培训、知识转移和联合开发感兴趣的客户可以注册订阅FHE 2020-研究参与计划。
我们在苏黎世的IBM欧洲研究所的团队和以色列Technion的合作者共同进行的研究,导致了一种从小体积样本中分离颗粒和分子的新方法。这项技术利用了扩散率的差异-扩散率是一种与大小密切相关的分子特性。我们目前正在将该方法应用于快速[…]。
IBM Research及其大学合作伙伴包括:加州大学圣克鲁斯分校、康奈尔大学和康奈尔理工学院、伊利诺伊大学厄巴纳香槟分校、俄勒冈州立大学正在合作开发新的编程系统和语言,以构建安全的加密应用程序。
金融犯罪和谁能获得金融服务方面的差距都在不断扩大。为了帮助解决这个问题,IBM Research正在构建新的人工智能和数据加密工具,以帮助保持数据安全,遏制网络犯罪,并使金融服务更容易获得。