IBM Research 開源加密工具包

多年來，該行業(yè)一直受益于現(xiàn)代密碼技術(shù)來保護(hù)敏感數(shù)據(jù)，并且仍然使用算法技術(shù)來正確發(fā)送數(shù)據(jù)。盡管如此，每天都會發(fā)生侵犯隱私和無意泄露信息的事件。

日常用于工作或其他目的的文件在發(fā)送或共享時通常會被加密。在某些情況下，一旦它們到達(dá)接收者，它們就會被加密到安全受到威脅的程度。正是在這種背景下，全同態(tài)加密（FHE）技術(shù)開始發(fā)揮作用。IBM 旨在促進(jìn)開發(fā)人員訪問 FHE。

IBM宣布了一個新的 Linux FHE 工具包，以添加正在使用的數(shù)據(jù)安全功能——端到端加密中缺失的環(huán)節(jié)。新工具包與 IBM Z 和 x86 架構(gòu)上基于 Linux 的操作系統(tǒng)兼容，并遵循之前但最近更新的 macOS 和 iOS 工具包。適用于 Linux 的 IBM 全同態(tài)加密工具包作為 Docker 容器提供，具有三個版本：CentOS Linux、Fedora 和 Ubuntu Linux。

第一個版本僅支持 IBM Z 客戶端 (s390x) 上的 Ubuntu 和 Fedora，而對于 x86 平臺，它適用于所有上述發(fā)行版。每個工具包都可以通過瀏覽器訪問內(nèi)置的集成開發(fā)環(huán)境 (IDE)。IBM 發(fā)布的這些工具對于促進(jìn)該技術(shù)的實(shí)施是必要的，否則這可能會很困難。

全同態(tài)加密
2009 年，IBM 發(fā)明了第一個 FHE 方案。這個數(shù)學(xué)系統(tǒng)的獨(dú)特之處在于它是第一個在加法和乘法運(yùn)算下被封閉的系統(tǒng)。從這些基本操作中，可以并且已經(jīng)構(gòu)造了任意更復(fù)雜的操作符。激發(fā)數(shù)學(xué)的想法是在不提供對敏感數(shù)據(jù)的未加密訪問的情況下處理敏感數(shù)據(jù)。最初，與未加密的類似物相比，F(xiàn)HE 在所有客觀方面都相當(dāng)。然而，吸引力依然存在，IBM 的研究人員與學(xué)術(shù)和工業(yè)研究界的合作者不斷改進(jìn)這項(xiàng)技術(shù)。

雖然 IBM 對尖端數(shù)據(jù)保護(hù)和安全性并不陌生，但 FHE 還不是產(chǎn)品。今天，IBM Z 客戶可以在傳輸期間或靜止時使用普遍加密對數(shù)據(jù)進(jìn)行加密，但這是一種不同的技術(shù)，盡管不是相互排斥的技術(shù)。與可信執(zhí)行環(huán)境不同，F(xiàn)HE 不需要可信硬件，因?yàn)樵摻鉀Q方案是純軟件，盡管 FHE 和可信執(zhí)行環(huán)境可以作為綜合安全策略的一部分一起使用。IBM 可能對推進(jìn)這項(xiàng)工作感興趣的原因并不神秘。FHE 特別適用于與 IBM 的一些最大客戶保持一致的高度監(jiān)管行業(yè)，例如金融和醫(yī)療保健行業(yè)。它還對安全計(jì)算外包產(chǎn)生影響，例如云應(yīng)用程序，

這項(xiàng)技術(shù)的一個重要細(xì)微差別在于解釋其工作原理的奧秘。IBM 認(rèn)識到，要使該技術(shù)在行業(yè)和客戶中扎根，必須提供源代碼并且解釋通俗易懂。當(dāng)被要求解釋它時，IBM Research Growth Initiative 軟件工程師和發(fā)明家大師 Eli Dow 說，F(xiàn)HE 的概念不同于其他一些密碼學(xué)方案。密鑰有效地將真實(shí)數(shù)據(jù)與大量噪聲分開。根據(jù) Dow 的說法，它的工作方式是獲取真實(shí)數(shù)據(jù)并將其散布在一個非常大的多項(xiàng)式上。這個大型多項(xiàng)式就是您的密文，或原始數(shù)據(jù)的加密表示。“當(dāng)我在這里說大時，我的意思是類似于 10s K 次或附近的多項(xiàng)式，”他說?！懊恳豁?xiàng)的系數(shù)也很大，需要數(shù)百位來表示每個系數(shù)。請注意，這些估計(jì)是針對實(shí)際強(qiáng)度的安全級別，相當(dāng)于您對我們名義上信任的其他密碼系統(tǒng)的期望。一旦編碼成密文，F(xiàn)HE 系統(tǒng)中的所有操作都會變成加法或乘法。一旦可以進(jìn)行復(fù)制和匯總，所有其他程序都可以從那里引導(dǎo)，因此您確實(shí)可以做圖靈完備的計(jì)算機(jī)可以做的任何事情。建立在每個新運(yùn)算符的基礎(chǔ)上，讓我想起了計(jì)算早期的故事，當(dāng)每個新的操作數(shù)或庫函數(shù)都站在之前的巨人的肩膀上時，實(shí)現(xiàn)會加速?！?這些估計(jì)是針對現(xiàn)實(shí)強(qiáng)度的安全級別，相當(dāng)于您對我們名義上信任的其他密碼系統(tǒng)的期望。一旦編碼成密文，F(xiàn)HE 系統(tǒng)中的所有操作都會變成加法或乘法。一旦可以進(jìn)行復(fù)制和匯總，所有其他程序都可以從那里引導(dǎo)，因此您確實(shí)可以做圖靈完備的計(jì)算機(jī)可以做的任何事情。建立在每個新運(yùn)算符的基礎(chǔ)上，讓我想起了計(jì)算早期的故事，當(dāng)每個新的操作數(shù)或庫函數(shù)都站在之前的巨人的肩膀上時，實(shí)現(xiàn)會加速?！?這些估計(jì)是針對現(xiàn)實(shí)強(qiáng)度的安全級別，相當(dāng)于您對我們名義上信任的其他密碼系統(tǒng)的期望。一旦編碼成密文，F(xiàn)HE 系統(tǒng)中的所有操作都會變成加法或乘法。一旦可以進(jìn)行復(fù)制和匯總，所有其他程序都可以從那里引導(dǎo)，因此您確實(shí)可以做圖靈完備的計(jì)算機(jī)可以做的任何事情。建立在每個新運(yùn)算符的基礎(chǔ)上，讓我想起了計(jì)算早期的故事，當(dāng)每個新的操作數(shù)或庫函數(shù)都站在之前的巨人的肩膀上時，實(shí)現(xiàn)會加速?！?所有其他程序都可以從那里引導(dǎo)，因此您確實(shí)可以做圖靈完備的計(jì)算機(jī)可以做的任何事情。建立在每個新運(yùn)算符的基礎(chǔ)上，讓我想起了計(jì)算早期的故事，當(dāng)每個新的操作數(shù)或庫函數(shù)都站在之前的巨人的肩膀上時，實(shí)現(xiàn)會加速?！?所有其他程序都可以從那里引導(dǎo)，因此您確實(shí)可以做圖靈完備的計(jì)算機(jī)可以做的任何事情。建立在每個新運(yùn)算符的基礎(chǔ)上，讓我想起了計(jì)算早期的故事，當(dāng)每個新的操作數(shù)或庫函數(shù)都站在之前的巨人的肩膀上時，實(shí)現(xiàn)會加速。”

FHE是一種計(jì)算和分析數(shù)據(jù)的技術(shù)，同時對其進(jìn)行加密。IBM相信它有著廣闊的未來，適合多種用途，特別是涉及必須保護(hù)的敏感數(shù)據(jù)的操作。目標(biāo)是允許在不訪問數(shù)據(jù)、不加密的情況下進(jìn)行數(shù)據(jù)處理。

道說：“我在數(shù)據(jù)隱私方面看到的挑戰(zhàn)是降低數(shù)據(jù)從外部和內(nèi)部威脅中明顯泄漏的風(fēng)險(xiǎn)?！??！拔覀冃枰胶狻靶枰烂孛軘?shù)據(jù)”和“需要共享”的隱私觀點(diǎn)，以釋放數(shù)據(jù)的價值，即使數(shù)據(jù)是敏感的。有了FHE，數(shù)據(jù)總是加密的，可以共享，即使在云中外包計(jì)算的情況下，但計(jì)算者仍然無法讀取。簡而言之，現(xiàn)在可以進(jìn)行分析和高價值數(shù)據(jù)處理在內(nèi)部或外部執(zhí)行ssing，而無需在清除中對數(shù)據(jù)進(jìn)行操作。風(fēng)險(xiǎn)向量有所緩解，因?yàn)橥蝗恢g，需要訪問未加密數(shù)據(jù)的人減少了很多?！?/p>

完全同態(tài)加密與傳統(tǒng)加密

IBM工具包

該工具包是一個一站式工具包，供用戶和開發(fā)人員獲得FHE的實(shí)踐經(jīng)驗(yàn)。該工具包是一個集成的、預(yù)配置的開發(fā)環(huán)境，可以與一組演示、文檔和應(yīng)用程序一起運(yùn)行。

道氏表示：“該工具包旨在通過消除阻礙因素來嘗試這項(xiàng)技術(shù)?！??！拔覀冎С衷摴ぞ甙?，使用各種Linux發(fā)行版為許多用戶提供一個現(xiàn)成的熟悉環(huán)境。容器化工具包庫的選擇使我們能夠支持在其平臺上擁有最新Docker支持的各種用戶。其中包括Windows上的用戶，Windows Subsystem for Linux、IBM z Container Extensions、macOS和大多數(shù)模式rn Linux發(fā)行版。您可以在Docker、Kubernetes部署或OpenShift中運(yùn)行它，就像我們喜歡的那樣。我們已經(jīng)盡了很大的努力使這項(xiàng)技術(shù)成為教育的消耗品，并讓世界親身體驗(yàn)這項(xiàng)技術(shù)的真實(shí)性。我們正在從研究角度推進(jìn)這項(xiàng)技術(shù)，但也在投資工程和部署模型，使這項(xiàng)技術(shù)在過去十年中不斷發(fā)展的實(shí)驗(yàn)室和研究機(jī)構(gòu)之外成為現(xiàn)實(shí)?！?/p>

該工具包在鍵值存儲中提供了用于隱私保護(hù)搜索的示例代碼，以及完全加密的機(jī)器學(xué)習(xí)和信用卡欺詐檢測。這些演示示例激發(fā)或喚起了對金融、保險(xiǎn)和醫(yī)療保健等涉及受監(jiān)管隱私問題的行業(yè)的全面解決方案。

“我們的客戶一直在探索這些技術(shù)，并驗(yàn)證其在特定場景中的適用性，”道說?！捌渌邢Ｍ膱鼍鞍ㄅc一類稱為集合交叉點(diǎn)的問題相關(guān)的營銷和并購。如果社區(qū)和我們的客戶感興趣，我們希望在未來沿著這些路線進(jìn)行一些額外的演示?！?/p>

為了證明其價值，IBM已與南美第二大銀行Bradesco進(jìn)行了測試。目標(biāo)是使用FHE技術(shù)安全地分析客戶數(shù)據(jù)，以預(yù)測某人是否需要在三個月內(nèi)貸款。雖然這項(xiàng)技術(shù)仍在開發(fā)中，但I(xiàn)BM現(xiàn)在希望將其交給開發(fā)人員，以減少概念的抽象性。目前可用的工具包以HELib為中心，這是一個成熟且多功能的加密庫。它們包括示例和集成IDE程序，簡化了基于FHE的代碼編寫。

審核編輯 黃昊宇