Même si le chiffrement n’est pas une panacée pour relever tous les défis de sécurité, s’il est bien réalisé, il constitue un élément essentiel pour sécuriser les systèmes, les données et les communications. Cependant, réaliser correctement le chiffrement n’est pas facile et nécessite de prêter une attention particulière à la manière dont il est mis en œuvre.
Bien qu'il existe plusieurs méthodes bien établies pour chiffrer les données stockées (au repos) et conserver les données chiffrées lors de leur déplacement sur le réseau d'un système à un autre (en transit), ce n'est pas le cas pour garder les données chiffrées tout en étant. traitées par les applications (en cours d'utilisation). Cryptage entièrement homomorphe (FHE) est un moyen de travailler avec des données stockées dans le cloud ou dans des environnements tiers tout en les gardant cryptées.
Plusieurs entreprises ont récemment expérimenté le FHE. Après avoir complété Essais sur le terrain FHE, IBM a commencé à proposer le service FHE sur IBM Cloud. IBM propose une boîte à outils FHE pour MacOS, iOS, Linux et Android. Bibliothèque arithmétique chiffrée simple de Microsoft (SEAL) est une bibliothèque de chiffrement homomorphe multiplateforme gratuite et open source que les organisations peuvent utiliser pour exécuter des calculs sur des données chiffrées.
FHE est actuellement lent et a des frais généraux élevés. À cette fin, Intel travaille avec Microsoft et DARPA (Defense Advanced Research Projects) pour créer un ASIC (une micropuce spécialisée personnalisée dans un but spécifique) pour FHE afin de contribuer à réduire les frais de calcul et le temps de traitement.
Et pas plus tard que la semaine dernière, Duality Technologies a publié OpenFHE, une bibliothèque de chiffrement open source entièrement homomorphe.
"Il existe plusieurs bibliothèques FHE, mais elles souffrent d'un dilemme d'utilisation", a déclaré Vinod Vaikuntanathan, co-fondateur et cryptographe en chef chez Duality Technologies, dans un communiqué. « Les bibliothèques open source FHE fonctionnent toutes sur différentes plates-formes, implémentent différentes fonctionnalités et disposent de différentes API. »
OuvrirFHE
prend en charge les fonctionnalités FHE avancées telles que l'amorçage, la commutation de schéma et plusieurs backends d'accélération matérielle à l'aide de la couche d'abstraction matérielle (HAL) standard. Les compilateurs associés et autres outils de développement aident les développeurs à intégrer les capacités informatiques cryptées de la bibliothèque pour créer leurs propres applications compatibles FHE.
FHE est considéré comme la technologie de confidentialité la plus simple et OpenFHE est destiné à être un « élément de base » pour effectuer des calculs sur des données cryptées, explique Rohoff. Un cas d'utilisation permet aux enquêteurs sur la criminalité financière d'identifier des programmes potentiels de blanchiment d'argent tout en faisant basculer le groupe faisant l'objet d'une enquête. Avec FHE, les organisations peuvent chiffrer une requête et l'envoyer à un hébergeur de données pour traitement. Le fait que la requête ne soit jamais déchiffrée par l’hébergeur de données protège les données contre toute fuite vers l’enquêteur.
Un autre exemple de cas d'utilisation permet aux fournisseurs de données de chiffrer leurs données localement, de regrouper leurs données chiffrées dans un hub de données central tel qu'un fournisseur de cloud, puis d'exécuter des analyses sur les données au niveau du hub. Tout cela est possible en utilisant des données potentiellement sensibles ou privées qui n’ont pas besoin d’être décryptées.
OpenFHE est le « point culminant d’années de travail » de plusieurs équipes (PALISADE, HElib et HEAAN) qui ont « décidé d’unir leurs forces pour construire la meilleure bibliothèque possible », explique Rohoff. PALISADE fournit une architecture générale pour un cadre extensible qui prend en charge plusieurs schémas FHE post-quantiques dans une seule bibliothèque, avec la possibilité d'intégrer des technologies générales d'accélération matérielle, explique-t-il. HElib fournit des fonctionnalités avancées pour le protocole BGV, permettant certaines des conceptions les plus avancées pour les schémas FHE les plus complexes. Enfin, HEAAN offre une prise en charge étendue de CKKS, le protocole le plus efficace pour les applications d'apprentissage automatique (ML) exécutées sur des données cryptées.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
