Jóllehet a titkosítás nem minden biztonsági kihívás megoldására alkalmas, helyesen végrehajtva, de a rendszerek, az adatok és a kommunikáció biztonságának alapvető eleme. A titkosítás helyes végrehajtása azonban nem könnyű, és alaposan oda kell figyelni annak megvalósítására.
Noha számos jól bevált módszer létezik a tárhelyen lévő adatok titkosítására (nyugalmi állapotban) és az adatok titkosítására a hálózaton keresztül egyik rendszerről a másikra való átvitel során (továbbítás közben), ez nem igaz az adatok titkosításának megőrzésére alkalmazások által feldolgozva (használatban). Teljesen homomorf titkosítás (FHE) a felhőben vagy harmadik féltől származó környezetekben tárolt adatok titkosítása melletti kezelésének egyik módja.
A közelmúltban több cég is kísérletezett az FHE-vel. Befejezése után FHE tereppróbák, IBM megkezdte az FHE szolgáltatás nyújtását az IBM Cloudon. Az IBM FHE eszközkészletet kínál MacOS, iOS, Linux és Android rendszerekhez. A Microsoft egyszerű titkosított aritmetikai könyvtára (SEAL) egy ingyenes és nyílt forráskódú platformok közötti homomorf titkosítási könyvtár, amelyet a szervezetek titkosított adatokon történő számítások futtatására használhatnak.
Az FHE jelenleg lassú, és magas a rezsije. E cél felé, Az Intel a Microsofttal és a DARPA-val dolgozik (Defense Advanced Research Projects) egy ASIC (egy meghatározott célra testreszabott speciális mikrochip) létrehozása az FHE számára a számítási többlet és a feldolgozási idő csökkentése érdekében.
És éppen a múlt héten a Duality Technologies kiadta az OpenFHE-t, egy nyílt forráskódú, teljesen homomorf titkosítási könyvtárat.
"Több FHE-könyvtár is létezik, de ezek használhatósági dilemmával küzdenek" - mondta Vinod Vaikuntanathan, a Duality Technologies társalapítója és vezető kriptográfusa. "Az FHE nyílt forráskódú könyvtárai mind különböző platformokon működnek, különböző funkciókat valósítanak meg, és különböző API-kkal rendelkeznek."
OpenFHE
támogatja a fejlett FHE-szolgáltatásokat, például a rendszerindítást, a sémaváltást és a többszörös hardveres gyorsító háttérprogramokat a szabványos Hardware Abstraction Layer (HAL) használatával. A kapcsolódó fordítók és egyéb fejlesztői eszközök segítenek a fejlesztőknek a könyvtár titkosított számítási képességeinek integrálásában saját FHE-kompatibilis alkalmazásaik létrehozásához.
Az FHE-t a legegyszerűbb adatvédelmi technológiának tartják, az OpenFHE-t pedig a titkosított adatokon végzett számítások „alapozó építőelemeként” szánják – mondja Rohoff. Az egyik felhasználási eset lehetővé teszi a pénzügyi bűncselekmények nyomozói számára, hogy azonosítsák a potenciális pénzmosási sémákat, miközben felborítják a nyomozás alatt álló bandájukat. Az FHE segítségével a szervezetek titkosíthatják a lekérdezést, és a titkosított lekérdezést elküldhetik egy adatállomásra feldolgozásra. Az a tény, hogy a lekérdezést soha nem fejti vissza az adatgazda, megvédi az adatokat a nyomozóhoz való kiszivárgástól.
Egy másik példakénti felhasználási eset lehetővé teszi az adatszolgáltatók számára, hogy helyben titkosítsák adataikat, összesítsék titkosított adataikat egy központi adatközpontban, például egy felhőszolgáltatónál, majd elemzéseket hajtsanak végre az adatokon a hubon. Mindez lehetséges érzékeny vagy privát adatok felhasználásával lehetséges, amelyeket nem kell visszafejteni.
Az OpenFHE több csapat (PALISADE, HELib és HEAAN) „évek munkájának csúcspontja”, amelyek „úgy döntöttek, hogy egyesítik erőiket a lehető legjobb könyvtár felépítése érdekében” – mondja Rohoff. A PALISADE általános architektúrát biztosít egy bővíthető keretrendszerhez, amely több posztkvantum FHE sémát támogat egyetlen könyvtárban, és képes integrálni az általános hardveres gyorsítási technológiákat, mondja. A HElib fejlett képességeket biztosít a BGV protokollhoz, lehetővé téve a legfejlettebb kialakításokat a legbonyolultabb FHE sémákhoz. Végül a HEAAN széleskörű támogatást nyújt a CKKS-hez, a titkosított adatokon futó gépi tanulási (ML) alkalmazásokhoz a leghatékonyabb protokollhoz.
