Selv om kryptering ikke er en kur for å løse alle sikkerhetsutfordringer, gjort riktig, er det en viktig komponent for å sikre systemer, data og kommunikasjon. Å gjøre kryptering riktig er imidlertid ikke lett og krever nøye oppmerksomhet på hvordan det implementeres.
Selv om det er flere veletablerte metoder for å kryptere data i lagring (i hvile) og holde dataene kryptert mens de beveger seg over nettverket fra ett system til et annet (under overføring), er det ikke tilfellet for å holde dataene kryptert mens de er behandles av applikasjoner (i bruk). Fullstendig homomorf kryptering (FHE) er en måte å jobbe med data som er lagret i skyen eller tredjepartsmiljøer mens de holdes kryptert.
Flere selskaper har eksperimentert med FHE den siste tiden. Etter å ha fullført FHE feltforsøk, IBM har begynt å tilby FHE-tjeneste på IBM Cloud. IBM tilbyr et FHE-verktøysett for MacOS, iOS, Linux og Android. Microsofts enkle krypterte aritmetiske bibliotek (SEAL) er et gratis og åpen kildekode-kryssplattform homomorfisk krypteringsbibliotek som organisasjoner kan bruke til å kjøre beregninger på krypterte data.
FHE er for tiden treg og har høy overhead. Mot det målet, Intel jobber med Microsoft og DARPA (Defense Advanced Research Projects) for å lage en ASIC (en spesialisert mikrobrikke tilpasset et spesifikt formål) for FHE for å redusere beregningsmessige overhead og redusere behandlingstiden.
Og bare forrige uke ga Duality Technologies ut OpenFHE, et åpen kildekode fullt homomorfisk krypteringsbibliotek.
"Det er flere FHE-biblioteker der ute, men de lider av et brukervennlighetsdilemma," sa Vinod Vaikuntanathan, medgründer og sjefskryptograf ved Duality Technologies, i en utgivelse. "FHE åpen kildekode-biblioteker fungerer alle på forskjellige plattformer, implementerer forskjellige funksjoner og har forskjellige APIer."
OpenFHE
støtter avanserte FHE-funksjoner som bootstrapping, skjemabytte og flere maskinvareakselerasjonsbackends ved å bruke standard Hardware Abstraction Layer (HAL). De tilknyttede kompilatorene og andre utviklerverktøy hjelper utviklere med å integrere bibliotekets krypterte databehandlingsevner for å lage sine egne FHE-aktiverte applikasjoner.
FHE anses å være den enkleste blant personvernteknologi, og OpenFHE er ment å være en "grunnleggende byggestein" for å utføre beregninger på krypterte data, sier Rohoff. Én brukssak lar etterforskere av økonomisk kriminalitet identifisere potensielle hvitvaskingsordninger ved å tippe bandet deres under etterforskning. Med FHE kunne organisasjoner kryptere en spørring og sende den krypterte spørringen over til en datavert for behandling. Det faktum at spørringen aldri blir dekryptert av dataverten beskytter dataene mot lekkasje til etterforskeren.
Et annet eksempel på bruk lar dataleverandører kryptere dataene sine lokalt, samle de krypterte dataene deres på et sentralt datasenter, for eksempel en skyleverandør, og deretter kjøre analyser på dataene på huben. Alt dette er mulig ved å bruke potensielt sensitive eller private data som ikke trenger å dekrypteres.
OpenFHE er "kulminasjonen av mange års arbeid" fra flere team (PALISADE, HElib og HEAAN) som har "bestemt seg for å slå seg sammen for å bygge et best mulig bibliotek," sier Rohoff. PALISADE gir en generell arkitektur for et utvidbart rammeverk som støtter flere post-kvante FHE-opplegg i et enkelt bibliotek, med muligheten til å integrere generelle maskinvareakselerasjonsteknologier, sier han. HElib gir avanserte funksjoner for BGV-protokollen, noe som gir mulighet for noen av de mest avanserte designene for de mest kompliserte FHE-skjemaene. Og til slutt, HEAAN gir omfattende støtte for CKKS, protokollen som er mest effektiv for maskinlæringsapplikasjoner (ML) som kjøres på krypterte data.
