OpenFHE zapewnia programistom nowe narzędzia do szyfrowania

Chociaż szyfrowanie nie jest lekarstwem na wszystko, aby sprostać każdemu wyzwaniu w zakresie bezpieczeństwa, wykonane prawidłowo, jest niezbędnym elementem zabezpieczenia systemów, danych i komunikacji. Jednak prawidłowe szyfrowanie nie jest łatwe i wymaga zwrócenia szczególnej uwagi na sposób jego wdrożenia.

Chociaż istnieje kilka dobrze ugruntowanych metod szyfrowania danych w pamięci (w stanie spoczynku) i utrzymywania danych w postaci zaszyfrowanej podczas przechodzenia przez sieć z jednego systemu do drugiego (w tranzycie), nie jest tak w przypadku przechowywania danych w postaci zaszyfrowanej podczas przetwarzane przez aplikacje (w użyciu). W pełni homomorficzne szyfrowanie (FHE) to jeden ze sposobów pracy z danymi przechowywanymi w chmurze lub środowiskach innych firm przy jednoczesnym zachowaniu ich zaszyfrowania.

Kilka firm eksperymentowało ostatnio z FHE. Po ukonczeniu Próby terenowe FHE, IBM rozpoczęła oferowanie usługi FHE w chmurze IBM. IBM oferuje zestaw narzędzi FHE dla systemów MacOS, iOS, Linux i Android. Prosta zaszyfrowana biblioteka arytmetyczna firmy Microsoft (SEAL) to bezpłatna i otwarta, wieloplatformowa biblioteka homomorficznego szyfrowania, której organizacje mogą używać do wykonywania obliczeń na zaszyfrowanych danych.

FHE jest obecnie powolny i ma wysokie koszty ogólne. W tym celu Intel współpracuje z Microsoft i DARPA (Defense Advanced Research Projects) w celu stworzenia ASIC (specjalistycznego mikroukładu dostosowanego do określonego celu) dla FHE w celu zmniejszenia narzutów obliczeniowych i skrócenia czasu przetwarzania.

W zeszłym tygodniu firma Duality Technologies wydała OpenFHE, w pełni homomorficzną bibliotekę szyfrującą typu open source.

„Istnieje kilka bibliotek FHE, ale borykają się one z dylematem użyteczności” – powiedział Vinod Vaikuntanathan, współzałożyciel i główny kryptograf w Duality Technologies. „Wszystkie biblioteki open source FHE działają na różnych platformach, implementują różne funkcje i mają różne interfejsy API”.

OtwórzFHE
obsługuje zaawansowane funkcje FHE, takie jak ładowanie początkowe, przełączanie schematów i wiele backendów akceleracji sprzętowej przy użyciu standardowej warstwy abstrakcji sprzętowej (HAL). Powiązane kompilatory i inne narzędzia programistyczne pomagają programistom zintegrować szyfrowane możliwości obliczeniowe biblioteki w celu tworzenia własnych aplikacji obsługujących FHE.

FHE jest uważana za najłatwiejszą z technologii prywatności, a OpenFHE ma być „podstawowym elementem konstrukcyjnym” do przeprowadzania obliczeń na zaszyfrowanych danych, mówi Rohoff. Jeden przypadek użycia pozwala śledczym zajmującym się przestępstwami finansowymi zidentyfikować potencjalne schematy prania pieniędzy bez przechylania zespołu objętego dochodzeniem. Dzięki FHE organizacje mogą szyfrować zapytanie i wysyłać zaszyfrowane zapytanie do hosta danych w celu przetworzenia. Fakt, że zapytanie nigdy nie jest odszyfrowywane przez hosta danych, chroni dane przed wyciekiem do badacza.

Inny przykładowy przypadek użycia umożliwia dostawcom danych lokalne szyfrowanie danych, agregowanie zaszyfrowanych danych w centralnym centrum danych, takim jak dostawca chmury, a następnie przeprowadzanie analiz danych w centrum. Wszystko to jest możliwe dzięki wykorzystaniu potencjalnie wrażliwych lub prywatnych danych, których nie trzeba odszyfrowywać.

OpenFHE to „zwieńczenie lat pracy” wielu zespołów (PALISADE, HElib i HEAAN), które „postanowiły połączyć siły, aby zbudować najlepszą możliwą bibliotekę”, mówi Rohoff. PALISADE zapewnia ogólną architekturę rozszerzalnego frameworka, który obsługuje wiele schematów post-kwantowych FHE w jednej bibliotece, z możliwością integracji ogólnych technologii akceleracji sprzętowej, mówi. HElib zapewnia zaawansowane możliwości protokołu BGV, pozwalając na niektóre z najbardziej zaawansowanych projektów dla najbardziej skomplikowanych schematów FHE. I wreszcie, HEAAN zapewnia szerokie wsparcie dla CKKS, protokołu najbardziej efektywnego dla aplikacji uczenia maszynowego (ML) działających na zaszyfrowanych danych.