OpenFHE aduce dezvoltatorilor noi instrumente de criptare

Deși criptarea nu este un remediu pentru a aborda orice problemă de securitate, făcută corect, este o componentă esențială pentru securizarea sistemelor, datelor și comunicațiilor. Cu toate acestea, criptarea corectă nu este ușoară și necesită o atenție deosebită modului în care este implementată.

Deși există mai multe metode bine stabilite pentru criptarea datelor în stocare (în repaus) și păstrarea datelor criptate în timp ce se deplasează prin rețea de la un sistem la altul (în tranzit), acesta nu este cazul pentru păstrarea datelor criptate în timp ce sunt procesate de aplicații (în uz). Criptare complet homomorfă (FHE) este o modalitate de a lucra cu datele stocate în cloud sau în medii terțe, păstrându-le în același timp criptate.

Mai multe companii au experimentat recent cu FHE. După finalizare Teste de teren FHE, IBM a început să ofere serviciul FHE pe IBM Cloud. IBM oferă un set de instrumente FHE pentru MacOS, iOS, Linux și Android. Biblioteca de aritmetică criptată simplă a Microsoft (SEAL) este o bibliotecă de criptare homomorfă gratuită și open-source pe care organizațiile o pot folosi pentru a rula calcule pe date criptate.

FHE în prezent este lentă și are o suprasolicitare ridicată. Spre acest scop, Intel lucrează cu Microsoft și DARPA (Defense Advanced Research Projects) pentru a crea un ASIC (un microcip specializat personalizat pentru un scop specific) pentru FHE pentru a ajuta la reducerea overhead de calcul și la reducerea timpului de procesare.

Și chiar săptămâna trecută, Duality Technologies a lansat OpenFHE, o bibliotecă de criptare cu sursă deschisă complet homomorfă.

„Există mai multe biblioteci FHE acolo, dar suferă de o dilemă de utilizare”, a declarat Vinod Vaikuntanathan, co-fondator și criptograf șef la Duality Technologies, într-un comunicat. „Bibliotecile open source FHE funcționează toate pe platforme diferite, implementează diferite caracteristici și au API-uri diferite.”

OpenFHE
acceptă funcții FHE avansate, cum ar fi bootstrapping, schimbarea schemelor și backend-uri multiple de accelerare hardware folosind stratul de abstractizare hardware (HAL) standard. Compilatoarele asociate și alte instrumente pentru dezvoltatori îi ajută pe dezvoltatori să integreze capabilitățile de calcul criptate ale bibliotecii pentru a-și crea propriile aplicații activate FHE.

FHE este considerat a fi cea mai ușoară dintre tehnologia de confidențialitate, iar OpenFHE este destinat să fie un „bloc de bază” pentru efectuarea de calcule pe date criptate, spune Rohoff. Un caz de utilizare le permite anchetatorilor de infracțiuni financiare să identifice potențiale scheme de spălare a banilor în cazul în care bandă lor este investigată. Cu FHE, organizațiile pot cripta o interogare și pot trimite interogarea criptată către o gazdă de date pentru procesare. Faptul că interogarea nu este niciodată decriptată de gazda de date protejează datele de scurgere către investigator.

Un alt exemplu de caz de utilizare permite furnizorilor de date să-și cripteze datele la nivel local, să-și agrega datele criptate la un hub de date central, cum ar fi un furnizor de cloud, și apoi să execute analize asupra datelor la hub. Toate acestea sunt posibile prin utilizarea datelor potențial sensibile sau private care nu trebuie decriptate.

OpenFHE este „punctul anilor de muncă” din partea mai multor echipe (PALISADE, HElib și HEAAN) care „au decis să își unească forțele pentru a construi cea mai bună bibliotecă posibilă”, spune Rohoff. PALISADE oferă o arhitectură generală pentru un cadru extensibil care acceptă mai multe scheme FHE post-cuantice într-o singură bibliotecă, cu capacitatea de a integra tehnologii generale de accelerare hardware, spune el. HElib oferă capabilități avansate pentru protocolul BGV, permițând unele dintre cele mai avansate modele pentru cele mai complicate scheme FHE. Și, în cele din urmă, HEAAN oferă suport extins pentru CKKS, cel mai eficient protocol pentru aplicațiile de învățare automată (ML) care rulează pe date criptate.