Хоча шифрування не є панацеєю для вирішення будь-яких проблем безпеки, воно є важливим компонентом для захисту систем, даних і зв’язку. Однак правильно виконати шифрування непросто і вимагає особливої уваги до того, як воно реалізовано.
Хоча існує кілька загальноприйнятих методів шифрування даних у сховищі (у стані спокою) і збереження зашифрованих даних під час переміщення мережею з однієї системи в іншу (під час передачі), це не стосується збереження зашифрованих даних під час оброблені додатками (у використанні). Повністю гомоморфне шифрування (FHE) — це один із способів роботи з даними, що зберігаються в хмарі або сторонніх середовищах, зберігаючи їх у зашифрованому вигляді.
Кілька компаній нещодавно експериментували з FHE. Після завершення Польові випробування FHE, IBM почала пропонувати послугу FHE у IBM Cloud. IBM пропонує набір інструментів FHE для MacOS, iOS, Linux і Android. Проста зашифрована арифметична бібліотека Microsoft (SEAL) – це безкоштовна міжплатформна бібліотека гомоморфного шифрування з відкритим кодом, яку організації можуть використовувати для виконання обчислень із зашифрованими даними.
Зараз FHE працює повільно та має високі накладні витрати. З цією метою Intel співпрацює з Microsoft і DARPA (Defense Advanced Research Projects), щоб створити ASIC (спеціалізований мікрочіп, налаштований для певної мети) для FHE, щоб допомогти зменшити витрати на обчислення та скоротити час обробки.
І тільки минулого тижня Duality Technologies випустила OpenFHE, повністю гомоморфну бібліотеку шифрування з відкритим кодом.
«Є кілька бібліотек FHE, але вони страждають від дилеми зручності використання», — сказав у релізі Вінод Вайкуннатан, співзасновник і головний криптограф Duality Technologies. «Усі бібліотеки з відкритим кодом FHE працюють на різних платформах, реалізують різні функції та мають різні API».
OpenFHE
підтримує розширені функції FHE, такі як початкове завантаження, перемикання схем і численні механізми апаратного прискорення за допомогою стандартного рівня абстракції обладнання (HAL). Пов’язані компілятори та інші інструменти розробника допомагають розробникам інтегрувати зашифровані обчислювальні можливості бібліотеки для створення власних програм із підтримкою FHE.
FHE вважається найпростішою технологією конфіденційності, а OpenFHE має стати «фундаментальним будівельним блоком» для проведення обчислень із зашифрованими даними, каже Рохофф. Один варіант використання дозволяє розслідувачам фінансових злочинів ідентифікувати потенційні схеми відмивання грошей, не відкриваючи розслідуваної групи. За допомогою FHE організації можуть зашифрувати запит і надіслати зашифрований запит на хост даних для обробки. Той факт, що запит ніколи не розшифровується хостом даних, захищає дані від витоку досліднику.
Інший приклад використання дозволяє постачальникам даних шифрувати свої дані локально, об’єднувати зашифровані дані в центральному центрі даних, наприклад у хмарному постачальнику, а потім виконувати аналіз даних у концентраторі. Усе це можливо завдяки використанню потенційно конфіденційних або приватних даних, які не потрібно розшифровувати.
OpenFHE — це «кульмінація років роботи» кількох команд (PALISADE, HElib і HEAAN), які «вирішили об’єднати зусилля, щоб створити найкращу можливу бібліотеку», — говорить Рохофф. PALISADE надає загальну архітектуру для розширюваної структури, яка підтримує кілька постквантових схем FHE в одній бібліотеці з можливістю інтеграції загальних технологій апаратного прискорення, говорить він. HElib надає розширені можливості для протоколу BGV, дозволяючи створити деякі з найдосконаліших проектів для найскладніших схем FHE. І, нарешті, HEAAN забезпечує розширену підтримку CKKS, протоколу, який є найбільш ефективним для додатків машинного навчання (ML), які працюють із зашифрованими даними.
