Mặc dù mã hóa không phải là cách giải quyết tất cả mọi thách thức về bảo mật, được thực hiện đúng cách, nhưng nó là một thành phần thiết yếu để bảo mật hệ thống, dữ liệu và thông tin liên lạc. Tuy nhiên, thực hiện quyền mã hóa không phải là dễ dàng và đòi hỏi phải chú ý cẩn thận đến cách nó được thực hiện.
Mặc dù có một số phương pháp được thiết lập tốt để mã hóa dữ liệu trong bộ nhớ (ở trạng thái nghỉ) và giữ dữ liệu được mã hóa trong khi di chuyển trên mạng từ hệ thống này sang hệ thống khác (đang chuyển tiếp), nhưng đó không phải là trường hợp giữ dữ liệu được mã hóa khi đang được xử lý bởi các ứng dụng (đang sử dụng). Mã hóa hoàn toàn đồng hình (FHE) là một cách để làm việc với dữ liệu được lưu trữ trong môi trường đám mây hoặc bên thứ ba trong khi vẫn mã hóa dữ liệu.
Một số công ty đã thử nghiệm FHE gần đây. Sau khi hoàn thành Thử nghiệm thực địa FHE, IBM đã bắt đầu cung cấp dịch vụ FHE trên Đám mây của IBM. IBM cung cấp bộ công cụ FHE cho MacOS, iOS, Linux và Android. Thư viện số học được mã hóa đơn giản của Microsoft (SEAL) là một nền tảng miễn phí và mã nguồn mở đa dạng các tổ chức thư viện mã hóa đồng cấu hình có thể sử dụng để chạy các tính toán trên dữ liệu được mã hóa.
FHE hiện đang chậm và có chi phí cao. Hướng tới mục tiêu đó, Intel đang làm việc với Microsoft và DARPA (Dự án Nghiên cứu Nâng cao Quốc phòng) để tạo ASIC (một vi mạch chuyên biệt được tùy chỉnh cho một mục đích cụ thể) cho FHE để giúp giảm chi phí tính toán và giảm thời gian xử lý.
Và mới tuần trước, Duality Technologies đã phát hành OpenFHE, một thư viện mã hóa đồng hình hoàn toàn mã nguồn mở.
Vinod Vaikuntanathan, đồng sáng lập và giám đốc mật mã tại Duality Technologies, cho biết trong một thông cáo: “Có một số thư viện FHE hiện có, nhưng chúng gặp phải vấn đề nan giải về khả năng sử dụng”. “Tất cả các thư viện nguồn mở của FHE đều hoạt động trên các nền tảng khác nhau, triển khai các tính năng khác nhau và có các API khác nhau.”
mởFHE
hỗ trợ các tính năng FHE nâng cao như khởi động, chuyển đổi lược đồ và nhiều phụ trợ tăng tốc phần cứng bằng cách sử dụng Lớp trừu tượng phần cứng tiêu chuẩn (HAL). Các trình biên dịch liên quan và các công cụ dành cho nhà phát triển khác giúp các nhà phát triển tích hợp khả năng tính toán được mã hóa của thư viện để tạo các ứng dụng hỗ trợ FHE của riêng họ.
FHE được coi là dễ dàng nhất trong số các công nghệ bảo mật và OpenFHE được dự định là một “khối xây dựng nền tảng” để thực hiện các phép tính trên dữ liệu được mã hóa, Rohoff nói. Một trường hợp sử dụng cho phép các nhà điều tra tội phạm tài chính xác định các âm mưu rửa tiền tiềm ẩn mà họ đang bị điều tra. Với FHE, các tổ chức có thể mã hóa một truy vấn và gửi truy vấn đã mã hóa đến một máy chủ dữ liệu để xử lý. Thực tế là truy vấn không bao giờ được máy chủ dữ liệu giải mã sẽ bảo vệ dữ liệu khỏi bị rò rỉ cho người điều tra.
Một trường hợp sử dụng ví dụ khác cho phép các nhà cung cấp dữ liệu mã hóa cục bộ dữ liệu của họ, tổng hợp dữ liệu đã mã hóa của họ tại một trung tâm dữ liệu trung tâm, chẳng hạn như nhà cung cấp đám mây, rồi chạy phân tích dữ liệu tại trung tâm. Tất cả điều này có thể thực hiện được bằng cách sử dụng dữ liệu nhạy cảm hoặc riêng tư tiềm ẩn không cần giải mã.
OpenFHE là “đỉnh cao của nhiều năm làm việc” từ nhiều nhóm (PALISADE, HElib và HEAAN) đã “quyết định hợp tác để xây dựng thư viện tốt nhất có thể,” Rohoff nói. PALISADE cung cấp một kiến trúc chung cho một khuôn khổ có thể mở rộng hỗ trợ nhiều lược đồ FHE hậu lượng tử trong một thư viện duy nhất, với khả năng tích hợp các công nghệ tăng tốc phần cứng chung, ông nói. HElib cung cấp các khả năng nâng cao cho giao thức BGV, cho phép một số thiết kế tiên tiến nhất cho các sơ đồ FHE phức tạp nhất. Và cuối cùng, HEAAN cung cấp hỗ trợ rộng rãi cho CKKS, giao thức hiệu quả nhất cho các ứng dụng máy học (ML) chạy trên dữ liệu được mã hóa.
