多年來，該行業(yè)一直受益于現代密碼技術來保護敏感數據，并且仍然使用算法技術來正確發(fā)送數據。盡管如此，每天都會發(fā)生侵犯隱私和無意泄露信息的事件。

日常用于工作或其他目的的文件在發(fā)送或共享時通常會被加密。在某些情況下，一旦它們到達接收者，它們就會被加密到安全受到威脅的程度。正是在這種背景下，全同態(tài)加密（FHE）技術開始發(fā)揮作用。IBM 旨在促進開發(fā)人員訪問 FHE。

IBM宣布了一個新的 Linux FHE 工具包，以添加正在使用的數據安全功能——端到端加密中缺失的環(huán)節(jié)。新工具包與 IBM Z 和 x86 架構上基于 Linux 的操作系統(tǒng)兼容，并遵循之前但最近更新的 macOS 和 iOS 工具包。適用于 Linux 的 IBM 全同態(tài)加密工具包作為 Docker 容器提供，具有三個版本：CentOS Linux、Fedora 和 Ubuntu Linux。

第一個版本僅支持 IBM Z 客戶端 (s390x) 上的 Ubuntu 和 Fedora，而對于 x86 平臺，它適用于所有上述發(fā)行版。每個工具包都可以通過瀏覽器訪問內置的集成開發(fā)環(huán)境 (IDE)。IBM 發(fā)布的這些工具對于促進該技術的實施是必要的，否則這可能會很困難。

全同態(tài)加密
2009 年，IBM 發(fā)明了第一個 FHE 方案。這個數學系統(tǒng)的獨特之處在于它是第一個在加法和乘法運算下被封閉的系統(tǒng)。從這些基本操作中，可以并且已經構造了任意更復雜的操作符。激發(fā)數學的想法是在不提供對敏感數據的未加密訪問的情況下處理敏感數據。最初，與未加密的類似物相比，FHE 在所有客觀方面都相當。然而，吸引力依然存在，IBM 的研究人員與學術和工業(yè)研究界的合作者不斷改進這項技術。

雖然 IBM 對尖端數據保護和安全性并不陌生，但 FHE 還不是產品。今天，IBM Z 客戶可以在傳輸期間或靜止時使用普遍加密對數據進行加密，但這是一種不同的技術，盡管不是相互排斥的技術。與可信執(zhí)行環(huán)境不同，FHE 不需要可信硬件，因為該解決方案是純軟件，盡管 FHE 和可信執(zhí)行環(huán)境可以作為綜合安全策略的一部分一起使用。IBM 可能對推進這項工作感興趣的原因并不神秘。FHE 特別適用于與 IBM 的一些最大客戶保持一致的高度監(jiān)管行業(yè)，例如金融和醫(yī)療保健行業(yè)。它還對安全計算外包產生影響，例如云應用程序，

這項技術的一個重要細微差別在于解釋其工作原理的奧秘。IBM 認識到，要使該技術在行業(yè)和客戶中扎根，必須提供源代碼并且解釋通俗易懂。當被要求解釋它時，IBM Research Growth Initiative 軟件工程師和發(fā)明家大師 Eli Dow 說，FHE 的概念不同于其他一些密碼學方案。密鑰有效地將真實數據與大量噪聲分開。根據 Dow 的說法，它的工作方式是獲取真實數據并將其散布在一個非常大的多項式上。這個大型多項式就是您的密文，或原始數據的加密表示。“當我在這里說大時，我的意思是類似于 10s K 次或附近的多項式，”他說?！懊恳豁椀南禂狄埠艽螅枰獢蛋傥粊肀硎久總€系數。請注意，這些估計是針對實際強度的安全級別，相當于您對我們名義上信任的其他密碼系統(tǒng)的期望。一旦編碼成密文，FHE 系統(tǒng)中的所有操作都會變成加法或乘法。一旦可以進行復制和匯總，所有其他程序都可以從那里引導，因此您確實可以做圖靈完備的計算機可以做的任何事情。建立在每個新運算符的基礎上，讓我想起了計算早期的故事，當每個新的操作數或庫函數都站在之前的巨人的肩膀上時，實現會加速。” 這些估計是針對現實強度的安全級別，相當于您對我們名義上信任的其他密碼系統(tǒng)的期望。一旦編碼成密文，FHE 系統(tǒng)中的所有操作都會變成加法或乘法。一旦可以進行復制和匯總，所有其他程序都可以從那里引導，因此您確實可以做圖靈完備的計算機可以做的任何事情。建立在每個新運算符的基礎上，讓我想起了計算早期的故事，當每個新的操作數或庫函數都站在之前的巨人的肩膀上時，實現會加速。” 這些估計是針對現實強度的安全級別，相當于您對我們名義上信任的其他密碼系統(tǒng)的期望。一旦編碼成密文，FHE 系統(tǒng)中的所有操作都會變成加法或乘法。一旦可以進行復制和匯總，所有其他程序都可以從那里引導，因此您確實可以做圖靈完備的計算機可以做的任何事情。建立在每個新運算符的基礎上，讓我想起了計算早期的故事，當每個新的操作數或庫函數都站在之前的巨人的肩膀上時，實現會加速?！?所有其他程序都可以從那里引導，因此您確實可以做圖靈完備的計算機可以做的任何事情。建立在每個新運算符的基礎上，讓我想起了計算早期的故事，當每個新的操作數或庫函數都站在之前的巨人的肩膀上時，實現會加速。” 所有其他程序都可以從那里引導，因此您確實可以做圖靈完備的計算機可以做的任何事情。建立在每個新運算符的基礎上，讓我想起了計算早期的故事，當每個新的操作數或庫函數都站在之前的巨人的肩膀上時，實現會加速?！?/p>

FHE是一種計算和分析數據的技術，同時對其進行加密。IBM相信它有著廣闊的未來，適合多種用途，特別是涉及必須保護的敏感數據的操作。目標是允許在不訪問數據、不加密的情況下進行數據處理。

道說：“我在數據隱私方面看到的挑戰(zhàn)是降低數據從外部和內部威脅中明顯泄漏的風險?！??！拔覀冃枰胶狻靶枰烂孛軘祿焙汀靶枰蚕怼钡碾[私觀點，以釋放數據的價值，即使數據是敏感的。有了FHE，數據總是加密的，可以共享，即使在云中外包計算的情況下，但計算者仍然無法讀取。簡而言之，現在可以進行分析和高價值數據處理在內部或外部執(zhí)行ssing，而無需在清除中對數據進行操作。風險向量有所緩解，因為突然之間，需要訪問未加密數據的人減少了很多。”

完全同態(tài)加密與傳統(tǒng)加密

IBM工具包

該工具包是一個一站式工具包，供用戶和開發(fā)人員獲得FHE的實踐經驗。該工具包是一個集成的、預配置的開發(fā)環(huán)境，可以與一組演示、文檔和應用程序一起運行。

道氏表示：“該工具包旨在通過消除阻礙因素來嘗試這項技術。”。“我們支持該工具包，使用各種Linux發(fā)行版為許多用戶提供一個現成的熟悉環(huán)境。容器化工具包庫的選擇使我們能夠支持在其平臺上擁有最新Docker支持的各種用戶。其中包括Windows上的用戶，Windows Subsystem for Linux、IBM z Container Extensions、macOS和大多數模式rn Linux發(fā)行版。您可以在Docker、Kubernetes部署或OpenShift中運行它，就像我們喜歡的那樣。我們已經盡了很大的努力使這項技術成為教育的消耗品，并讓世界親身體驗這項技術的真實性。我們正在從研究角度推進這項技術，但也在投資工程和部署模型，使這項技術在過去十年中不斷發(fā)展的實驗室和研究機構之外成為現實?！?/p>

該工具包在鍵值存儲中提供了用于隱私保護搜索的示例代碼，以及完全加密的機器學習和信用卡欺詐檢測。這些演示示例激發(fā)或喚起了對金融、保險和醫(yī)療保健等涉及受監(jiān)管隱私問題的行業(yè)的全面解決方案。

“我們的客戶一直在探索這些技術，并驗證其在特定場景中的適用性，”道說?！捌渌邢Ｍ膱鼍鞍ㄅc一類稱為集合交叉點的問題相關的營銷和并購。如果社區(qū)和我們的客戶感興趣，我們希望在未來沿著這些路線進行一些額外的演示?！?/p>

為了證明其價值，IBM已與南美第二大銀行Bradesco進行了測試。目標是使用FHE技術安全地分析客戶數據，以預測某人是否需要在三個月內貸款。雖然這項技術仍在開發(fā)中，但IBM現在希望將其交給開發(fā)人員，以減少概念的抽象性。目前可用的工具包以HELib為中心，這是一個成熟且多功能的加密庫。它們包括示例和集成IDE程序，簡化了基于FHE的代碼編寫。

審核編輯 黃昊宇