多年来,全同态加密(FHE)一直是一种很有前途的保护数据的方法,但如何让它足够快、足够容易使用一直是一个挑战。
情报高级研究项目活动一直在领导国防部对这一课题的研究,最近获得的研究和开发公司伽罗瓦一个$ 100万合同探索将FHE带给程序员的方法。
Galois的首席研究员大卫·阿彻博士说,他们的目标是让FHE变得“实用”快速机器学习处理应用程序和可重新配置的安全目标(壁垒)倡议。
虽然研究人员的成果如何,取决于IARPA,但Archer说,如果采用开源的方式,他不会感到惊讶。
定义FHE
退一步说,Archer将FHE描述为“某种(或半)同态加密的变体,并允许对加密的数据计算一个函数,这样在进行计算时,数据永远不会是透明的。”它生成一个加密的结果,具有正确密钥的用户可以对其进行解密。第一次现场施工FHE是在2009年从IBM跳槽过来的而同态加密技术在上世纪七八十年代就已经出现了。
FHE允许执行比同态加密更复杂的函数。
“可用的数据越来越多,”Archer说。“人们开始认识到,也许不是第一次,保持数据的私密性很重要,但如果我们能从中获得效用,那就太好了。”
例如,研究阿片类药物危机的研究人员可能会受益于对私人医疗数据的分析,但出于隐私方面的考虑,这些数据的所有者可能不愿意提供访问权限。如果双方都信任FHE,研究人员就可以在不看到原始信息的情况下使用数据。
伽罗瓦
Galois的首席研究员大卫·阿彻博士说,FHE可以促进网络管理
Archer甚至引用了一个可以应用于IT网络专业人员的例子,例如,如果您想研究来自服务提供商的网络数据跟踪,从而可能发现来自新对手的攻击。
但他承认,即便是像FHE这样前景光明的技术,也可能很难被人接受。
“有一对夫妇,你需要让人们过去的问题,”他说。“一个是信念,数据永远不会成为中明确,因为还是有一点黑色的魔声这个...另一个挑战是你必须考虑不仅仅是要计算的东西,你也有想想它揭示了呢?因为没有这些东西可以隐藏输出。因此,如果有人是要有点恶意的,说我要运行的分析只显示我的数据,那么就不会做到这一点隐私保护该数据所有者希望。所以这里还有研究者和数据所有者之间的谈判的挑战“。
阿彻说,法规监管是另一个挑战,因为可能有些法规甚至不允许你共享加密数据。
目前,Galois和新泽西理工学院正在构建一个原型,该原型允许使用Julia语言的分析师编写在FHE数据上运行函数的程序,就像他们编写其他程序一样,只是他们需要给这些函数加上标签来处理加密数据。“可以把它看作一个透明的同态子系统,它可以在Julia环境中运行,”Archer说。
现实情况是,“你的里程可能会有所不同”使用FHE,这还是很在生产中应用的限制,仍然需要大量的优化工作时,阿彻说。因此,它可能会工作得很好像线性回归的某些功能,但要其他操作非常低效的,他说。不过,阿彻说,未来FHE是光明的。大约5年前,利用FHE为10到12个数量级慢于在清澈的计算,而几年前即已经被幅度的6或7个数量级的提高,他说。我们仍然不近实时处理,但FHE肯定是越来越快,阿彻说。