6 月初,IBM 发布了适用于 macOS 和 iOS 的完全同态加密(Fully Homomorphic Encryption,FHE)工具包,并表示 Linux 版本将在数周内推出。现在 Linux 版本发布了,其将 FHE 带到 IBM Z 和 x86 架构的多个 Linux 发行版中。
现代加密技术令人们可以在传输和存储过程中保护敏感数据,但在数据处理时,却几乎无法对其进行保护。而完全同态加密技术能够解决这一难题,它允许在保持加密状态的情况下对数据进行操作,最大程度上降低了数据暴露的风险。
起初,允许对加密数据进行处理的密码方案仅限于部分同态方案,该方案只能支持一种基本操作,即加法或乘法,无法同时支持两者。
2009 年,IBM 在这方面取得了重大进展,并发明了完全同态加密,它同时支持两种基本操作,因此可以在不访问数据的情况下进行数据处理。结合其他技术,FHE 还可以有选择地限制解密功能,人们只能看到他们有权访问的文件部分。近年来,由于算法的发展,完全同态加密已达到拐点,其性能正在变得更加实用。
FHE 在许多用例中都具有重大前景,包括但不限于:从私人数据中提取价值(例如分析用户数据)、数据集交集、基因组学分析、不显示意图的查询和安全的外包。FHE 特别适合金融和医疗保健等行业,因为该技术可以广泛共享财务信息或患者健康记录,同时限制了对除必要数据以外的所有数据的访问。
但 FHE 的要求会使开发者所习惯的编程范例发生变化,将它集成到应用程序中不是一件易事。因此,IBM 开发并开源了一套 FHE 工具包,帮助开发人员简单、快速地启用这项技术。
此次 IBM 发布的 Linux FHE 工具包第一个版本在 IBM Z(s390x)上只支持 Ubuntu,而 x86 平台上,则支持 Ubuntu、Fedora 和 CentOS。
与 macOS 和 iOS 工具包类似,Linux 版本 FHE 工具包中包含了一个在使用完全同态加密过的数据库中进行查询的简单演示,选择提供的欧洲国家则会搜索其相匹配的首都。此外还为金融行业添加了第二个案例演示,该案例专注于信用卡欺诈检测,开发人员可以通过在完全同态加密的数据集和模型上使用神经网络来检测基于匿名交易的欺诈活动。
声明:本文来自开源中国,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。