多年来,完全同态加密(FHE)一直是一种很有前途的方法,可以在数据被计算时保护数据,但如何让它足够快、足够容易使用一直是一个挑战。
情报高级研究项目活动一直在领导国防部对这一课题的研究,最近授予研发公司Galois一份价值100万美元的合同探索将FHE引入程序员的方法。
Galois首席研究员David Archer博士说,目标是使FHE“实用和可用”,他的团队正在与新泽西理工学院的研究人员在这方面通过快速机器学习处理应用和可重构安全目标(RAMPARTS)倡议.
虽然研究人员的成果如何由IARPA决定,但Archer表示,如果它走开源路线,他不会感到惊讶。
定义FHE
退一步说,Archer将FHE描述为“某种(或半)同态加密的变体,允许对加密的数据计算函数,这样在计算过程中数据永远不会清楚。”它会产生一个加密的结果,使用正确密钥的用户可以解密。”第一个活的建筑2009年,IBM的FHE出现了,而某种同态加密在20世纪70年代和80年代就已经出现了。
FHE允许执行比某种同态加密更复杂的函数。
“可用的数据越来越多,”阿彻说。“人们正在认识到,或许这不是第一次,保护这些数据的隐私很重要,但如果我们能利用这些数据,那就太好了。”
例如,研究阿片类药物危机的研究人员可能会从对私人医疗数据进行分析中受益,但数据所有者可能会因为隐私问题而不愿提供访问权。如果双方都信任FHE,研究人员就可以在没有看到原始信息的情况下利用数据。
伽罗瓦
伽罗瓦大学的首席研究员大卫·阿彻博士说,FHE可以促进网络管理
Archer甚至引用了一个可以应用于IT网络专业人士的例子,例如,如果你想研究来自服务提供商的网络数据痕迹,以可能发现来自新对手的攻击。
但他承认,即使是像FHE这样有前途的技术也可能很难推销。
“你需要让人们克服一些问题,”他说。“一种是相信数据永远不会是清晰的,因为仍然有一些黑魔法的声音……另一个挑战是,你要考虑的不仅仅是你想要计算的东西,你还要考虑它揭示了什么?因为这些东西都不能隐藏输出。所以如果有人有点恶意,说我想要运行的分析只是给我看数据,那么这将无法实现数据所有者想要的隐私保护。所以研究人员和数据所有者之间也存在着协商的挑战。”
阿彻说,法规监管是另一个挑战,因为可能有法规甚至不允许你分享加密数据。
目前,Galois和新泽西理工学院正在构建一个原型,让分析师使用Julia语言编写程序,在FHE数据上运行函数,就像他们编写任何其他程序一样,只是他们要标记这些函数来处理加密数据。“把它想象成一个透明的同态子系统,可以在Julia环境中运行,”Archer说。
事实上,在使用FHE时,“你的里程可能会有所不同”,这在生产应用中仍然非常有限,仍然需要大量的优化工作,Archer说。他说,所以它可能在某些函数上工作得很好,比如线性回归,但在其他操作上效率非常低。然而,阿彻表示,FHE的未来是光明的。他说,大约5年前,使用FHE的速度比清晰计算慢10到12个数量级,而几年前已经提高了6到7个数量级。我们还没有接近实时处理,但FHE肯定会越来越快,Archer说。