全同态加密
通常,当我和别人解释全同态加密的时候,我就说,虽然我已经在这个领域工作了将近十年, 但我也必须停下来拼出来.所以,让我们就简单的把它叫做FHE.
半开玩笑的讲,当你第一次听到FHE,它听起来就像是魔法, 但是他是基于非常安全的数学.主要的区别是,FHE需要对我们常用的编程范式做一些转换,这让她在转换为应用的时候有点困难.直到今天,多亏了我们在macos,ios和接下来的linux和安卓的新工具包,才让他变得可用.事实上,对基本的平台工具熟悉的开发者, 根据一些简单的介绍,就可以快速的上手.将11年的顶级加密研究,在泡一杯咖啡或者整理桌子的时间内,转换为免费的,开发者可用的,是一个不小的壮举.
什么是FHE?
通常用来给同事和合作伙伴存储和分享数据的方法有风险.现在,文件在传输存储的时候加密,但是在使用的时候解密.这就给黑客和内部的人很多机会泄露未加密的数据.FHE补上了这个漏洞.这可以让数据在加密的时候,让有权限的合作伙伴操作数据,这减少了他在最脆弱状态的次数.
与其他技术联合,FHE也可以有选择的加密,所以人们只能看到他们可以访问的那一部分文件,或者他们工作所必须的文件.
1970及之前
FHE最早在1970年被提出讨论,但是真正的突破在2009,5月31号的acm会议,彼时才被证明, 加密学者Craig Gentry,在他高引用论文.ß
虽然这篇论文是一个令人激动是新闻,但是很多工业界的人认为FHE还是只能存在于加密领域,因为他的计算的复杂性,需要巨量的算力,这对于日常使用来说就太慢了.
多亏了一个在ibm的小团队,把这个作为一个挑战,十年后FHE的性能需求,对于一些应用就足够了. 他们需要提高算法的先进性和未来的硬件加速.
用例
FHE给许多应用提供了希望,比如从隐私数据中提取价值;数据集合交叉;基因分析;无意识查询(比如,不带有明显意图的查询)和安全外包.
FHE特别适用于一些受管制和使用隐私,加密的,’皇冠宝石’数据的行业.比如金融和健康.因为这项技术可以让分享金融信息或者私人的健康记录变得可能,同时限制他们只是用有限的数据而不是全部.
比如,我们最近发布了一片论文,我们同态加密了数据和模型,展示了, 与未加密的数据有相同的预测精度,而且有合适的性能.这个结果表明, 银行可以安全的外包哪些运行预测任务到不可信的环境中.
给我康康这个工具集
新的FHE工具集,适合于macos和ios在github,linux和Android几周后发布.每个工具都是基于HELib,世界上最成熟和通用的加密库,里面有示例代码非常容易的写出基于FHE的代码.
IOS工具包包括一个简单易用的demo, 演示了针对加密数据库的隐私保护搜索.这个数据库是kv存储,预先存储了欧洲国家的名字和他们的首都.选择一个国家会显示他们的首都.
需要指出的是,这不是最终完美的方案.我们希望尽快将这些概念付诸实施,将技术交到早期采用者手中,他们希望在我们建立用户和用例社区的过程中,使这些概念不那么抽象和具体。