IBM maatskappy oor die opening van die brontekste van die gereedskapstel (IBM Volledig Homomorfiese Enkripsie) met stelselimplementering vir die verwerking van data in geënkripteerde vorm. FHE laat jou toe om dienste vir vertroulike rekenaars te skep, waarin die data geïnkripteer verwerk word en op geen stadium in oop vorm verskyn nie. Die resultaat word ook geïnkripteer gegenereer. Die kode is geskryf in C++ en onder MIT-lisensie. Benewens die weergawe vir Linux, soortgelyke gereedskapstelle vir и , geskryf in Objective-C. Die publikasie van 'n weergawe vir .
FHE ondersteun homomorfiese bewerkings wat jou toelaat om optelling en vermenigvuldiging van geënkripteerde data uit te voer (d.w.s. jy kan enige arbitrêre berekeninge implementeer) en 'n geënkripteerde resultaat by die uitset verkry, wat soortgelyk sal wees aan die enkripteer van die resultaat van die byvoeging of vermenigvuldiging van die oorspronklike data. Homomorfiese enkripsie kan beskou word as die volgende fase in die ontwikkeling van end-tot-end-enkripsie – benewens die beskerming van data-oordrag, bied dit die vermoë om data te verwerk sonder om dit te dekripteer.
Op die praktiese kant kan die raamwerk nuttig wees vir die organisering van vertroulike wolkrekenaars, in elektroniese stemstelsels, in anonieme roeteringsprotokolle, vir geënkripteerde verwerking van navrae in 'n DBBS, vir vertroulike opleiding van masjienleerstelsels. 'n Voorbeeld van die toepassing van FHE is die organisasie van ontleding van inligting oor pasiënte van mediese instellings in versekeringsmaatskappye sonder dat die versekeringsmaatskappy toegang verkry tot inligting wat spesifieke pasiënte kan identifiseer. Ook ontwikkeling van masjienleerstelsels om bedrieglike transaksies met kredietkaarte op te spoor gebaseer op die verwerking van geënkripteerde anonieme finansiële transaksies.
Die gereedskapstel bevat 'n biblioteek met die implementering van verskeie homomorfiese enkripsieskemas, 'n geïntegreerde ontwikkelingsomgewing (werk word deur 'n blaaier uitgevoer) en 'n stel voorbeelde. Om die ontplooiing te vereenvoudig, is gereedgemaakte docker-beelde gebaseer op CentOS, Fedora en Ubuntu voorberei. Instruksies vir die samestelling van die gereedskapstel vanaf bronkode en die installering daarvan op 'n plaaslike stelsel is ook beskikbaar.
Die projek ontwikkel sedert 2009, maar dit was nou eers moontlik om aanvaarbare prestasie-aanwysers te bereik wat dit in die praktyk laat gebruik. Daar word kennis geneem dat FHE homomorfiese berekeninge vir almal toeganklik maak; met die hulp van FHE sal gewone korporatiewe programmeerders dieselfde werk in 'n minuut kan doen wat voorheen ure en dae geverg het wanneer kundiges met 'n akademiese graad betrek is.
Onder ander ontwikkelings op die gebied van vertroulike rekenaar kan daar kennis geneem word met implementering van metodes , wat toelaat om statistiese bewerkings op 'n datastel uit te voer met voldoende hoë akkuraatheid sonder die vermoë om individuele rekords daarin te identifiseer. Die projek word gesamentlik ontwikkel deur navorsers van Microsoft en Harvard Universiteit. Die implementering is geskryf in Rust en Python en onder die MIT-lisensie.
Ontleding deur gebruik te maak van differensiële privaatheidsmetodes stel organisasies in staat om analitiese monsters van statistiese databasisse te maak, sonder om hulle toe te laat om die parameters van spesifieke individue van algemene inligting te isoleer. Om byvoorbeeld verskille in pasiëntsorg te identifiseer, kan navorsers voorsien word van inligting wat hulle in staat stel om die gemiddelde lengte van verblyf van pasiënte in hospitale te vergelyk, maar steeds pasiëntvertroulikheid handhaaf en nie pasiëntinligting uitlig nie.
Twee meganismes word gebruik om identifiseerbare persoonlike of vertroulike inligting te beskerm: 1. Die byvoeging van 'n klein hoeveelheid statistiese "geraas" by elke resultaat, wat nie die akkuraatheid van die onttrekde data beïnvloed nie, maar die bydrae van individuele data-elemente masker.
2. Die gebruik van 'n privaatheidbegroting wat die hoeveelheid data wat vir elke versoek geproduseer word, beperk en nie bykomende versoeke toelaat wat vertroulikheid kan skend nie.
Bron: opennet.ru