Кампанія IBM аб адкрыцці зыходных тэкстаў тулкіта (IBM Fully Homomorphic Encryption) з рэалізацыяй сістэмы для апрацоўкі дадзеных у шыфраваным выглядзе. FHE дазваляе ствараць сэрвісы для канфідэнцыйных вылічэнняў, у якіх дадзеныя апрацоўваюцца зашыфраванымі і не фігуруюць у адчыненай форме ні на адным з этапаў. Вынік таксама фармуецца зашыфраваным. Код напісаны на мове З++ і пад ліцэнзіяй MIT. Апроч версіі для Linux, раўналежна развіваюцца аналагічныя тулкіты для и , напісаныя на Objective-C. У бліжэйшы час чакаецца публікацыя варыянту для .
FHE падтрымлівае гомаморфныя аперацыі, якія дазваляюць выконваць складанне і множанне зашыфраваных дадзеных (г.зн. можна рэалізаваць любыя адвольныя вылічэнні) і атрымліваць на вынахадзе зашыфраваны вынік, які быў бы аналагічны шыфраванню выніку складання ці множанні зыходных дадзеных. Гомаморфнае шыфраванне можна разглядаць як наступны этап развіцця скразнога шыфравання (end-to-end) - апроч абароны перадачы дадзеных, падаецца магчымасць апрацоўкі дадзеных без іх расшыфроўкі.
З практычнага боку фрэймворк можа быць карысны для арганізацыі канфідэнцыйных хмарных вылічэнняў, у сістэмах электроннага галасавання, у ананімізаваных пратаколах маршрутызацыі, для шыфраванай апрацоўкі запытаў у СКБД, для канфідэнцыйнай трэніроўкі сістэм машыннага навучання. У якасці прыкладу прымянення FHE згадваецца арганізацыя аналізу інфармацыі аб пацыентах медыцынскіх устаноў у страхавых кампаніях без атрымання страхавой кампаніяй доступу да звестак, якія маглі б ідэнтыфікаваць канкрэтных пацыентаў. Гэтак жа распрацоўка сістэм машыннага навучання для выяўлення ашуканскіх аперацый з крэдытнымі картамі на аснове апрацоўкі зашыфраваных ананімных фінансавых транзакцый.
Тулкіт уключае ў сябе бібліятэку c рэалізацыяй некалькіх схем гомаморфнага шыфравання, інтэграванае асяроддзе распрацоўкі (праца ажыццяўляецца праз браўзэр) і набор прыкладаў. Для спрашчэння разгортвання падрыхтаваны гатовыя docker-выявы на базе CentOS, Fedora і Ubuntu. Таксама даступныя інструкцыі па зборцы тулкіта з зыходных тэкстаў і ўсталёўцы на лакальную сістэму.
Праект развіваецца з 2009 года, але дабіцца прымальных паказчыкаў прадукцыйнасці, якія даюць магчымасць выкарыстоўваць яго на практыцы, удалося толькі цяпер. Адзначаецца, што FHE робіць гомаморфныя вылічэнні даступнымі ўсім жадаючым, пры дапамозе FHE звычайныя карпаратыўныя праграмісты змогуць за хвіліну зрабіць тую ж працу, што раней патрабавала гадзін і дзён пры прыцягненні экспертаў з вучонай ступенню.
З іншых напрацовак у галіне канфідэнцыйных вылічэнняў, можна адзначыць з рэалізацыяй метадаў , якія дазваляюць з дастаткова высокай дакладнасцю выконваць статыстычныя аперацыі над наборам дадзеных без магчымасці ідэнтыфікацыі асобных запісаў у ім. Праект сумесна развіваецца даследнікамі з кампаніі Microsoft і Гарвардскага ўніверсітэта. Рэалізацыя напісана на Rust і Python і пад ліцэнзіяй MIT.
Аналіз з выкарыстаннем метадаў дыферэнцыяльнай прыватнасці дае магчымасць арганізацыям вырабляць аналітычныя выбаркі са статыстычных БД, не дазваляючы вылучыць з агульнай інфармацыі параметры канкрэтных асоб. Напрыклад, для выяўлення адрозненняў у доглядзе за хворымі, даследчыкам можна прадаставіць інфармацыю, якая дазваляе параўнаць сярэднюю колькасць часу знаходжання пацыентаў у бальніцах, але пры гэтым захоўвае канфідэнцыйнасць пацыентаў і не дапускае выдзялення звестак аб іх.
Для абароны ідэнтыфікуемай персанальнай або канфідэнцыйнай інфармацыі прымяняецца два механізмы: 1. Даданне ў кожны вынік невялікага статыстычнага «шуму», які не ўплывае на дакладнасць вымаемых дадзеных, але які маскуе ўклад асобных элементаў дадзеных.
2. Выкарыстанне бюджэту прыватнасці, які абмяжоўвае аб'ём дадзеных, якія выдаюцца для кожнага запыту, і не дапускае дадатковыя запыты, якія могуць парушыць канфідэнцыяльнасць.
Крыніца: opennet.ru