společnost IBM o otevření zdrojových textů sady nástrojů (IBM Fully Homomorphic Encryption) se systémovou implementací pro zpracování dat v zašifrované podobě. FHE umožňuje vytvářet služby pro důvěrné výpočty, ve kterých jsou data zpracovávána zašifrována a v žádné fázi se neobjevují v otevřené podobě. Výsledek je také generován zašifrovaný. Kód je napsán v C++ a pod licencí MIT. Kromě verze pro Linux, podobné sady nástrojů pro и , napsaný v Objective-C. Zveřejnění verze pro .
FHE podporuje homomorfní operace, které umožňují provádět sčítání a násobení zašifrovaných dat (tj. můžete implementovat libovolné libovolné výpočty) a na výstupu získat zašifrovaný výsledek, který by byl podobný šifrování výsledku sčítání nebo násobení původních dat. Homomorfní šifrování lze považovat za další stupeň ve vývoji end-to-end šifrování – kromě ochrany přenosu dat poskytuje možnost zpracovávat data bez jejich dešifrování.
Z praktického hlediska může být rámec užitečný pro organizaci důvěrného cloud computingu, v systémech elektronického hlasování, v anonymizovaných směrovacích protokolech, pro šifrované zpracování dotazů v DBMS, pro důvěrné školení systémů strojového učení. Příkladem aplikace FHE je organizace analýzy informací o pacientech zdravotnických zařízení v pojišťovnách, aniž by pojišťovna získala přístup k informacím, které by mohly identifikovat konkrétní pacienty. Taky vývoj systémů strojového učení pro odhalování podvodných transakcí s kreditními kartami na základě zpracování šifrovaných anonymních finančních transakcí.
Sada nástrojů obsahuje knihovnu s implementací několika homomorfních šifrovacích schémat, integrovaného vývojového prostředí (práce se provádí prostřednictvím prohlížeče) a sady příkladů. Pro zjednodušení nasazení byly připraveny hotové obrazy dockerů založené na CentOS, Fedoře a Ubuntu. K dispozici jsou také pokyny pro sestavení sady nástrojů ze zdrojového kódu a její instalaci na místní systém.
Projekt se vyvíjí od roku 2009, ale až nyní se podařilo dosáhnout přijatelných výkonnostních ukazatelů, které umožňují jeho praktické využití. Je třeba poznamenat, že FHE zpřístupňuje homomorfní výpočty všem, s pomocí FHE budou běžní firemní programátoři schopni udělat stejnou práci za minutu, která dříve vyžadovala hodiny a dny, když byli zapojeni odborníci s akademickým titulem.
Mezi další vývoj v oblasti důvěrných počítačů lze zaznamenat s implementací metod , umožňující provádět statistické operace nad souborem dat s dostatečně vysokou přesností bez možnosti identifikace jednotlivých záznamů v něm. Projekt společně vyvíjejí vědci z Microsoftu a Harvardské univerzity. Implementace je napsána v Rustu a Pythonu a pod licencí MIT.
Analýza využívající různé metody ochrany soukromí umožňuje organizacím vytvářet analytické vzorky ze statistických databází, aniž by jim umožňovala izolovat parametry konkrétních jedinců od obecných informací. Například pro identifikaci rozdílů v péči o pacienty mohou být výzkumníkům poskytnuty informace, které jim umožní porovnat průměrnou délku pobytu pacientů v nemocnicích, ale stále zachovávají důvěrnost pacientů a nezdůrazňují informace o pacientech.
K ochraně identifikovatelných osobních nebo důvěrných informací se používají dva mechanismy: 1. Přidání malého množství statistického „šumu“ ke každému výsledku, který neovlivňuje přesnost extrahovaných dat, ale maskuje příspěvek jednotlivých datových prvků.
2. Použití rozpočtu na ochranu soukromí, který omezuje množství dat vytvořených pro každou žádost a neumožňuje další žádosti, které by mohly porušit důvěrnost.
Zdroj: opennet.ru