IBM selskab om at åbne kildeteksterne til værktøjskassen (IBM Fully Homomorphic Encryption) med systemimplementering til behandling af data i krypteret form. FHE giver dig mulighed for at oprette tjenester til fortrolig databehandling, hvor dataene behandles krypteret og ikke vises i åben form på noget tidspunkt. Resultatet genereres også krypteret. Koden er skrevet i C++ og under MIT-licens. Ud over versionen til Linux, lignende værktøjssæt til и , skrevet i Objective-C. Udgivelsen af en version af .
FHE støtter homomorfe operationer, der giver dig mulighed for at udføre addition og multiplikation af krypterede data (dvs. du kan implementere alle vilkårlige beregninger) og opnå et krypteret resultat ved outputtet, som ville svare til kryptering af resultatet af at tilføje eller multiplicere de originale data. Homomorf kryptering kan betragtes som det næste trin i udviklingen af end-to-end kryptering – udover at beskytte datatransmission giver det mulighed for at behandle data uden at dekryptere dem.
På den praktiske side kan rammen være nyttig til at organisere fortrolig cloud computing, i elektroniske afstemningssystemer, i anonymiserede routingprotokoller, til krypteret behandling af forespørgsler i et DBMS, til fortrolig træning af maskinlæringssystemer. Et eksempel på anvendelse af FHE er tilrettelæggelse af analyse af oplysninger om patienter på medicinske institutioner i forsikringsselskaber, uden at forsikringsselskabet får adgang til oplysninger, der kan identificere specifikke patienter. Også udvikling af maskinlæringssystemer til at opdage svigagtige transaktioner med kreditkort baseret på behandling af krypterede anonyme finansielle transaktioner.
Værktøjssættet indeholder et bibliotek med implementering af flere homomorfe krypteringssystemer, et integreret udviklingsmiljø (arbejdet udføres gennem en browser) og et sæt eksempler. For at forenkle implementeringen er der udarbejdet færdige docker-billeder baseret på CentOS, Fedora og Ubuntu. Instruktioner til at samle værktøjssættet fra kildekoden og installere det på et lokalt system er også tilgængelige.
Projektet har været under udvikling siden 2009, men det har først nu været muligt at opnå acceptable præstationsindikatorer, der gør det muligt at bruge det i praksis. Det bemærkes, at FHE gør homomorfe beregninger tilgængelige for alle; ved hjælp af FHE vil almindelige virksomhedsprogrammører kunne udføre det samme arbejde på et minut, som tidligere krævede timer og dage, når de involverede eksperter med en akademisk grad.
Blandt andre udviklinger inden for fortrolig databehandling kan det bemærkes med implementering af metoder , der gør det muligt at udføre statistiske operationer på et datasæt med tilstrækkelig høj nøjagtighed uden mulighed for at identificere individuelle poster i det. Projektet er udviklet i fællesskab af forskere fra Microsoft og Harvard University. Implementeringen er skrevet i Rust og Python og under MIT-licensen.
Analyse ved hjælp af differentielle privatlivsmetoder giver organisationer mulighed for at lave analytiske prøver fra statistiske databaser uden at tillade dem at isolere parametrene for specifikke individer fra generel information. For at identificere forskelle i patientbehandlingen kan forskerne f.eks. forsynes med information, der giver dem mulighed for at sammenligne patienters gennemsnitlige opholdstid på hospitaler, men stadig opretholder patienthemmeligheden og ikke fremhæver patientoplysninger.
To mekanismer bruges til at beskytte identificerbare personlige eller fortrolige oplysninger: 1. Tilføjelse af en lille mængde statistisk "støj" til hvert resultat, hvilket ikke påvirker nøjagtigheden af de udtrukne data, men maskerer bidraget fra individuelle dataelementer.
2. Brug af et privatlivsbudget, der begrænser mængden af data, der produceres for hver anmodning og ikke tillader yderligere anmodninger, der kan krænke fortroligheden.
Kilde: opennet.ru