empresa ibm sobre cómo abrir los textos fuente del kit de herramientas (Cifrado totalmente homomórfico de IBM) con implementación del sistema para procesar datos en forma cifrada. FHE permite crear servicios de informática confidencial, en los que los datos se procesan cifrados y no aparecen de forma abierta en ningún momento. El resultado también se genera cifrado. El código está escrito en C++ y bajo licencia MIT. Además de la versión para Linux, existen kits de herramientas similares para и , escrito en Objective-C. La publicación de una versión para .
FHE apoya operaciones homomórficas que le permiten realizar la suma y multiplicación de datos cifrados (es decir, puede implementar cualquier cálculo arbitrario) y obtener un resultado cifrado en la salida, que sería similar a cifrar el resultado de sumar o multiplicar los datos originales. El cifrado homomórfico puede considerarse como la siguiente etapa en el desarrollo del cifrado de extremo a extremo: además de proteger la transmisión de datos, brinda la capacidad de procesar datos sin descifrarlos.
Desde el punto de vista práctico, el marco puede resultar útil para organizar la computación en la nube confidencial, en sistemas de votación electrónica, en protocolos de enrutamiento anónimos, para el procesamiento cifrado de consultas en un DBMS y para la capacitación confidencial de sistemas de aprendizaje automático. Un ejemplo de la aplicación de FHE es la organización del análisis de información sobre pacientes de instituciones médicas en compañías de seguros sin que la compañía de seguros obtenga acceso a información que pueda identificar a pacientes específicos. También desarrollo de sistemas de aprendizaje automático para detectar transacciones fraudulentas con tarjetas de crédito basados en el procesamiento de transacciones financieras anónimas cifradas.
El kit de herramientas incluye una biblioteca. con la implementación de varios esquemas de cifrado homomórfico, un entorno de desarrollo integrado (el trabajo se realiza a través de un navegador) y un conjunto de ejemplos. Para simplificar la implementación, se han preparado imágenes de Docker listas para usar basadas en CentOS, Fedora y Ubuntu. También se encuentran disponibles instrucciones para ensamblar el kit de herramientas a partir del código fuente e instalarlo en un sistema local.
El proyecto se viene desarrollando desde 2009, pero recién ahora ha sido posible alcanzar indicadores de desempeño aceptables que permitan su aplicación en la práctica. Cabe señalar que FHE hace que los cálculos homomórficos sean accesibles para todos; con la ayuda de FHE, los programadores corporativos comunes podrán realizar en un minuto el mismo trabajo que antes requería horas y días cuando involucraban a expertos con un título académico.
Entre otras novedades en el campo de la informática confidencial, cabe destacar con implementación de métodos , permitiendo realizar operaciones estadísticas en un conjunto de datos con una precisión suficientemente alta sin la capacidad de identificar registros individuales en él. El proyecto está siendo desarrollado conjuntamente por investigadores de Microsoft y la Universidad de Harvard. La implementación está escrita en Rust y Python y bajo la licencia del MIT.
El análisis que utiliza métodos de privacidad diferencial permite a las organizaciones realizar muestras analíticas a partir de bases de datos estadísticas, sin permitirles aislar los parámetros de individuos específicos de la información general. Por ejemplo, para identificar diferencias en la atención al paciente, se puede proporcionar a los investigadores información que les permita comparar la duración promedio de la estadía de los pacientes en los hospitales, pero aún así se mantiene la confidencialidad del paciente y no se resalta la información del paciente.
Se utilizan dos mecanismos para proteger la información personal identificable o confidencial: 1. Agregar una pequeña cantidad de “ruido” estadístico a cada resultado, lo que no afecta la precisión de los datos extraídos, pero enmascara la contribución de elementos de datos individuales.
2. Usar un presupuesto de privacidad que limite la cantidad de datos producidos para cada solicitud y no permita solicitudes adicionales que puedan violar la confidencialidad.
Fuente: opennet.ru