empresa IBM sobre a apertura dos textos fonte do kit de ferramentas (IBM Fully Homomorphic Encryption) con implementación del sistema para procesar datos en forma cifrada. FHE permítelle crear servizos para a informática confidencial, nos que os datos son tratados encriptados e non aparecen en forma aberta en ningún momento. O resultado tamén se xera cifrado. O código está escrito en C++ e baixo licenza MIT. Ademais da versión para Linux, kits de ferramentas similares para и , escrito en Obxectivo-C. A publicación dunha versión para .
Soporta FHE operacións homomórficas que permiten realizar a suma e a multiplicación de datos cifrados (é dicir, pode implementar calquera cálculo arbitrario) e obter un resultado cifrado na saída, que sería semellante ao cifrado do resultado de sumar ou multiplicar os datos orixinais. O cifrado homomórfico pódese considerar a seguinte etapa no desenvolvemento do cifrado de extremo a extremo: ademais de protexer a transmisión de datos, ofrece a capacidade de procesar datos sen descifralos.
No lado práctico, o marco pode ser útil para organizar a computación en nube confidencial, en sistemas de votación electrónica, en protocolos de enrutamento anónimos, para o procesamento cifrado de consultas nun DBMS, para a formación confidencial de sistemas de aprendizaxe automática. Un exemplo da aplicación da FHE é a organización da análise da información sobre pacientes de institucións médicas en compañías de seguros sen que a compañía de seguros teña acceso a información que poida identificar pacientes específicos. Tamén desenvolvemento de sistemas de aprendizaxe automática para detectar transaccións fraudulentas con tarxetas de crédito baseadas no procesamento de transaccións financeiras anónimas cifradas.
O conxunto de ferramentas inclúe unha biblioteca coa implementación de varios esquemas de cifrado homomórfico, un contorno de desenvolvemento integrado (o traballo realízase a través dun navegador) e un conxunto de exemplos. Para simplificar a implantación, preparáronse imaxes docker xa preparadas baseadas en CentOS, Fedora e Ubuntu. Tamén están dispoñibles as instrucións para montar o conxunto de ferramentas desde o código fonte e instalalo nun sistema local.
O proxecto desenvólvese dende o ano 2009, pero só agora foi posible acadar indicadores de rendemento aceptables que permitan empregalo na práctica. Nótese que FHE fai que os cálculos homomórficos sexan accesibles a todos; coa axuda de FHE, os programadores corporativos normais poderán facer o mesmo traballo nun minuto que antes requiría horas e días cando se implicaban expertos con titulación académica.
Entre outros desenvolvementos no campo da informática confidencial, pódese sinalar con implementación de métodos , permitindo realizar operacións estatísticas sobre un conxunto de datos cunha precisión suficientemente alta sen a posibilidade de identificar rexistros individuais nel. O proxecto está sendo desenvolvido conxuntamente por investigadores de Microsoft e da Universidade de Harvard. A implementación está escrita en Rust e Python e baixo a licenza MIT.
A análise mediante métodos de privacidade diferencial permite ás organizacións facer mostras analíticas a partir de bases de datos estatísticas, sen permitirlles illar os parámetros de individuos específicos da información xeral. Por exemplo, para identificar diferenzas na atención ao paciente, pódese proporcionar aos investigadores información que lles permita comparar a duración media da estancia dos pacientes nos hospitais, pero aínda así mantén a confidencialidade do paciente e non destaca a información do paciente.
Utilízanse dous mecanismos para protexer a información persoal ou confidencial identificable: 1. Engadir unha pequena cantidade de "ruído" estatístico a cada resultado, que non afecta á precisión dos datos extraídos, senón que enmascara a contribución de elementos de datos individuais.
2. Utilizar un orzamento de privacidade que limite a cantidade de datos producidos para cada solicitude e non permita solicitudes adicionais que poidan vulnerar a confidencialidade.
Fonte: opennet.ru