IBM cég az eszköztár forrásszövegeinek megnyitásáról (IBM Fully Homomorphic Encryption) rendszermegvalósítással adatok titkosított formában történő feldolgozásához. Az FHE lehetővé teszi a bizalmas számítástechnikai szolgáltatások létrehozását, amelyekben az adatok titkosítva kerülnek feldolgozásra, és nyílt formában egyetlen szakaszban sem jelennek meg. Az eredmény is titkosítva jön létre. A kód C++ és nyelven van írva MIT licenc alatt. A Linuxra készült verzió mellett hasonló eszközkészletek a и , Objective-C-ben írva. A verzió kiadása a .
FHE támogatja homomorf műveletek, amelyek lehetővé teszik a titkosított adatok összeadását és szorzását (azaz bármilyen tetszőleges számítást végrehajthat), és titkosított eredményt kaphat a kimeneten, amely hasonló lenne az eredeti adatok hozzáadásának vagy szorzásának titkosításához. A homomorf titkosítás a végpontok közötti titkosítás fejlesztésének következő állomásának tekinthető - az adatátvitel védelmén túlmenően lehetőséget ad az adatok dekódolás nélküli feldolgozására.
Gyakorlati szempontból a keretrendszer hasznos lehet bizalmas számítási felhő megszervezéséhez, elektronikus szavazórendszerekben, anonimizált útválasztási protokollokban, lekérdezések titkosított feldolgozásához DBMS-ben, gépi tanulási rendszerek bizalmas képzéséhez. Példa az FHE alkalmazására az egészségügyi intézmények betegeivel kapcsolatos információk elemzésének megszervezése biztosítótársaságokban anélkül, hogy a biztosító hozzáférne olyan információkhoz, amelyekkel konkrét betegek azonosíthatók. Is gépi tanulási rendszerek fejlesztése titkosított anonim pénzügyi tranzakciók feldolgozása alapján a hitelkártyákkal végzett csalárd tranzakciók felderítésére.
Az eszköztár tartalmaz egy könyvtárat több homomorf titkosítási séma megvalósításával, integrált fejlesztői környezettel (a munka böngészőn keresztül történik) és példasorral. A telepítés egyszerűsítése érdekében CentOS, Fedora és Ubuntu alapú, kész docker-lemezképek készültek. Az eszközkészlet forráskódból történő összeállításához és helyi rendszerre történő telepítéséhez szintén rendelkezésre állnak utasítások.
A projekt 2009 óta fejlődik, de csak most sikerült olyan elfogadható teljesítménymutatókat elérni, amelyek lehetővé teszik a gyakorlati alkalmazást. Megjegyzendő, hogy az FHE mindenki számára elérhetővé teszi a homomorf számításokat, az FHE segítségével a hétköznapi vállalati programozók egy perc alatt képesek lesznek ugyanazt a munkát elvégezni, ami korábban órákat, napokat igényelt tudományos fokozattal rendelkező szakértők bevonásával.
A bizalmas számítástechnika területén végrehajtott egyéb fejlemények közül kiemelhető módszerek megvalósításával , amely lehetővé teszi statisztikai műveletek elvégzését egy adatkészleten kellően nagy pontossággal anélkül, hogy az egyes rekordokat azonosítani lehetne benne. A projektet a Microsoft és a Harvard Egyetem kutatói közösen fejlesztik. A megvalósítás Rust és Python és az MIT engedélye alapján.
A különböző adatvédelmi módszereket használó elemzés lehetővé teszi a szervezetek számára, hogy statisztikai adatbázisokból analitikai mintákat készítsenek anélkül, hogy elkülöníthetnék az egyes személyek paramétereit az általános információktól. Például a betegek ellátásában mutatkozó különbségek azonosítása érdekében a kutatók olyan információkhoz juthatnak, amelyek segítségével összehasonlíthatják a betegek átlagos kórházi tartózkodási idejét, de továbbra is megőrzik a betegek bizalmas kezelését, és nem emelik ki a betegek információit.
Az azonosítható személyes vagy bizalmas információk védelmére két mechanizmust alkalmaznak: 1. Minden eredményhez kis mennyiségű statisztikai „zajt” adunk, amely nem befolyásolja a kinyert adatok pontosságát, de elfedi az egyes adatelemek hozzájárulását.
2. Olyan adatvédelmi költségvetés használata, amely korlátozza az egyes kérésekhez előállított adatok mennyiségét, és nem tesz lehetővé további kéréseket, amelyek sérthetik a titoktartást.
Forrás: opennet.ru