IBM-bedrijf over het openen van de bronteksten van de toolkit (IBM Fully Homomorphic Encryption) met systeemimplementatie voor het verwerken van gegevens in gecodeerde vorm. Met FHE kunt u diensten voor vertrouwelijk computergebruik creëren, waarbij de gegevens gecodeerd worden verwerkt en op geen enkel moment in open vorm verschijnen. Het resultaat wordt bovendien gecodeerd gegenereerd. De code is geschreven in C++ en onder MIT-licentie. Naast de versie voor Linux zijn er vergelijkbare toolkits voor и , geschreven in Objective-C. De publicatie van een versie voor .
FHE ondersteunt homomorfe bewerkingen waarmee u het optellen en vermenigvuldigen van gecodeerde gegevens kunt uitvoeren (dat wil zeggen dat u willekeurige berekeningen kunt implementeren) en een gecodeerd resultaat aan de uitvoer kunt verkrijgen, wat vergelijkbaar zou zijn met het coderen van het resultaat van het optellen of vermenigvuldigen van de originele gegevens. Homomorfe encryptie kan worden beschouwd als de volgende fase in de ontwikkeling van end-to-end-encryptie. Naast het beschermen van de gegevensoverdracht biedt het de mogelijkheid om gegevens te verwerken zonder deze te decoderen.
Aan de praktische kant kan het raamwerk nuttig zijn voor het organiseren van vertrouwelijke cloud computing, in elektronische stemsystemen, in geanonimiseerde routeringsprotocollen, voor gecodeerde verwerking van vragen in een DBMS, voor vertrouwelijke training van machine learning-systemen. Een voorbeeld van de toepassing van FHE is het organiseren van analyses van informatie over patiënten van medische instellingen bij verzekeringsmaatschappijen, zonder dat de verzekeringsmaatschappij toegang krijgt tot informatie die specifieke patiënten zou kunnen identificeren. Ook ontwikkeling van machine learning-systemen om frauduleuze transacties met creditcards op te sporen op basis van de verwerking van gecodeerde anonieme financiële transacties.
De toolkit bevat een bibliotheek met de implementatie van verschillende homomorfe coderingsschema's, een geïntegreerde ontwikkelomgeving (het werk wordt uitgevoerd via een browser) en een reeks voorbeelden. Om de implementatie te vereenvoudigen, zijn kant-en-klare docker-images gebaseerd op CentOS, Fedora en Ubuntu voorbereid. Er zijn ook instructies beschikbaar voor het samenstellen van de toolkit vanuit de broncode en het installeren ervan op een lokaal systeem.
Het project is sinds 2009 in ontwikkeling, maar het is nu pas mogelijk om aanvaardbare prestatie-indicatoren te realiseren die het mogelijk maken het in de praktijk te gebruiken. Opgemerkt wordt dat FHE homomorfe berekeningen voor iedereen toegankelijk maakt; met de hulp van FHE zullen gewone bedrijfsprogrammeurs in een minuut hetzelfde werk kunnen doen dat voorheen uren en dagen vergde wanneer experts met een academische graad erbij betrokken werden.
Dit kan onder meer worden opgemerkt op het gebied van vertrouwelijk computergebruik met implementatie van methoden , waardoor statistische bewerkingen op een dataset met voldoende hoge nauwkeurigheid kunnen worden uitgevoerd zonder de mogelijkheid om individuele records daarin te identificeren. Het project wordt gezamenlijk ontwikkeld door onderzoekers van Microsoft en Harvard University. De implementatie is geschreven in Rust en Python en onder de MIT-licentie.
Analyse met behulp van differentiële privacymethoden stelt organisaties in staat analytische steekproeven te maken uit statistische databases, zonder dat ze de parameters van specifieke individuen kunnen isoleren van algemene informatie. Om bijvoorbeeld verschillen in de patiëntenzorg te identificeren, kunnen onderzoekers informatie krijgen waarmee ze de gemiddelde verblijfsduur van patiënten in ziekenhuizen kunnen vergelijken, maar waarbij de vertrouwelijkheid van de patiënt behouden blijft en de patiëntinformatie niet wordt benadrukt.
Er worden twee mechanismen gebruikt om identificeerbare persoonlijke of vertrouwelijke informatie te beschermen: 1. Het toevoegen van een kleine hoeveelheid statistische “ruis” aan elk resultaat, wat de nauwkeurigheid van de geëxtraheerde gegevens niet beïnvloedt, maar de bijdrage van individuele gegevenselementen maskeert.
2. Het hanteren van een privacybudget dat de hoeveelheid gegevens die per verzoek wordt geproduceerd beperkt en geen aanvullende verzoeken toestaat die de vertrouwelijkheid zouden kunnen schenden.
Bron: opennet.ru