IBM-selskap om å åpne kildetekstene til verktøysettet (IBM Fully Homomorphic Encryption) med systemimplementering for behandling av data i kryptert form. FHE lar deg lage tjenester for konfidensiell databehandling, der dataene behandles kryptert og ikke vises i åpen form på noe stadium. Resultatet genereres også kryptert. Koden er skrevet i C++ og under MIT-lisens. I tillegg til versjonen for Linux, lignende verktøysett for и , skrevet i Objective-C. Utgivelsen av en versjon for .
FHE støtter homomorfe operasjoner som lar deg utføre addisjon og multiplikasjon av krypterte data (dvs. du kan implementere alle vilkårlige beregninger) og oppnå et kryptert resultat ved utgangen, som vil ligne på å kryptere resultatet av å legge til eller multiplisere de originale dataene. Homomorf kryptering kan betraktes som neste trinn i utviklingen av ende-til-ende-kryptering – i tillegg til å beskytte dataoverføring, gir den muligheten til å behandle data uten å dekryptere dem.
På den praktiske siden kan rammeverket være nyttig for å organisere konfidensiell cloud computing, i elektroniske stemmesystemer, i anonymiserte rutingprotokoller, for kryptert behandling av spørringer i en DBMS, for konfidensiell opplæring av maskinlæringssystemer. Et eksempel på anvendelse av FHE er organisering av analyse av informasjon om pasienter ved medisinske institusjoner i forsikringsselskaper uten at forsikringsselskapet får tilgang til informasjon som kan identifisere spesifikke pasienter. Også utvikling av maskinlæringssystemer for å oppdage uredelige transaksjoner med kredittkort basert på behandling av krypterte anonyme økonomiske transaksjoner.
Verktøysettet inkluderer et bibliotek med implementering av flere homomorfe krypteringsskjemaer, et integrert utviklingsmiljø (arbeidet utføres gjennom en nettleser) og et sett med eksempler. For å forenkle distribusjonen er det utarbeidet ferdige docker-bilder basert på CentOS, Fedora og Ubuntu. Instruksjoner for å sette sammen verktøysettet fra kildekoden og installere det på et lokalt system er også tilgjengelig.
Prosjektet har vært under utvikling siden 2009, men det har først nå vært mulig å oppnå akseptable resultatindikatorer som gjør at det kan brukes i praksis. Det bemerkes at FHE gjør homomorfe beregninger tilgjengelige for alle; ved hjelp av FHE vil vanlige bedriftsprogrammerere kunne gjøre det samme arbeidet på et minutt som tidligere krevde timer og dager ved involvering av eksperter med akademisk grad.
Blant annen utvikling innen konfidensiell databehandling kan det nevnes med implementering av metoder , som gjør det mulig å utføre statistiske operasjoner på et datasett med tilstrekkelig høy nøyaktighet uten muligheten til å identifisere individuelle poster i det. Prosjektet utvikles i fellesskap av forskere fra Microsoft og Harvard University. Implementeringen er skrevet i Rust og Python og under MIT-lisensen.
Analyse ved hjelp av differensielle personvernmetoder lar organisasjoner lage analytiske prøver fra statistiske databaser, uten å tillate dem å isolere parametrene til spesifikke individer fra generell informasjon. For å identifisere forskjeller i pasientbehandlingen kan for eksempel forskerne gis informasjon som gjør at de kan sammenligne gjennomsnittlig liggetid for pasienter på sykehus, men likevel opprettholder pasientens konfidensialitet og ikke fremhever pasientinformasjon.
To mekanismer brukes for å beskytte identifiserbar personlig eller konfidensiell informasjon: 1. Legge til en liten mengde statistisk "støy" til hvert resultat, som ikke påvirker nøyaktigheten til de utpakkede dataene, men maskerer bidraget fra individuelle dataelementer.
2. Bruk av et personvernbudsjett som begrenser mengden data som produseres for hver forespørsel og ikke tillater ytterligere forespørsler som kan bryte konfidensialitet.
Kilde: opennet.ru