kumpanya ng IBM tungkol sa pagbubukas ng mga pinagmulang teksto ng toolkit (IBM Fully Homomorphic Encryption) na may pagpapatupad ng system para sa pagproseso ng data sa naka-encrypt na anyo. Pinapayagan ka ng FHE na lumikha ng mga serbisyo para sa kumpidensyal na pag-compute, kung saan ang data ay pinoproseso na naka-encrypt at hindi lilitaw sa bukas na anyo sa anumang yugto. Ang resulta ay nabuo din na naka-encrypt. Ang code ay nakasulat sa C++ at sa ilalim ng lisensya ng MIT. Bilang karagdagan sa bersyon para sa Linux, mga katulad na toolkit para sa ΠΈ , nakasulat sa Objective-C. Ang paglalathala ng isang bersyon para sa .
Sinusuportahan ng FHE homomorphic operations na nagbibigay-daan sa iyong magsagawa ng pagdaragdag at pagpaparami ng naka-encrypt na data (ibig sabihin, maaari kang magpatupad ng anumang arbitrary na kalkulasyon) at makakuha ng naka-encrypt na resulta sa output, na magiging katulad ng pag-encrypt ng resulta ng pagdaragdag o pagpaparami ng orihinal na data. Ang homomorphic encryption ay maaaring isaalang-alang bilang ang susunod na yugto sa pagbuo ng end-to-end na pag-encrypt - bilang karagdagan sa pagprotekta sa paghahatid ng data, nagbibigay ito ng kakayahang magproseso ng data nang hindi nade-decryption ito.
Sa praktikal na bahagi, ang balangkas ay maaaring maging kapaki-pakinabang para sa pag-aayos ng kumpidensyal na cloud computing, sa mga electronic na sistema ng pagboto, sa mga anonymized na routing protocol, para sa naka-encrypt na pagproseso ng mga query sa isang DBMS, para sa kumpidensyal na pagsasanay ng mga machine learning system. Ang isang halimbawa ng aplikasyon ng FHE ay ang organisasyon ng pagsusuri ng impormasyon tungkol sa mga pasyente ng mga institusyong medikal sa mga kompanya ng seguro nang hindi nakakakuha ng access ang kompanya ng seguro sa impormasyon na maaaring makilala ang mga partikular na pasyente. Gayundin pagbuo ng mga machine learning system para matukoy ang mga mapanlinlang na transaksyon gamit ang mga credit card batay sa pagproseso ng mga naka-encrypt na anonymous na transaksyong pinansyal.
Kasama sa toolkit ang isang library sa pagpapatupad ng ilang homomorphic encryption scheme, isang pinagsama-samang kapaligiran sa pag-unlad (ang gawain ay isinasagawa sa pamamagitan ng isang browser) at isang hanay ng mga halimbawa. Para pasimplehin ang deployment, inihanda ang mga ready-made docker na imahe batay sa CentOS, Fedora at Ubuntu. Ang mga tagubilin para sa pag-assemble ng toolkit mula sa source code at pag-install nito sa isang lokal na sistema ay magagamit din.
Ang proyekto ay umuunlad mula pa noong 2009, ngunit ngayon lamang ito naging posible upang makamit ang mga katanggap-tanggap na mga tagapagpahiwatig ng pagganap na nagpapahintulot na ito ay magamit sa pagsasanay. Napag-alaman na ang FHE ay ginagawang naa-access ng lahat ang mga homomorphic na kalkulasyon; sa tulong ng FHE, magagawa ng mga ordinaryong corporate programmer ang parehong gawain sa isang minuto na dating nangangailangan ng mga oras at araw kapag kinasasangkutan ng mga eksperto na may akademikong degree.
Sa iba pang mga pag-unlad sa larangan ng kumpidensyal na pag-compute, maaari itong mapansin sa pagpapatupad ng mga pamamaraan , na nagpapahintulot na magsagawa ng mga istatistikal na operasyon sa isang set ng data na may sapat na mataas na katumpakan nang walang kakayahang tumukoy ng mga indibidwal na talaan dito. Ang proyekto ay sama-samang binuo ng mga mananaliksik mula sa Microsoft at Harvard University. Ang pagpapatupad ay nakasulat sa Rust at Python at sa ilalim ng lisensya ng MIT.
Ang pagsusuri gamit ang differential privacy method ay nagbibigay-daan sa mga organisasyon na gumawa ng mga analytical sample mula sa mga statistical database, nang hindi pinapayagan silang ihiwalay ang mga parameter ng mga partikular na indibidwal mula sa pangkalahatang impormasyon. Halimbawa, upang matukoy ang mga pagkakaiba sa pangangalaga ng pasyente, maaaring bigyan ang mga mananaliksik ng impormasyon na nagpapahintulot sa kanila na ihambing ang average na haba ng pananatili ng mga pasyente sa mga ospital, ngunit pinapanatili pa rin ang pagiging kumpidensyal ng pasyente at hindi itinatampok ang impormasyon ng pasyente.
Dalawang mekanismo ang ginagamit upang protektahan ang makikilalang personal o kumpidensyal na impormasyon: 1. Pagdaragdag ng maliit na halaga ng istatistikal na "ingay" sa bawat resulta, na hindi nakakaapekto sa katumpakan ng nakuhang data, ngunit tinatakpan ang kontribusyon ng mga indibidwal na elemento ng data.
2. Paggamit ng badyet sa privacy na naglilimita sa dami ng data na ginawa para sa bawat kahilingan at hindi pinapayagan ang mga karagdagang kahilingan na maaaring lumabag sa pagiging kumpidensyal.
Pinagmulan: opennet.ru