Компанія IBM про відкриття вихідних текстів тулкіта (IBM Fully Homomorphic Encryption) з реалізацією системи для обробки даних у шифрованому вигляді. FHE дозволяє створювати послуги для конфіденційних обчислень, в яких дані обробляються зашифрованими і не фігурують у відкритій формі на жодному з етапів. Результат також формується зашифрованим. Код написаний мовою С++ та під ліцензією MIT. Крім версії для Linux, паралельно розвиваються аналогічні тулкіти для и написана на Objective-C. Найближчим часом очікується публікація варіанта для .
FHE підтримує гомоморфні операції, що дозволяють виконувати складання та множення зашифрованих даних (тобто можна реалізувати будь-які довільні обчислення) і отримувати на виході зашифрований результат, який був би аналогічний шифруванню результату складання або множення вихідних даних. Гомоморфне шифрування можна як наступний етап розвитку наскрізного шифрування (end-to-end) — крім захисту передачі, надається можливість обробки даних їх розшифровки.
З практичної сторони фреймворк може бути корисним в організацію конфіденційних хмарних обчислень, в системах електронного голосування, в анонімізованих протоколах маршрутизації, для шифрованої обробки запитів у СУБД, для конфіденційної тренування систем машинного навчання. Як приклад застосування FHE згадується організація аналізу інформації про пацієнтів медичних установ у страхових компаніях без отримання страхової компанії доступу до відомостей, які могли б ідентифікувати конкретних пацієнтів. Так само розробка систем машинного навчання для виявлення шахрайських операцій із кредитними картками на основі обробки зашифрованих анонімних фінансових транзакцій.
Тулкіт включає бібліотеку c реалізацією кількох схем гомоморфного шифрування, інтегроване середовище розробки (робота здійснюється через браузер) та набір прикладів. Для спрощення розгортання підготовлені готові docker-образи на базі CentOS, Fedora та Ubuntu. Також доступні інструкції зі складання тулкіта з вихідних текстів та встановлення на локальну систему.
Проект розвивається з 2009 року, але досягти прийнятних показників продуктивності, які дозволяють використовувати його на практиці, вдалося лише зараз. Зазначається, що FHE робить гомоморфні обчислення доступними всім охочим, за допомогою FHE звичайні корпоративні програмісти зможуть за хвилину зробити ту ж роботу, що раніше вимагала годин і днів при залученні експертів із вченим ступенем.
З інших напрацювань у галузі конфіденційних обчислень можна відзначити з реалізацією методів , що дозволяють з досить високою точністю виконувати статистичні операції над набором даних без можливості ідентифікації окремих записів у ньому. Проект спільно розвивається дослідниками з компанії Microsoft та Гарвардського університету. Реалізація написана на Rust та Python та під ліцензією MIT.
Аналіз із використанням методів диференціальної приватності дає можливість організаціям проводити аналітичні вибірки зі статистичних БД, не дозволяючи виділити із загальної інформації параметри конкретних осіб. Наприклад, для виявлення відмінностей у догляді за хворими, дослідникам можна надати інформацію, що дозволяє порівняти середню кількість часу перебування пацієнтів у лікарнях, але при цьому зберігає конфіденційність пацієнтів та не допускає виділення відомостей про них.
Для захисту персональної або конфіденційної інформації, що ідентифікується, застосовується два механізми: 1. Додавання в кожний результат невеликого статистичного «шуму», що не впливає на точність даних, але маскує внесок окремих елементів даних.
2. Використання бюджету конфіденційності, що обмежує обсяг даних, що видаються для кожного запиту, і що не допускає додаткових запитів, які можуть порушити конфіденційність.
Джерело: opennet.ru