信息化觀察網(wǎng)

隨著機(jī)密計(jì)算，量子安全密碼術(shù)和完全同態(tài)加密技術(shù)的發(fā)展，從假設(shè)到可行的商業(yè)應(yīng)用，它們將改變數(shù)據(jù)隱私的未來(lái)。

周四，IBM Research托管了一個(gè)在線程序，探討了每種技術(shù)以及它們?nèi)绾斡绊懳覀儼踩毓芾?，加密，存?chǔ)和傳輸信息的方式-每種技術(shù)都解決了未來(lái)數(shù)據(jù)隱私問題帶來(lái)的不同挑戰(zhàn)。

i.機(jī)密計(jì)算

IBM從事機(jī)密計(jì)算已經(jīng)有大約十年的歷史了。該技術(shù)背后的概念是允許客戶保留完全的隱私權(quán)，并通過硬件級(jí)安全性來(lái)控制數(shù)據(jù)和操作工作負(fù)載。

這可以包括實(shí)施“安全區(qū)域”（受信任的執(zhí)行環(huán)境），該環(huán)境可以管理數(shù)據(jù)，并且只能通過授權(quán)的編程代碼進(jìn)行訪問，從而使信息不僅遠(yuǎn)離云或基礎(chǔ)架構(gòu)提供商，而且還遠(yuǎn)離外部威脅參與者。

IBM將該技術(shù)比作酒店房間的保險(xiǎn)箱，在該房間中需要鑰匙卡才能進(jìn)入房間，但是需要進(jìn)一步授權(quán)才能打開保險(xiǎn)箱的鎖。

據(jù)IBM Cloud副總裁兼CTO Hillery Hunter所說，該技術(shù)的最初商業(yè)應(yīng)用已經(jīng)嵌入到金融服務(wù)，電信和醫(yī)療保健產(chǎn)品中。客戶包括戴姆勒和Apple的CareKit SDK。

11月，IBM和AMD宣布了一項(xiàng)合作伙伴關(guān)系，以致力于機(jī)密計(jì)算和混合云部署。

Google Cloud也在通過虛擬機(jī)（VM）研究技術(shù)，這些虛擬機(jī)利用機(jī)密計(jì)算原理來(lái)保護(hù)靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)，并且英特爾第三代Xeon Ice Lake芯片已經(jīng)開發(fā)出來(lái)，可以滿足以下處理器的需求機(jī)密計(jì)算。

ii.量子安全密碼技術(shù)

量子安全密碼技術(shù)旨在解決隨著我們擁有工作的量子機(jī)器而帶來(lái)的問題。

盡管量子工程師正在全球工程師的積極努力下，例如霍尼韋爾，將其自己的系統(tǒng)模型H1的容量提高到512的量子量。據(jù)估計(jì)，10至15年內(nèi)，下一臺(tái)下一代計(jì)算機(jī)可能會(huì)存在一個(gè)全容量的量子計(jì)算機(jī)。

然而，當(dāng)那天到來(lái)時(shí)，這些機(jī)器的強(qiáng)大計(jì)算能力將使“幾乎所有電子通信都變得不安全”，因?yàn)榱孔佑?jì)算機(jī)能夠分解大量數(shù)字，這是當(dāng)今加密技術(shù)的核心原則。

為了解決這個(gè)問題，已經(jīng)提出了基于晶格密碼學(xué)的標(biāo)準(zhǔn)。這將數(shù)據(jù)隱藏在復(fù)雜的代數(shù)結(jié)構(gòu)中，被認(rèn)為是面向未來(lái)的數(shù)據(jù)隱私體系結(jié)構(gòu)的有吸引力的選擇。

根據(jù)IBM密碼學(xué)家Vadim Lyubashevsky的說法，采用晶格框架不太可能影響最終用戶-實(shí)際上可以提高計(jì)算性能。

但是，當(dāng)不存在全量子機(jī)器時(shí)，為什么現(xiàn)在要考慮呢？據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST）的數(shù)學(xué)家達(dá)斯汀·穆迪（Dustin Moody）稱，企業(yè)應(yīng)在商業(yè)上可行后立即考慮采用晶格“量子安全”密碼學(xué)。

穆迪表示，大規(guī)模量子計(jì)算機(jī)可用于能夠打破當(dāng)今使用的加密技術(shù)的攻擊中，因此，攻擊者所需要做的就是立即收集信息并將其存儲(chǔ)以備將來(lái)解密。

穆迪補(bǔ)充說：“確保我們現(xiàn)在可以應(yīng)對(duì)這一威脅非常重要。”“這些算法將有一個(gè)過渡，不一定會(huì)很容易。我們正在盡力準(zhǔn)備并鼓勵(lì)其他人做。”

為此，NIST已啟動(dòng)了量子后加密項(xiàng)目（PQC），該項(xiàng)目引發(fā)了提出的量子后加密算法。目前，有7項(xiàng)申請(qǐng)正在審查中，預(yù)計(jì)將在2022年至2023年之間選擇一個(gè)標(biāo)準(zhǔn)。

iii.完全同態(tài)加密技術(shù)

完全同態(tài)加密技術(shù)（FHE）被視為加密的“圣杯”。FHE是一種加密形式，它允許信息在計(jì)算和處理過程中保持加密狀態(tài)，而與管理數(shù)據(jù)的基礎(chǔ)結(jié)構(gòu)或云技術(shù)無(wú)關(guān)。

例如，數(shù)據(jù)可以在不同的參與者和云之間進(jìn)行傳輸，分析和發(fā)送回，而無(wú)需查看或以純文本形式提供。

FHE在今天使用的加密技術(shù)中使用了不同的數(shù)學(xué)算法，并且在過去的十年中一直在發(fā)展。

盡管FHE可能會(huì)在數(shù)據(jù)隱私領(lǐng)域發(fā)生變革，但問題是，巨大的處理能力和時(shí)間需要促進(jìn)加密數(shù)據(jù)處理-尤其是涉及企業(yè)或研究中使用的大型數(shù)據(jù)集時(shí)。

科學(xué)家們正在研究提高FHE算法效率的方法，并且由于他們的努力-以及能夠支持FHE的硬件開發(fā)-現(xiàn)在正在探索早期用例。

數(shù)據(jù)保護(hù)法規(guī)的不斷提高以及數(shù)據(jù)得不到充分保護(hù)的處罰和罰款風(fēng)險(xiǎn)，使企業(yè)公司承受著巨大的壓力。但是，與此同時(shí)，他們還需要利用數(shù)據(jù)來(lái)創(chuàng)造競(jìng)爭(zhēng)優(yōu)勢(shì)，改善經(jīng)營(yíng)狀況以及探索新的商機(jī)。

IBM戰(zhàn)略與新興技術(shù)總監(jiān)Eric Maass認(rèn)為，挑戰(zhàn)在于“在保護(hù)數(shù)據(jù)隱私的同時(shí)提取數(shù)據(jù)的價(jià)值”。

在12月，該公司啟動(dòng)了IBM Security同態(tài)加密服務(wù)，該平臺(tái)旨在使企業(yè)能夠與現(xiàn)有的IT體系結(jié)構(gòu)，產(chǎn)品和數(shù)據(jù)一起進(jìn)行FHE實(shí)驗(yàn)。

英特爾正在與美國(guó)國(guó)防高級(jí)研究計(jì)劃局（DARPA）合作開發(fā)虛擬環(huán)境中的數(shù)據(jù)保護(hù)（DPRIVE）計(jì)劃，旨在降低FHE實(shí)施的成本和時(shí)間，并與Microsoft，Duality Technologies，Galois和SRI等公司合作國(guó)際也在朝著相同的目標(biāo)努力。

馬斯（Maass）相信，諸如醫(yī)療保健或金融組織等受到嚴(yán)格監(jiān)管的行業(yè)將“在這一領(lǐng)域率先采用”。