信息化觀察網(wǎng)

近日，IBM研究院發(fā)起一個(gè)在線項(xiàng)目以探索每種新技術(shù)如何影響信息的安全管理、加密、存儲(chǔ)和傳輸，而且每種技術(shù)都將解決未來(lái)數(shù)據(jù)隱私問(wèn)題的一個(gè)挑戰(zhàn)。

機(jī)密計(jì)算

機(jī)密計(jì)算的概念是指允許客戶端通過(guò)硬件級(jí)別的安全來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的完全隱私和控制。其中包括可信執(zhí)行環(huán)境secure enclaves的實(shí)現(xiàn)，secure enclaves可以管理數(shù)據(jù)并只可以通過(guò)授權(quán)的程序代碼訪問(wèn)，因此可以保護(hù)信息免受來(lái)自云或基礎(chǔ)設(shè)施服務(wù)商、以及外部威脅方的攻擊。

目前，機(jī)密計(jì)算技術(shù)已開(kāi)始在金融服務(wù)、電信、醫(yī)療健康等領(lǐng)域商業(yè)應(yīng)用。2020年11月，IBM和AMD宣布開(kāi)展機(jī)密計(jì)算和混合云部署方面的合作。

量子安全密碼學(xué)與標(biāo)準(zhǔn)

量子安全密碼學(xué)的目標(biāo)是解決量子機(jī)器（計(jì)算機(jī)）到遇到的一些問(wèn)題。當(dāng)前，全球各國(guó)都在積極開(kāi)展量子計(jì)算技術(shù)的研發(fā)。預(yù)計(jì)未來(lái)10到15年間將出現(xiàn)全容量的量子計(jì)算機(jī)。當(dāng)量子計(jì)算機(jī)到來(lái)時(shí)，這些機(jī)器的高計(jì)算能力會(huì)使得所有電子通信都是不安全的。因?yàn)榱孔佑?jì)算機(jī)的計(jì)算能力能夠分解大質(zhì)數(shù)，而這也是目前密碼學(xué)的基礎(chǔ)。為解決這一問(wèn)題，研究人員提出了基于格的密碼學(xué)?；诟竦拿艽a學(xué)將數(shù)據(jù)隱藏在復(fù)雜的代數(shù)結(jié)構(gòu)中，是未來(lái)數(shù)據(jù)隱私架構(gòu)的可選方案。IBM研究人員稱采用基于格的框架并不會(huì)影響終端用戶，但會(huì)提高計(jì)算的性能。

NIST啟動(dòng)了后量子密碼學(xué)項(xiàng)目（PQC），旨在提出可以抵抗量子計(jì)算的后量子加密算法。目前，已有7個(gè)應(yīng)用處于審核中，相關(guān)標(biāo)準(zhǔn)將在2022年到2023年出臺(tái)。

全同態(tài)加密

全同態(tài)加密（Fully homomorphic encryption，F(xiàn)HE)允許信息在計(jì)算和處理過(guò)程中仍然是加密的，而與管理數(shù)據(jù)的基礎(chǔ)設(shè)施和云技術(shù)無(wú)關(guān)。比如，數(shù)據(jù)可以在不被查看、不以明文形式出現(xiàn)的情況下在不同參與方和云之間傳輸、分析和返回。

全同態(tài)加密使用不同的數(shù)學(xué)算法來(lái)進(jìn)行加密，而且在過(guò)去10年間在不斷研發(fā)。全同態(tài)加密在數(shù)據(jù)隱私領(lǐng)域會(huì)有所變化的，因?yàn)樵跀?shù)據(jù)大數(shù)據(jù)集時(shí)進(jìn)行加密處理需要大量的算力和時(shí)間。目前，研究人員也在努力提高全同臺(tái)加密算法的效率，同時(shí)也在研發(fā)支持全同態(tài)加密的硬件。

2020年12月，IBM啟動(dòng)了安全同態(tài)加密服務(wù)（Security Homomorphic Encryption Services），該服務(wù)是用來(lái)實(shí)驗(yàn)全同態(tài)加密與現(xiàn)有IT架構(gòu)、產(chǎn)品和數(shù)據(jù)的融合。

本文翻譯自：https://www.zdnet.com/article/the-future-of-tech-confidential-computing-quantum-safe-cryptography-take-center-stage/