信息化觀察網(wǎng)

隨著機密計算，量子安全密碼術(shù)和完全同態(tài)加密技術(shù)的發(fā)展，從假設到可行的商業(yè)應用，它們將改變數(shù)據(jù)隱私的未來。

周四，IBM Research托管了一個在線程序，探討了每種技術(shù)以及它們?nèi)绾斡绊懳覀儼踩毓芾恚用?，存儲和傳輸信息的方?每種技術(shù)都解決了未來數(shù)據(jù)隱私問題帶來的不同挑戰(zhàn)。

i.機密計算

IBM從事機密計算已經(jīng)有大約十年的歷史了。該技術(shù)背后的概念是允許客戶保留完全的隱私權(quán)，并通過硬件級安全性來控制數(shù)據(jù)和操作工作負載。

這可以包括實施“安全區(qū)域”（受信任的執(zhí)行環(huán)境），該環(huán)境可以管理數(shù)據(jù)，并且只能通過授權(quán)的編程代碼進行訪問，從而使信息不僅遠離云或基礎架構(gòu)提供商，而且還遠離外部威脅參與者。

IBM將該技術(shù)比作酒店房間的保險箱，在該房間中需要鑰匙卡才能進入房間，但是需要進一步授權(quán)才能打開保險箱的鎖。

據(jù)IBM Cloud副總裁兼CTO Hillery Hunter所說，該技術(shù)的最初商業(yè)應用已經(jīng)嵌入到金融服務，電信和醫(yī)療保健產(chǎn)品中。客戶包括戴姆勒和Apple的CareKit SDK。

11月，IBM和AMD宣布了一項合作伙伴關(guān)系，以致力于機密計算和混合云部署。

Google Cloud也在通過虛擬機（VM）研究技術(shù)，這些虛擬機利用機密計算原理來保護靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)，并且英特爾第三代Xeon Ice Lake芯片已經(jīng)開發(fā)出來，可以滿足以下處理器的需求機密計算。

ii.量子安全密碼技術(shù)

量子安全密碼技術(shù)旨在解決隨著我們擁有工作的量子機器而帶來的問題。

盡管量子工程師正在全球工程師的積極努力下，例如霍尼韋爾，將其自己的系統(tǒng)模型H1的容量提高到512的量子量。據(jù)估計，10至15年內(nèi)，下一臺下一代計算機可能會存在一個全容量的量子計算機。

然而，當那天到來時，這些機器的強大計算能力將使“幾乎所有電子通信都變得不安全”，因為量子計算機能夠分解大量數(shù)字，這是當今加密技術(shù)的核心原則。

為了解決這個問題，已經(jīng)提出了基于晶格密碼學的標準。這將數(shù)據(jù)隱藏在復雜的代數(shù)結(jié)構(gòu)中，被認為是面向未來的數(shù)據(jù)隱私體系結(jié)構(gòu)的有吸引力的選擇。

根據(jù)IBM密碼學家Vadim Lyubashevsky的說法，采用晶格框架不太可能影響最終用戶-實際上可以提高計算性能。

但是，當不存在全量子機器時，為什么現(xiàn)在要考慮呢？據(jù)美國國家標準技術(shù)研究院（NIST）的數(shù)學家達斯汀·穆迪（Dustin Moody）稱，企業(yè)應在商業(yè)上可行后立即考慮采用晶格“量子安全”密碼學。

穆迪表示，大規(guī)模量子計算機可用于能夠打破當今使用的加密技術(shù)的攻擊中，因此，攻擊者所需要做的就是立即收集信息并將其存儲以備將來解密。

穆迪補充說：“確保我們現(xiàn)在可以應對這一威脅非常重要。”“這些算法將有一個過渡，不一定會很容易。我們正在盡力準備并鼓勵其他人做。”

為此，NIST已啟動了量子后加密項目（PQC），該項目引發(fā)了提出的量子后加密算法。目前，有7項申請正在審查中，預計將在2022年至2023年之間選擇一個標準。

iii.完全同態(tài)加密技術(shù)

完全同態(tài)加密技術(shù)（FHE）被視為加密的“圣杯”。FHE是一種加密形式，它允許信息在計算和處理過程中保持加密狀態(tài)，而與管理數(shù)據(jù)的基礎結(jié)構(gòu)或云技術(shù)無關(guān)。

例如，數(shù)據(jù)可以在不同的參與者和云之間進行傳輸，分析和發(fā)送回，而無需查看或以純文本形式提供。

FHE在今天使用的加密技術(shù)中使用了不同的數(shù)學算法，并且在過去的十年中一直在發(fā)展。

盡管FHE可能會在數(shù)據(jù)隱私領域發(fā)生變革，但問題是，巨大的處理能力和時間需要促進加密數(shù)據(jù)處理-尤其是涉及企業(yè)或研究中使用的大型數(shù)據(jù)集時。

科學家們正在研究提高FHE算法效率的方法，并且由于他們的努力-以及能夠支持FHE的硬件開發(fā)-現(xiàn)在正在探索早期用例。

數(shù)據(jù)保護法規(guī)的不斷提高以及數(shù)據(jù)得不到充分保護的處罰和罰款風險，使企業(yè)公司承受著巨大的壓力。但是，與此同時，他們還需要利用數(shù)據(jù)來創(chuàng)造競爭優(yōu)勢，改善經(jīng)營狀況以及探索新的商機。

IBM戰(zhàn)略與新興技術(shù)總監(jiān)Eric Maass認為，挑戰(zhàn)在于“在保護數(shù)據(jù)隱私的同時提取數(shù)據(jù)的價值”。

在12月，該公司啟動了IBM Security同態(tài)加密服務，該平臺旨在使企業(yè)能夠與現(xiàn)有的IT體系結(jié)構(gòu)，產(chǎn)品和數(shù)據(jù)一起進行FHE實驗。

英特爾正在與美國國防高級研究計劃局（DARPA）合作開發(fā)虛擬環(huán)境中的數(shù)據(jù)保護（DPRIVE）計劃，旨在降低FHE實施的成本和時間，并與Microsoft，Duality Technologies，Galois和SRI等公司合作國際也在朝著相同的目標努力。

馬斯（Maass）相信，諸如醫(yī)療保健或金融組織等受到嚴格監(jiān)管的行業(yè)將“在這一領域率先采用”。