信息化觀察網(wǎng)

近日，IBM研究院發(fā)起一個在線項目以探索每種新技術(shù)如何影響信息的安全管理、加密、存儲和傳輸，而且每種技術(shù)都將解決未來數(shù)據(jù)隱私問題的一個挑戰(zhàn)。

機密計算

機密計算的概念是指允許客戶端通過硬件級別的安全來實現(xiàn)對數(shù)據(jù)的完全隱私和控制。其中包括可信執(zhí)行環(huán)境secure enclaves的實現(xiàn)，secure enclaves可以管理數(shù)據(jù)并只可以通過授權(quán)的程序代碼訪問，因此可以保護信息免受來自云或基礎(chǔ)設(shè)施服務(wù)商、以及外部威脅方的攻擊。

目前，機密計算技術(shù)已開始在金融服務(wù)、電信、醫(yī)療健康等領(lǐng)域商業(yè)應(yīng)用。2020年11月，IBM和AMD宣布開展機密計算和混合云部署方面的合作。

量子安全密碼學與標準

量子安全密碼學的目標是解決量子機器（計算機）到遇到的一些問題。當前，全球各國都在積極開展量子計算技術(shù)的研發(fā)。預(yù)計未來10到15年間將出現(xiàn)全容量的量子計算機。當量子計算機到來時，這些機器的高計算能力會使得所有電子通信都是不安全的。因為量子計算機的計算能力能夠分解大質(zhì)數(shù)，而這也是目前密碼學的基礎(chǔ)。為解決這一問題，研究人員提出了基于格的密碼學。基于格的密碼學將數(shù)據(jù)隱藏在復(fù)雜的代數(shù)結(jié)構(gòu)中，是未來數(shù)據(jù)隱私架構(gòu)的可選方案。IBM研究人員稱采用基于格的框架并不會影響終端用戶，但會提高計算的性能。

NIST啟動了后量子密碼學項目（PQC），旨在提出可以抵抗量子計算的后量子加密算法。目前，已有7個應(yīng)用處于審核中，相關(guān)標準將在2022年到2023年出臺。

全同態(tài)加密

全同態(tài)加密（Fully homomorphic encryption，F(xiàn)HE)允許信息在計算和處理過程中仍然是加密的，而與管理數(shù)據(jù)的基礎(chǔ)設(shè)施和云技術(shù)無關(guān)。比如，數(shù)據(jù)可以在不被查看、不以明文形式出現(xiàn)的情況下在不同參與方和云之間傳輸、分析和返回。

全同態(tài)加密使用不同的數(shù)學算法來進行加密，而且在過去10年間在不斷研發(fā)。全同態(tài)加密在數(shù)據(jù)隱私領(lǐng)域會有所變化的，因為在數(shù)據(jù)大數(shù)據(jù)集時進行加密處理需要大量的算力和時間。目前，研究人員也在努力提高全同臺加密算法的效率，同時也在研發(fā)支持全同態(tài)加密的硬件。

2020年12月，IBM啟動了安全同態(tài)加密服務(wù)（Security Homomorphic Encryption Services），該服務(wù)是用來實驗全同態(tài)加密與現(xiàn)有IT架構(gòu)、產(chǎn)品和數(shù)據(jù)的融合。

本文翻譯自：https://www.zdnet.com/article/the-future-of-tech-confidential-computing-quantum-safe-cryptography-take-center-stage/