信息化觀察網(wǎng)

IBM正在研究能夠應(yīng)對未來挑戰(zhàn)的加密方法，旨在保證數(shù)據(jù)在存儲和積極使用中的安全。

上個月，IBM研究院主持了一個在線節(jié)目，探索這三種技術(shù)分別能對我們安全管理、加密、存儲和傳輸信息的方式產(chǎn)生什么影響——每種技術(shù)都能應(yīng)對未來數(shù)據(jù)隱私問題帶來的不同挑戰(zhàn)。

?機密計算

IBM已經(jīng)在機密計算領(lǐng)域深耕十年之久。這項技術(shù)背后的理念是，允許客戶通過硬件級安全保留對數(shù)據(jù)和業(yè)務(wù)工作負(fù)載的完全控制，保有完整的隱私。

采取的措施可以包括實現(xiàn)“安全飛地”（即可信執(zhí)行環(huán)境）。“安全飛地”可以管理數(shù)據(jù)，而且只能通過經(jīng)授權(quán)的編程代碼訪問，保證了信息不被云、基礎(chǔ)設(shè)施提供商和外部惡意黑客染指。

IBM將此項技術(shù)比喻成酒店房間的保險箱，進(jìn)入房間需要房卡，但打開保險箱還需要進(jìn)一步的授權(quán)。

IBM Cloud副總裁兼首席技術(shù)官Hillery Hunter表示，該技術(shù)的初步商業(yè)應(yīng)用已經(jīng)植入到金融服務(wù)、電信和醫(yī)療保健產(chǎn)品中了。客戶包括戴姆勒和蘋果的CareKit SDK。

去年11月，IBM和AMD宣布在機密計算和混合云部署領(lǐng)域達(dá)成合作伙伴關(guān)系。

谷歌云也正通過虛擬機（VM）研究這些技術(shù)，利用機密計算原則保護靜態(tài)和傳輸中數(shù)據(jù)的安全；而英特爾的第三代Xeon Ice Lake芯片就是為了應(yīng)對機密計算的處理器需求而開發(fā)的。

?量子安全密碼與標(biāo)準(zhǔn)化

量子安全密碼旨在解決可用量子計算機面世之時將會出現(xiàn)的問題。

雖然全世界的工程師都在積極研究量子計算，比如Honeywell就將其System Model H1的量子體積大幅提升到了512，但據(jù)預(yù)測，全容量量子計算機要在未來10到15年才會出現(xiàn)。

然而，IBM表示，當(dāng)這一天到來時，這些機器的高計算能力將使“幾乎所有的電子通信變得不安全”，因為量子計算機能夠進(jìn)行大數(shù)因數(shù)分解，而這正是當(dāng)今密碼學(xué)的核心原理。

為解決這一問題，密碼學(xué)界提出了基于格密碼的各種標(biāo)準(zhǔn)。這種方法將數(shù)據(jù)隱藏在復(fù)雜的代數(shù)結(jié)構(gòu)中，被認(rèn)為是未來數(shù)據(jù)隱私架構(gòu)頗具新引力的選擇。

IBM密碼學(xué)家Vadim Lyubashevsk認(rèn)為，采用格密碼框架不大可能影響最終用戶，還可以切實提高計算性能。

但為什么在全量子機器壓根兒不存在的當(dāng)前費這事兒呢？美國國家標(biāo)準(zhǔn)與技術(shù)局（NIST）的數(shù)學(xué)家Dustin Moody表示，企業(yè)應(yīng)該考慮一旦全量子機器能夠商用，就立即采用“量子安全”的格密碼。

Moody稱，大規(guī)模量子計算機可能被用于破解當(dāng)今所用密碼的攻擊中，所以，攻擊者需要做的就是現(xiàn)在就收集信息，保存到未來再解密。

“我們有必要確保現(xiàn)在就能應(yīng)對這一威脅。算法需要過渡，而這一過程未必輕松。我們正盡量做好準(zhǔn)備，并鼓勵其他人也這么做。”

為此，NIST啟動了后量子密碼（PQC）項目，引導(dǎo)業(yè)界提出后量子加密算法。目前，七份申請正在審查中，2022到2023年間有望選出一個標(biāo)準(zhǔn)。

?全同態(tài)加密

全同態(tài)加密（FHE）堪稱加密領(lǐng)域的“圣杯”。全同態(tài)加密允許信息在計算和處理過程中保持加密狀態(tài)，無論基礎(chǔ)設(shè)施或管理數(shù)據(jù)的云技術(shù)是哪種。

舉個例子，數(shù)據(jù)可在不同各方和云之間傳輸，在不被查看或解密成明文的情況下分析，然后發(fā)回。

全同態(tài)加密采用的數(shù)學(xué)算法不同于我們當(dāng)下所用的加密方案，并在過去十年中一直不斷發(fā)展。

雖然全同態(tài)加密可能是數(shù)據(jù)隱私領(lǐng)域的變革者，但問題在于加密數(shù)據(jù)處理需要強大的處理能力和大量時間，尤其是涉及企業(yè)或研究中使用的大數(shù)據(jù)集時。

科學(xué)家正在研究提高全同態(tài)加密算法效率的方法，由于他們的辛勤工作，再加上能夠支持全同態(tài)加密的硬件的開發(fā)，目前業(yè)界正在探索全同態(tài)加密的一些早期用例。

越來越多的數(shù)據(jù)保護法規(guī)和數(shù)據(jù)保護不善可能招致處罰的風(fēng)險，讓企業(yè)承受著巨大的數(shù)據(jù)保護壓力。但同時，企業(yè)又需要利用數(shù)據(jù)來創(chuàng)造競爭優(yōu)勢和改善運營，探索新的商業(yè)機會。

IBM戰(zhàn)略與新興技術(shù)總監(jiān)Eric Maass表示，挑戰(zhàn)就在于“保護數(shù)據(jù)隱私的同時從數(shù)據(jù)中抽取價值”。

去年12月，IBM發(fā)布了IBM安全同態(tài)加密服務(wù)，這是個旨在讓企業(yè)能夠以現(xiàn)有IT架構(gòu)、產(chǎn)品和數(shù)據(jù)實驗全同態(tài)加密的平臺。

英特爾正與美國國防部高級研究計劃局（DARPA）合作推進(jìn)虛擬環(huán)境數(shù)據(jù)保護（DPRIVE）計劃，旨在減少全同態(tài)加密實現(xiàn)的成本和時間；同時，微軟、Duality Technologies、Galois和SRI International等公司也在朝著相同的目標(biāo)努力。

Maass認(rèn)為，監(jiān)管嚴(yán)格的行業(yè)，比如醫(yī)療保健或金融服務(wù)，將會是這一領(lǐng)域的早期采用者。