随着机密计算,量子安全密码术和完全同态加密技术的发展,从假设到可行的商业应用,它们将改变数据隐私的未来。
周四,IBM Research托管了一个在线程序,探讨了每种技术以及它们如何影响我们安全地管理,加密,存储和传输信息的方式-每种技术都解决了未来数据隐私问题带来的不同挑战。
i.机密计算
IBM从事机密计算已经有大约十年的历史了。该技术背后的概念是允许客户保留完全的隐私权,并通过硬件级安全性来控制数据和操作工作负载。
这可以包括实施“安全区域”(受信任的执行环境),该环境可以管理数据,并且只能通过授权的编程代码进行访问,从而使信息不仅远离云或基础架构提供商,而且还远离外部威胁参与者。
IBM将该技术比作酒店房间的保险箱,在该房间中需要钥匙卡才能进入房间,但是需要进一步授权才能打开保险箱的锁。
据IBM Cloud副总裁兼CTO Hillery Hunter所说,该技术的最初商业应用已经嵌入到金融服务,电信和医疗保健产品中。客户包括戴姆勒和Apple的CareKit SDK。
11月,IBM和AMD宣布了一项合作伙伴关系,以致力于机密计算和混合云部署。
Google Cloud也在通过虚拟机(VM)研究技术,这些虚拟机利用机密计算原理来保护静态数据和传输中的数据,并且英特尔第三代Xeon Ice Lake芯片已经开发出来,可以满足以下处理器的需求机密计算。
ii.量子安全密码技术
量子安全密码技术旨在解决随着我们拥有工作的量子机器而带来的问题。
尽管量子工程师正在全球工程师的积极努力下,例如霍尼韦尔,将其自己的系统模型H1的容量提高到512的量子量。据估计,10至15年内,下一台下一代计算机可能会存在一个全容量的量子计算机。
然而,当那天到来时,这些机器的强大计算能力将使“几乎所有电子通信都变得不安全”,因为量子计算机能够分解大量数字,这是当今加密技术的核心原则。
为了解决这个问题,已经提出了基于晶格密码学的标准。这将数据隐藏在复杂的代数结构中,被认为是面向未来的数据隐私体系结构的有吸引力的选择。
根据IBM密码学家Vadim Lyubashevsky的说法,采用晶格框架不太可能影响最终用户-实际上可以提高计算性能。
但是,当不存在全量子机器时,为什么现在要考虑呢?据美国国家标准技术研究院(NIST)的数学家达斯汀·穆迪(Dustin Moody)称,企业应在商业上可行后立即考虑采用晶格“量子安全”密码学。
穆迪表示,大规模量子计算机可用于能够打破当今使用的加密技术的攻击中,因此,攻击者所需要做的就是立即收集信息并将其存储以备将来解密。
穆迪补充说:“确保我们现在可以应对这一威胁非常重要。”“这些算法将有一个过渡,不一定会很容易。我们正在尽力准备并鼓励其他人做。”
为此,NIST已启动了量子后加密项目(PQC),该项目引发了提出的量子后加密算法。目前,有7项申请正在审查中,预计将在2022年至2023年之间选择一个标准。
iii.完全同态加密技术
完全同态加密技术(FHE)被视为加密的“圣杯”。FHE是一种加密形式,它允许信息在计算和处理过程中保持加密状态,而与管理数据的基础结构或云技术无关。
例如,数据可以在不同的参与者和云之间进行传输,分析和发送回,而无需查看或以纯文本形式提供。
FHE在今天使用的加密技术中使用了不同的数学算法,并且在过去的十年中一直在发展。
尽管FHE可能会在数据隐私领域发生变革,但问题是,巨大的处理能力和时间需要促进加密数据处理-尤其是涉及企业或研究中使用的大型数据集时。
科学家们正在研究提高FHE算法效率的方法,并且由于他们的努力-以及能够支持FHE的硬件开发-现在正在探索早期用例。
数据保护法规的不断提高以及数据得不到充分保护的处罚和罚款风险,使企业公司承受着巨大的压力。但是,与此同时,他们还需要利用数据来创造竞争优势,改善经营状况以及探索新的商机。
IBM战略与新兴技术总监Eric Maass认为,挑战在于“在保护数据隐私的同时提取数据的价值”。
在12月,该公司启动了IBM Security同态加密服务,该平台旨在使企业能够与现有的IT体系结构,产品和数据一起进行FHE实验。
英特尔正在与美国国防高级研究计划局(DARPA)合作开发虚拟环境中的数据保护(DPRIVE)计划,旨在降低FHE实施的成本和时间,并与Microsoft,Duality Technologies,Galois和SRI等公司合作国际也在朝着相同的目标努力。
马斯(Maass)相信,诸如医疗保健或金融组织等受到严格监管的行业将“在这一领域率先采用”。
