IBM Research 开源加密工具包

多年来，该行业一直受益于现代密码技术来保护敏感数据，并且仍然使用算法技术来正确发送数据。尽管如此，每天都会发生侵犯隐私和无意泄露信息的事件。

日常用于工作或其他目的的文件在发送或共享时通常会被加密。在某些情况下，一旦它们到达接收者，它们就会被加密到安全受到威胁的程度。正是在这种背景下，全同态加密（FHE）技术开始发挥作用。IBM 旨在促进开发人员访问 FHE。

IBM宣布了一个新的 Linux FHE 工具包，以添加正在使用的数据安全功能——端到端加密中缺失的环节。新工具包与 IBM Z 和 x86 架构上基于 Linux 的操作系统兼容，并遵循之前但最近更新的 macOS 和 iOS 工具包。适用于 Linux 的 IBM 全同态加密工具包作为 Docker 容器提供，具有三个版本：CentOS Linux、Fedora 和 Ubuntu Linux。

第一个版本仅支持 IBM Z 客户端 (s390x) 上的 Ubuntu 和 Fedora，而对于 x86 平台，它适用于所有上述发行版。每个工具包都可以通过浏览器访问内置的集成开发环境 (IDE)。IBM 发布的这些工具对于促进该技术的实施是必要的，否则这可能会很困难。

全同态加密
2009 年，IBM 发明了第一个 FHE 方案。这个数学系统的独特之处在于它是第一个在加法和乘法运算下被封闭的系统。从这些基本操作中，可以并且已经构造了任意更复杂的操作符。激发数学的想法是在不提供对敏感数据的未加密访问的情况下处理敏感数据。最初，与未加密的类似物相比，FHE 在所有客观方面都相当。然而，吸引力依然存在，IBM 的研究人员与学术和工业研究界的合作者不断改进这项技术。

虽然 IBM 对尖端数据保护和安全性并不陌生，但 FHE 还不是产品。今天，IBM Z 客户可以在传输期间或静止时使用普遍加密对数据进行加密，但这是一种不同的技术，尽管不是相互排斥的技术。与可信执行环境不同，FHE 不需要可信硬件，因为该解决方案是纯软件，尽管 FHE 和可信执行环境可以作为综合安全策略的一部分一起使用。IBM 可能对推进这项工作感兴趣的原因并不神秘。FHE 特别适用于与 IBM 的一些最大客户保持一致的高度监管行业，例如金融和医疗保健行业。它还对安全计算外包产生影响，例如云应用程序，

这项技术的一个重要细微差别在于解释其工作原理的奥秘。IBM 认识到，要使该技术在行业和客户中扎根，必须提供源代码并且解释通俗易懂。当被要求解释它时，IBM Research Growth Initiative 软件工程师和发明家大师 Eli Dow 说，FHE 的概念不同于其他一些密码学方案。密钥有效地将真实数据与大量噪声分开。根据 Dow 的说法，它的工作方式是获取真实数据并将其散布在一个非常大的多项式上。这个大型多项式就是您的密文，或原始数据的加密表示。“当我在这里说大时，我的意思是类似于 10s K 次或附近的多项式，”他说。“每一项的系数也很大，需要数百位来表示每个系数。请注意，这些估计是针对实际强度的安全级别，相当于您对我们名义上信任的其他密码系统的期望。一旦编码成密文，FHE 系统中的所有操作都会变成加法或乘法。一旦可以进行复制和汇总，所有其他程序都可以从那里引导，因此您确实可以做图灵完备的计算机可以做的任何事情。建立在每个新运算符的基础上，让我想起了计算早期的故事，当每个新的操作数或库函数都站在之前的巨人的肩膀上时，实现会加速。” 这些估计是针对现实强度的安全级别，相当于您对我们名义上信任的其他密码系统的期望。一旦编码成密文，FHE 系统中的所有操作都会变成加法或乘法。一旦可以进行复制和汇总，所有其他程序都可以从那里引导，因此您确实可以做图灵完备的计算机可以做的任何事情。建立在每个新运算符的基础上，让我想起了计算早期的故事，当每个新的操作数或库函数都站在之前的巨人的肩膀上时，实现会加速。” 这些估计是针对现实强度的安全级别，相当于您对我们名义上信任的其他密码系统的期望。一旦编码成密文，FHE 系统中的所有操作都会变成加法或乘法。一旦可以进行复制和汇总，所有其他程序都可以从那里引导，因此您确实可以做图灵完备的计算机可以做的任何事情。建立在每个新运算符的基础上，让我想起了计算早期的故事，当每个新的操作数或库函数都站在之前的巨人的肩膀上时，实现会加速。” 所有其他程序都可以从那里引导，因此您确实可以做图灵完备的计算机可以做的任何事情。建立在每个新运算符的基础上，让我想起了计算早期的故事，当每个新的操作数或库函数都站在之前的巨人的肩膀上时，实现会加速。” 所有其他程序都可以从那里引导，因此您确实可以做图灵完备的计算机可以做的任何事情。建立在每个新运算符的基础上，让我想起了计算早期的故事，当每个新的操作数或库函数都站在之前的巨人的肩膀上时，实现会加速。”

FHE是一种计算和分析数据的技术，同时对其进行加密。IBM相信它有着广阔的未来，适合多种用途，特别是涉及必须保护的敏感数据的操作。目标是允许在不访问数据、不加密的情况下进行数据处理。

道说：“我在数据隐私方面看到的挑战是降低数据从外部和内部威胁中明显泄漏的风险。”。“我们需要平衡“需要知道秘密数据”和“需要共享”的隐私观点，以释放数据的价值，即使数据是敏感的。有了FHE，数据总是加密的，可以共享，即使在云中外包计算的情况下，但计算者仍然无法读取。简而言之，现在可以进行分析和高价值数据处理在内部或外部执行ssing，而无需在清除中对数据进行操作。风险向量有所缓解，因为突然之间，需要访问未加密数据的人减少了很多。”

完全同态加密与传统加密

IBM工具包

该工具包是一个一站式工具包，供用户和开发人员获得FHE的实践经验。该工具包是一个集成的、预配置的开发环境，可以与一组演示、文档和应用程序一起运行。

道氏表示：“该工具包旨在通过消除阻碍因素来尝试这项技术。”。“我们支持该工具包，使用各种Linux发行版为许多用户提供一个现成的熟悉环境。容器化工具包库的选择使我们能够支持在其平台上拥有最新Docker支持的各种用户。其中包括Windows上的用户，Windows Subsystem for Linux、IBM z Container Extensions、macOS和大多数模式rn Linux发行版。您可以在Docker、Kubernetes部署或OpenShift中运行它，就像我们喜欢的那样。我们已经尽了很大的努力使这项技术成为教育的消耗品，并让世界亲身体验这项技术的真实性。我们正在从研究角度推进这项技术，但也在投资工程和部署模型，使这项技术在过去十年中不断发展的实验室和研究机构之外成为现实。”

该工具包在键值存储中提供了用于隐私保护搜索的示例代码，以及完全加密的机器学习和信用卡欺诈检测。这些演示示例激发或唤起了对金融、保险和医疗保健等涉及受监管隐私问题的行业的全面解决方案。

“我们的客户一直在探索这些技术，并验证其在特定场景中的适用性，”道说。“其他有希望的场景包括与一类称为集合交叉点的问题相关的营销和并购。如果社区和我们的客户感兴趣，我们希望在未来沿着这些路线进行一些额外的演示。”

为了证明其价值，IBM已与南美第二大银行Bradesco进行了测试。目标是使用FHE技术安全地分析客户数据，以预测某人是否需要在三个月内贷款。虽然这项技术仍在开发中，但IBM现在希望将其交给开发人员，以减少概念的抽象性。目前可用的工具包以HELib为中心，这是一个成熟且多功能的加密库。它们包括示例和集成IDE程序，简化了基于FHE的代码编写。

审核编辑 黄昊宇