Бесплатно Экспресс-аудит сайта:

27.07.2022

Технология OpenFHE предлагает разработчикам новые инструменты шифрования

На прошлой неделе компания Duality Technologies выпустила OpenFHE, полностью гомоморфную библиотеку шифрования с открытым исходным кодом .

Полностью гомоморфное шифрование (Fully Homomorphic Encryption, FHE) — это способ работы с данными в облаке или сторонних средах при сохранении их в зашифрованном виде. Технология позволяет производить вычисления данных, исполняя свой алгоритм (поиск в базе данных, анализ на спам, и т.д.), не раскрывая зашифрованную внутри информацию. Только пользователь, зашифровавший свои данные может расшифровать результат вычисления.

По заявлению соучредителя и главного криптографа Duality Technologies Винода Вайкунтанатана, существует несколько библиотек FHE, но они очень неудобны в использовании. Все open source библиотеки FHE работают на разных платформах, реализуют разные функции и имеют разные API.

OpenFHE поддерживает расширенные функции FHE , такие как начальная загрузка, переключение схем и несколько бэкэндов аппаратного ускорения с использованием стандартного слоя аппаратной абстракции (Hardware Abstraction Layer, HAL). Связанные компиляторы и другие инструменты разработчика помогают специалистам интегрировать возможности зашифрованных вычислений библиотеки для создания собственных приложений с поддержкой FHE.

FHE считается самой простой среди технологий конфиденциальности, а OpenFHE призван стать «основным строительным блоком» для проведения вычислений с зашифрованными данными.

Есть несколько использований технологии. Вот некоторые из них:

  • следователи по финансовым преступлениям могут выявлять потенциальные схемы отмывания денег, не раскрывая группу расследуемых;
  • организации могут зашифровать запрос и отправить его на хост для обработки. Запрос никогда не расшифровывается хостом, что защищает данные от утечки;
  • поставщики данных могут шифровать свои данные локально, объединять зашифрованную информацию, например, в облачном сервисе, а затем выполнять анализ объединенных данных. Все это возможно с использованием конфиденциальных данных, которые не нужно расшифровывать.

OpenFHE — это «кульминация многолетней работы» нескольких команд (PALISADE, HElib и HEAAN), которые «решили объединить усилия для создания наилучшей из возможных библиотек». Каждая компания реализует свои возможности для развития технологии:

  • PALISADE предоставляет общую архитектуру для расширяемой среды, поддерживающей несколько постквантовых схем FHE в одной библиотеке, с возможностью интеграции общих технологий аппаратного ускорения;
  • HElib предоставляет расширенные возможности для протокола BGV, позволяя создавать самые передовые проекты для самых сложных схем FHE;
  • HEAAN обеспечивает обширную поддержку протокола CKKS для приложений машинного обучения, работающих с зашифрованными данными.