PrimiHub一款由密码学专家团队打造的开源隐私计算平台,专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。
隐私专业人士正在见证隐私技术的一场革命。新的隐私增强技术的出现和成熟是这场革命的一部分,这些技术允许数据使用和协作,而无需共享纯文本数据或将数据发送到中心位置。
联合国、经济合作与发展组织、美国白宫、欧盟网络安全机构、英国皇家学会以及新加坡媒体和隐私当局均发布了有关隐私增强技术(PET)使用的报告、指南和监管沙箱快速连续地。我们所处的时代,人们对利用数据洞察力造福公共利益,同时维护隐私原则和增强安全性寄予厚望。
隐私增强技术的一个突出例子是全同态加密(FHE),通常与差分隐私、联邦学习、安全多方计算、隐私求交、合成数据、零知识证明或可信执行环境相提并论。
随着FHE的进步和标准化,它有可能彻底改变我们处理、保护和使用个人数据的方式。随时了解该领域的最新进展可以帮助隐私专家为这个快速发展的数字环境中未来的变化做好准备。
FHE:游戏规则改变者?
FHE是一种突破性的加密技术,使第三方能够通过对加密数据运行计算来处理信息,而不会泄露数据本身。
这项技术可以对安全数据分析产生深远的影响。对数据库的请求可以在不访问其纯文本数据的情况下得到答复,因为分析是对保持加密状态的数据进行的。这为使用时的数据增加了第三层安全性,同时保护静态和传输中的数据。
由于 FHE 的用例看起来相当简单,因此金融服务、医疗保健、政府和更广泛的行业利益相关者对应用程序非常感兴趣。示例包括安全云计算、制造、安全分析、隐私保护机器学习、安全通信、数据外包和处理以及安全搜索。此外,FHE 方案被认为具有量子抗性,可以抵御量子计算攻击。
最近的发展和标准化工作
国际标准化组织和国际电工委员会通过ISO/IEC WD 18033-8启动了建立 FHE 标准的官方项目。目前,该项目正处于意见解决阶段,预计将在未来几年内通过第一个 FHE 标准化。
当前标准通过后,下一阶段可能涉及开发应用领域标准,包括内存加密、无线通信、位置服务、便携式设备和边缘的多利益相关者软件定义网络。进一步标准化的领域还可能包括编译器、可执行文件、格式、互操作性工具和 FHE 虚拟机。
其中一个优先事项是利用密钥管理指南,因为当前的公钥基础设施不太适合 FHE。在这里,互联网工程任务组(互联网技术标准的标准组织)参与并支持 FHE 采用的发展可能会很有用。
其他标准化机构,例如美国国家标准技术研究院,正在支持 FHE 的成功采用和认可的发展。NIST 当前呼吁提出加密阈值方案以实现信任的安全分配,其中包括 FHE。NIST 期待将选定的方案作为建议发布,这可能会导致未来的第二步标准化工作。此外,NIST 的高级别报告将概述 FHE 标准化的具体方面。这些合作努力最终将有助于该技术的更广泛采用和监管认可。
FHE 的应用路径
可以从了解并及时了解 FHE 应用程序的最新信息中受益的潜在用户和利益相关者包括开发商、客户和监管机构。
对于开发人员来说,有多种开源库可供公众使用和贡献,包括OpenFHE、TFHE和HEAAN以及编译器。例如,这些可以帮助开发人员转换用 C++ 编程语言编写的源代码,以在自己的应用程序中实现 FHE。
对于客户来说,潜在用例的概述可能更难掌握。英国信息专员办公室和ENISA等监管机构和数据保护机构最近发布的出版物为何时可以选择 FHE 提供了指导。
此外,社区中经常围绕如何根据有关个人数据匿名化和去识别化的法律框架来解释 FHE 进行批判性讨论。虽然在特定情况下,可以认为 FHE 可以作为个人数据匿名化的一种手段,但加密通常被视为通过对个人数据进行假名化来增强安全性。在这方面,如果监管机构澄清有关 FHE 在各个司法管辖区或在新的隐私增强数据去识别框架ISO/IEC 27559:2022下履行匿名或去识别标准的悬而未决的问题,将会有所帮助。
FHE 应用中的挑战
虽然同态加密和其他 PET 显示出巨大的前景,但其广泛采用仍面临挑战。如前所述,缺乏广泛认可的标准和监管确定性可能会阻碍 PET 的互操作性和兼容性,使组织难以将其集成到现有系统中,或者使公司由于潜在的合规性问题而对采用 PET 犹豫不决。此外,技术复杂性和性能权衡也会阻碍采用。
正在进行的 FHE ISO 标准化工作对于应对这些挑战至关重要。建立标准不仅可以提高互操作性和兼容性,还可以提供监管认可,进一步强调FHE在数据隐私和安全方面的重要性。目前正在开发的同态加密新硬件解决方案最终将使该技术得到广泛应用。特别是,美国国防高级研究计划局正在赞助开发专门设计的硬件芯片,以加速其“虚拟环境中的数据保护”计划下 FHE 算法的实施。DPRIVE 旨在开发FHE 基础设施将 FHE 计算所需的处理开销减少到未加密数据的当前性能的一个数量级以内。当这些雄心勃勃的目标得以实现时,FHE 很可能会在实际数据安全应用中得到主流采用。
FHE 对于隐私计算行业的重要性
FHE 有潜力彻底改变各行业的数据安全和隐私。国际上对 PET 的不断发展和政治支持表明它们不再局限于学术研究,并将很快进入主流。随着标准化和硬件解决方案的临近,各种应用领域预计将快速发展。了解最新发展并在隐私工程团队中拥有密码学家可以帮助为即将到来的发展做好准备,做出明智的决策并倡导负责任地使用人工智能和可用的新兴 PET。
原文地址:The latest in homomorphic encryption: A game-changer shaping up
原文作者:Katharina Koerner
翻译 & 整理:开放隐私计算 & PrimiHub