当前,无论是商业领域或者是军事战场,敏感知识产权(Intellectual Property,IP)、财务信息、个人识别信息(Personally Identifiable Information,PII)、情报洞察等等这些关键信息的安全和保障至关重要。传统的数据加密方法或密码解决方案,如高级加密标准(Advanced Encryption Standards,AES),将数据转换成只能由有权使用解密密钥的人解码的秘密“代码”。这些方法在数据通过网络传输或在存储期间保持静止时对其进行保护。然而,处理或计算这些数据需要首先对其进行解密,这个过程会使其暴露在众多漏洞和威胁之下。全同态加密(Fully Homomorphic Encryption,FHE,指同时满足加同态和乘同态性质,可以进行任意多次加和乘运算的加密函数)为这一挑战提供了一种解决方案。FHE支持对加密数据或密文的计算,而不是对明文或未加密数据的计算,这在本质上实现了始终保护数据。从允许使用不受信任的网络到增强数据隐私来看,FHE的好处是显著的。尽管有潜力,在实际应用中,FHE需要巨大的计算时间来执行甚至是简单的操作,这使得用传统的处理硬件来实现它非常不切实际。
当前“安全”计算与FHE计算对比
FHE依赖于一种称为栅格加密的特殊类型加密技术,它对那些潜在攻击者提出了复杂的数学挑战,因为他们需要以超越当前技术水平的破解技术来实施攻击。虽然有效地保护了数据,但现代基于栅格的FHE面临挑战是每次计算都不可避免地积累垃圾信息。在每次同态计算中,都会产生一定数量的垃圾信息或错误,从而破坏加密的数据表示。一旦这种垃圾信息积累达到某一临界点,就不可能恢复原始的底层明文。实际上,需要保护的数据现在丢失了。称为“自举法”(bootstrapping)的计算结构有助于解决这种无法维持的垃圾信息积累,将其降低到与原始明文相当的水平,但这样做会产生大量的计算开销。
字的大小直接关系到计算垃圾信息以及密文的存储和操作方式
为解决这一问题,美国国防高级研究计划局(DARPA)创建了“虚拟环境中的数据保护”(Data Protection in Virtual Environments,DPRIVE)项目,着眼于设计并研制一个用于FHE计算的硬件加速器,该加速器旨在显著降低当前存在的计算负担,以大幅加快FHE计算速度。DPRIVE项目特别寻求将计算运行时开销与当前基于软件的传统CPU上的FHE计算相比减少许多数量级,并将未加密数据的FHE计算加速到当前性能的一个数量级以内。
据DARPA微系统技术办公室(MTO)负责DPRIVE的项目经理汤姆·朗多(Tom Rondeau)博士介绍:“虽然已经开发了许多解决方案,但在标准处理硬件上运行软件仍然是一个几乎不可能的挑战。在以前的项目,如加密数据编程计算(PROCEED)项目中,DARPA帮助揭示了FHE算法,并验证了FHE在标准CPU上运行的可能性。它还揭示了计算损失和技术的关键限制。如今,DARPA正在继续投资于FHE的探索,重点是重新构建硬件、软件和算法,使之成为一个实用、广泛可用的解决方案。”
DPRIVE项目聚焦的区域
DPRIVE项目的关键是探索大型算术字长( Large Arithmetic Word Size ,LAWS)数据表示。LAWS可以帮助解决垃圾信息积累的挑战与FHE计算和计算开销目前遇到的使用传统的CPU架构和软件等问题,创造了巨大的改善处理速度和计算运行时。当前的标准CPU基于64位字,这些字是决定特定处理器设计的数据单位。字长直接关系到加密数据存储和处理的信噪比,以及每次处理FHE计算时产生的误差。最近的研究表明,在FHE计算中,使用数千位长的字(或LAWS)会增加信噪比,这相当于每个计算步骤累积的垃圾信息更少。这意味着,在达到无法恢复数据的不可修复的垃圾信息阈值之前,可以执行更多的计算。这也意味着成本高昂的操作(如引导)所带来的计算负担将大大减少。
DPRIVE加速器将为FHE计算奠定基础,以最小的运行时间负担(10X在明文上)遗憾的是,当前的处理硬件——传统的64位CPU——并不能处理这些非常长的字长。虽然可以虚拟化较大的位字大小,但在传统CPU上处理它们需要将它们减少到64位或更少的字大小,同时继续遇到相关的开销挑战。因此,DPRIVE项目试图开发一种硬件加速器,它可以在不减少字和开销的情况下处理LAWS,而不是在1024位或更多位的LAWS上进行本地处理。
DPRIVE项目度量。一旦DPRIVE项目启动,美国政府将提供待测试算法和数据集的具体细节。括号中的度量表示预期的运行时损失与纯文本操作
为了开发既定目标的加速器,DPRIVE项目将探索完整的硬件和软件堆栈的新集成方法。具体来说,该项目寻求开发新的内存管理方法、灵活的数据结构和编程模型以及形式验证方法,以确保FHE实现的设计是有效和准确的。由于FHE算法、硬件和软件的共同设计对项目至关重要,因此需要具有不同技术专长的团队来承担研究目标。对此,汤姆·朗多表示:“DPRIVE项目希望解决一个真正困难的技术挑战,这将涉及对数学、算法、软件、硬件和电路设计的深入理解。我想很少有组织在所有这些领域都拥有所需的专业知识,而每一个领域都对项目的成功至关重要。因此,我预计将组建非常有趣的团队,以涵盖研究的广度。”
DARPA于3月2日在加州库比蒂诺举办了DPRIVE项目提案者日活动,向感兴趣的研究人员提供有关DPRIVE的更多信息。
来将通名&非诚勿扰