上周,IBM 开源处理加密数据的工具集,实现了完全同态加密 (FHE),无需在访问真正数据的情况下处理已加密数据。该工具集目前仅提供 macOS 和 iOS 版,不过IBM 正在着手推出安卓和 Linux 版本。
虽然应用程序通常旨在加密处于闲置状态或传输中的数据,但恶意行动者仍然能够在数据被处理的过程中获得访问权限,原因是数据在这个阶段是解密形态的。FHE 能使授权方在数据仍然是加密的状态下处理数据,从而解决了上述问题。IBM 在2009年就已发明 FHE,但由于速度过慢,所以直到最近才使用它。IBM 在 FHE 的相关网页上指出,“近年来,得益于算法的发展,FHE 已到达性能变得可实践应用的拐点。它革新了安全性和数据隐私以及我们将计算外包给不可信云的方式。”该公司指出,FHE 是敏感应用程序的理想之选,如用于金融和医疗行业的应用,它可在处理过程中无需暴露关联数据的情况下共享数据。该开源工具集使得开发人员能够更加轻松地执行 FHE。IBM 指出,FHE 可用于允许用户搜索某种产品或服务类型的应用(如饭店应用)。FHE 的使用将使开发人员实现被 IBM 称作“保护隐私的搜索”,使用户能够在无需向云提供商保留搜索查询的前提下获取所求信息。另外一个用例是机器学习。机器学习系统的开发人员可以使用分析同样问题的其他人提供的加密数据而无需实际数据来训练模型。IBM 发表博客文章指出,“例如,如果面板上的所有医疗提供商能够集中完全加密的病患数据在不损害所牵涉个体的安全的情况下能够分析数据。想象一下它对于处理某种疾病类型所发挥的作用!”另外文章还指出,“如您所知,该概念通常适用于受监管行业的分析和云存储场景。基本而言,在信息共享和‘需要了解’与‘需要共享’的悖论相冲突的多数情况都会受益于 FHE。”工具地址:
https://www.securityweek.com/ibm-releases-open-source-toolkits-processing-data-while-encrypted
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~