不必解密資料也能編輯？IBM 開原釋出全同態加密工具 企業加密資料不必害怕上雲端

IBM 上周宣佈將一項可在加密狀態下處理資料的工具以開原碼專案釋出，可促進企業委外處理。

IBM 這項技術是以全同態加密（fully homomorphic encryption, FHE）實作而成，可在資料加密情況下處理資料，而不讓真實資料曝光，這項工具目前已有 macOS 及 iOS 版，但 IBM 表示未來幾個星期將釋出 Android 和 Linux 版本。

不必解密資料也能編輯資料

全同態加密（FHE）是由當時仍在 IBM Research 的知名電腦科學家 Craig Gentry 發展而成。FHE 主要解決的問題是，加密資料並未 100% 加密。當應用程式存取檔案時，原本因加密而擾亂的資料這時必須回復，而給了駭客竊取的空間。但 FHE 的技術允許應用程式處理處於加密狀態下的資料，而結果和未加密資料一樣。

FHE 理論上很厲害，但它的問題是速度很慢而不實用，直到現在問題才解決。IBM 說，近年拜演算法進展之賜，全同態加密效能才來到實用水準而得以爆發成長，這也推動安全和資料隱私的革命，以及推動企業將運算任務交給無法信任的雲端來執行。

全同態加密是否將成為雲端發動機？

IBM 說 FHE 相當適合對資料很敏感的產業，例如金融和健康照護業，可在不曝光的情況下處理並分享相關資料。

而透過這個開原碼專案，IBM 也讓其他開發商更容易實作 FHE。IBM 舉例，用戶搜尋特定產品和服務的 app（如餐廳類 app），可提供隱私搜尋，讓使用者找到想要的資訊，但不會曝露搜尋紀錄給雲端供應商。

另一個例子是機器學習。機器學習系統開發商可以訓練其模型使用其他人提供的加密資料進行分析，而無需接觸到原始資料本身，特別像是加密過的電子病歷等，因而可在確保用戶隱私下推進某種疾病的療法。

此外還可以推到一般各種列管產業的資料分析和雲端儲存。IBM 指出，基本上任何面臨「求知」和「隱私」兩難的應用都可因 FHE 而受惠。

來源：SecurityWeek