IBM展示全同態加密技術 資料從儲存、傳輸到運算均全程加密

隨著企業擁抱AI、機器學習及雲端，對資料加密的要求也跟著提升，加密方案也同步推進。

傳統資料加密僅保護儲存中(in-rest)及傳輸中(in-transit)的資料，但在資料運算時，卻必須解密，而形成安全空窗。為此，機密運算應用而生，以便在維持資料加密狀態下進行運算。全同態加密則是輔助機密運算的新技術，旨在資料於系統內的整個生命周期都提供防護。

許多業者，包括微軟和英特爾也力推同態加密。去年12月IBM發表第一個同態加密服務成為市場焦點，包含供企業試驗的原型環境、教育文件及支援服務。IBM近日進一步展示最新的全同態加密(fully homomorphic encryption, FHE)技術研發成果。

10年前全同態加密處理1位元需時30分鐘  今日可拿來分析基因資料

IBM策略與新興科技總監Eric Maass指出，幾十年前就已經有全同態加密的概念，但是FHE需要極大運算效能，以致於成本過高，但近年這個問題已經獲得解決。2011年以FHE處理1位元需30分鐘，到2015年，研究人員已經可以用FHE比較分析兩組完整的基因組，費時不到1小時。他指出，FHE技術已經成熟，下一個挑戰是普及性。現在很少企業具有使用FHE的技能和經驗。

例如，當今醫學研究熱門主題是以AI演算法分析DNA的基因組資料，以找出罹患特定疾病的風險，但這個過程需要解密才能分析病人醫療資料。這會引發資料隱私及法規問題。但有了FHE，就可以在加密病患資料情況下進分析，分析結果仍然以加密狀態回傳。

IBM讓企業運用全同態加密更簡單

IBM安全部門經理Omri Soce anu展示一項FHE模擬，僅0.69秒即告完成，五年前同樣的模擬需要數小時。此外，利用IBM的同態加密服務，使用者只需輸入10幾行程式，而非過去所需幾百行程式。IBM希望藉由簡化複雜性，吸引更多不具密碼學背景的企業也可使用FHE進行加密資料分析，進而轉向IBM的混合雲服務。

Maass表示，短期間IBM認為這對高度法規管制，又需要分析大量資料的產業，如金融及醫療業具有相當吸引力。但他認為長期而言，其他產業的企業都會更重視資料安全性及分析的平衡，以FHE來強化協同及營運，例如企業收購前可在確保股東隱私下執行盡職調查，或航空公司、飯店及餐廳在不讓合作夥伴觸及客戶資料下進行促銷活動。

來源：VentureBeat