IBM 展示全同態加密技術 資料從儲存、傳輸到運算均全程加密

隨著企業擁抱 AI、機器學習及雲端，對資料加密的要求也跟著提升，加密方案也同步推進。

傳統資料加密僅保護儲存中 (in-rest) 及傳輸中 (in-transit) 的資料，但在資料運算時，卻必須解密，而形成安全空窗。為此，機密運算應用而生，以便在維持資料加密狀態下進行運算。全同態加密則是輔助機密運算的新技術，旨在資料於系統內的整個生命周期都提供防護。

許多業者，包括微軟和英特爾也力推同態加密。去年 12 月 IBM 發表第一個同態加密服務成為市場焦點，包含供企業試驗的原型環境、教育文件及支援服務。IBM 近日進一步展示最新的全同態加密 (fully homomorphic encryption, FHE) 技術研發成果。

10 年前全同態加密處理 1 位元需時 30 分鐘  今日可拿來分析基因資料

IBM 策略與新興科技總監 Eric Maass 指出，幾十年前就已經有全同態加密的概念，但是 FHE 需要極大運算效能，以致於成本過高，但近年這個問題已經獲得解決。2011 年以 FHE 處理 1 位元需 30 分鐘，到 2015 年，研究人員已經可以用 FHE 比較分析兩組完整的基因組，費時不到 1 小時。他指出，FHE 技術已經成熟，下一個挑戰是普及性。現在很少企業具有使用 FHE 的技能和經驗。

例如，當今醫學研究熱門主題是以 AI 演算法分析 DNA 的基因組資料，以找出罹患特定疾病的風險，但這個過程需要解密才能分析病人醫療資料。這會引發資料隱私及法規問題。但有了 FHE，就可以在加密病患資料情況下進分析，分析結果仍然以加密狀態回傳。

IBM 讓企業運用全同態加密更簡單

IBM 安全部門經理 Omri Soce anu 展示一項 FHE 模擬，僅 0.69 秒即告完成，五年前同樣的模擬需要數小時。此外，利用 IBM 的同態加密服務，使用者只需輸入 10 幾行程式，而非過去所需幾百行程式。IBM 希望藉由簡化複雜性，吸引更多不具密碼學背景的企業也可使用 FHE 進行加密資料分析，進而轉向 IBM 的混合雲服務。

Maass 表示，短期間 IBM 認為這對高度法規管制，又需要分析大量資料的產業，如金融及醫療業具有相當吸引力。但他認為長期而言，其他產業的企業都會更重視資料安全性及分析的平衡，以 FHE 來強化協同及營運，例如企業收購前可在確保股東隱私下執行盡職調查，或航空公司、飯店及餐廳在不讓合作夥伴觸及客戶資料下進行促銷活動。

來源：VentureBeat