IBM 展示全同態加密技術 資料從儲存、傳輸到運算均全程加密
隨著企業擁抱 AI、機器學習及雲端,對資料加密的要求也跟著提升,加密方案也同步推進。
傳統資料加密僅保護儲存中 (in-rest) 及傳輸中 (in-transit) 的資料,但在資料運算時,卻必須解密,而形成安全空窗。為此,機密運算應用而生,以便在維持資料加密狀態下進行運算。全同態加密則是輔助機密運算的新技術,旨在資料於系統內的整個生命周期都提供防護。
許多業者,包括微軟和英特爾也力推同態加密。去年 12 月 IBM 發表第一個同態加密服務成為市場焦點,包含供企業試驗的原型環境、教育文件及支援服務。IBM 近日進一步展示最新的全同態加密 (fully homomorphic encryption, FHE) 技術研發成果。
10 年前全同態加密處理 1 位元需時 30 分鐘 今日可拿來分析基因資料
IBM 策略與新興科技總監 Eric Maass 指出,幾十年前就已經有全同態加密的概念,但是 FHE 需要極大運算效能,以致於成本過高,但近年這個問題已經獲得解決。2011 年以 FHE 處理 1 位元需 30 分鐘,到 2015 年,研究人員已經可以用 FHE 比較分析兩組完整的基因組,費時不到 1 小時。他指出,FHE 技術已經成熟,下一個挑戰是普及性。現在很少企業具有使用 FHE 的技能和經驗。
例如,當今醫學研究熱門主題是以 AI 演算法分析 DNA 的基因組資料,以找出罹患特定疾病的風險,但這個過程需要解密才能分析病人醫療資料。這會引發資料隱私及法規問題。但有了 FHE,就可以在加密病患資料情況下進分析,分析結果仍然以加密狀態回傳。
IBM 讓企業運用全同態加密更簡單
IBM 安全部門經理 Omri Soce anu 展示一項 FHE 模擬,僅 0.69 秒即告完成,五年前同樣的模擬需要數小時。此外,利用 IBM 的同態加密服務,使用者只需輸入 10 幾行程式,而非過去所需幾百行程式。IBM 希望藉由簡化複雜性,吸引更多不具密碼學背景的企業也可使用 FHE 進行加密資料分析,進而轉向 IBM 的混合雲服務。
Maass 表示,短期間 IBM 認為這對高度法規管制,又需要分析大量資料的產業,如金融及醫療業具有相當吸引力。但他認為長期而言,其他產業的企業都會更重視資料安全性及分析的平衡,以 FHE 來強化協同及營運,例如企業收購前可在確保股東隱私下執行盡職調查,或航空公司、飯店及餐廳在不讓合作夥伴觸及客戶資料下進行促銷活動。
來源:VentureBeat