微软开源其密码研究小组开发的同态加密库,称“坚信”该技术已成熟到可用在现实世界应用程序中的程度。源代码已放至GitHub。
同态加密可对加密状态下的数据进行运算操作,是极具行业潜力的新兴加密技术;微软一直在呼吁为这种技术开发一套标准。
采用同态加密,用户便可以在云端直接处理加密数据,既不用下载到现场解密,也不同交给第三方服务提供商解密密钥。
微软这一简单加密算法库(SEAL)(上月初以MIT许可开源)已被英特尔用于实现其神经网络编译器nGraph的底层密码功能。
推动建立同态加密标准
开源的决定遵循了微软主导该新兴技术的迅捷动作。微软在2017年7月发起了第一次标准化研讨会,2018年3月又来了一次。
这一举动很快促成了行业联盟的成立;2018年10月,第三次标准化研讨会召开。
截至目前,该联盟共有8家工业界成员,其中包括IBM、英特尔和SAP。政府成员包括美国空间与海上作战司令部(SPAWAR)和美国国家卫生研究院(NIH)。学术界成员中则有美国麻省理工学院(MIT)和首尔大学。
第一次研讨会出版了3本技术白皮书,内容涵盖安全、API和应用。
关于潜在用例,应用方面的那本白皮书指向了当今基因组数据保护的高开销;国家关键基础设施实时数据防护的挑战;以及医疗行业应用信息共享中取得风险与使用平衡的难度。
微软研究人员在博客中称:2015年微软研究院发布第一版SEAL,旨在提供工程设计与文档说明俱佳的同态加密库,免除外部依赖,让密码学专家和新手密码实践者都能简单运用。
2016年,微软演示了CryptoNets,证明在同态加密数据上也能进行深度学习,彻底改变了我们对可靠AI的看法。现在正是将我们的库交托到每个开发人员手中的好时机,让我们大家可以携手开发更加安全、更加私密、更加可信的计算。
除了没有外部依赖,微软SEAL还以标准C++编写,方便在不同环境中编译。
Datarella创始人 Joerg Blumtritt 称:十年的研究与开发之后,保护隐私的计算终于可以投入商业应用了。同态加密在解决数据保护棘手问题上起着重要作用:不破坏隐私的情况下从数据中抽取出有用信息。
微软和其他厂商开源的加密库是交付同态加密原型应用基础的重要一步。同样是在去年开始的市场标准建立工作是让同态加密进入商业应用领域的第二步重要步骤。我们用微软和其他厂商开源的加密库开发了多个原型应用。我们的概念验证包括基于位置的实时服务和DNA分析——不泄露位置或任何特定基因信息。
GitHub上SEAL源代码:
http://github.com/Microsoft/SEAL
SEAL手册:
https://www.microsoft.com/en-us/research/uploads/prod/2017/11/sealmanual-2-3-1.pdf
神经网络编译器nGraph工程地址:
https://github.com/NervanaSystems/ngraph
相关阅读
同态加密技术终于落地:Enveil发布基于“零泄露计算架构”
