Şifreleme, doğru yapıldığında her güvenlik sorununu çözmek için her derde deva olmasa da sistemlerin, verilerin ve iletişimin güvenliğini sağlamak için temel bir bileşendir. Ancak, şifrelemeyi doğru yapmak kolay değildir ve nasıl uygulandığına dikkat etmeyi gerektirir.

Depolamada (beklemede) verileri şifrelemek ve ağ üzerinden bir sistemden diğerine geçerken (aktarma sırasında) verileri şifreli tutmak için iyi kurulmuş birkaç yöntem olsa da, verilerin şifreli tutulması için durum böyle değildir. uygulamalar tarafından işlenir (kullanımda). Tamamen homomorfik şifreleme (FHE), bulutta veya üçüncü taraf ortamlarında depolanan verilerle şifreli tutarken çalışmanın bir yoludur.

Son zamanlarda birkaç şirket FHE ile denemeler yapıyor. tamamladıktan sonra FHE saha denemeleri, IBM IBM Cloud üzerinde FHE hizmeti sunmaya başladı. IBM, MacOS, iOS, Linux ve Android için bir FHE araç takımı sunar. Microsoft’un Basit Şifreli Aritmetik Kitaplığı (SEAL), kuruluşların şifrelenmiş veriler üzerinde hesaplamalar yapmak için kullanabileceği ücretsiz ve açık kaynaklı bir çapraz platform homomorfik şifreleme kitaplığıdır.

FHE şu anda yavaş ve yüksek ek yüke sahip. Bu amaca doğru, Intel, Microsoft ve DARPA ile çalışıyor (Savunma İleri Araştırma Projeleri), FHE için bir ASIC (belirli bir amaç için özelleştirilmiş özel bir mikroçip) oluşturmak için hesaplama yükünü azaltmaya ve işlem süresini azaltmaya yardımcı olur.

Ve daha geçen hafta, Duality Technologies, açık kaynaklı, tamamen homomorfik bir şifreleme kitaplığı olan OpenFHE’yi piyasaya sürdü.

Duality Technologies’in kurucu ortağı ve baş kriptografı Vinod Vaikuntanathan bir yayında, “Orada birkaç FHE kütüphanesi var, ancak bir kullanılabilirlik ikileminden muzdaripler” dedi. “FHE açık kaynak kitaplıklarının tümü farklı platformlarda çalışır, farklı özellikler uygular ve farklı API’lere sahiptir.”

OpenFHE
standart Donanım Soyutlama Katmanı’nı (HAL) kullanarak önyükleme, şema değiştirme ve çoklu donanım hızlandırma arka uçları gibi gelişmiş FHE özelliklerini destekler. İlişkili derleyiciler ve diğer geliştirici araçları, geliştiricilerin kendi FHE-etkin uygulamalarını oluşturmak için kitaplığın şifreli bilgi işlem yeteneklerini entegre etmelerine yardımcı olur.

Rohoff, FHE’nin gizlilik teknolojisi arasında en kolayı olarak kabul edildiğini ve OpenFHE’nin şifrelenmiş veriler üzerinde hesaplamalar yapmak için “temel bir yapı taşı” olması amaçlandığını söylüyor. Bir kullanım durumu, mali suç müfettişlerinin, soruşturma altındaki gruplarını devirerek potansiyel kara para aklama planlarını belirlemelerine olanak tanır. FHE ile kuruluşlar bir sorguyu şifreleyebilir ve şifrelenmiş sorguyu işlenmek üzere bir veri ana bilgisayarına gönderebilir. Sorgunun hiçbir zaman veri ana bilgisayarı tarafından çözülmemesi, verileri araştırmacıya sızmaktan korur.

Başka bir örnek kullanım durumu, veri sağlayıcılarının verilerini yerel olarak şifrelemesine, şifrelenmiş verilerini bulut sağlayıcısı gibi merkezi bir veri merkezinde toplamasına ve ardından merkezdeki veriler üzerinde analizler çalıştırmasına olanak tanır. Tüm bunlar, şifresinin çözülmesi gerekmeyen potansiyel olarak hassas veya özel veriler kullanılarak mümkündür.

OpenFHE, “mümkün olan en iyi kütüphaneyi oluşturmak için güçlerini birleştirmeye karar vermiş” birden fazla ekibin (PALISADE, HElib ve HEAAN) “yıllarca süren çalışmalarının doruk noktasıdır” diyor Rohoff. PALISADE, genel donanım hızlandırma teknolojilerini entegre etme yeteneği ile tek bir kitaplıkta çoklu kuantum sonrası FHE şemalarını destekleyen genişletilebilir bir çerçeve için genel bir mimari sağlar, diyor. HElib, en karmaşık FHE şemaları için en gelişmiş tasarımlardan bazılarına izin vererek BGV protokolü için gelişmiş yetenekler sağlar. Son olarak, HEAAN, şifrelenmiş veriler üzerinde çalışan makine öğrenimi (ML) uygulamaları için en etkili protokol olan CKKS için kapsamlı destek sağlar.



siber-1