多年來，該行業一直受益于現代密碼技術來保護敏感數據，并且仍然使用算法技術來正確發送數據。盡管如此，每天都會發生侵犯隱私和無意泄露信息的事件。

日常用于工作或其他目的的文件在發送或共享時通常會被加密。在某些情況下，一旦它們到達接收者，它們就會被加密到安全受到威脅的程度。正是在這種背景下，全同態加密（FHE）技術開始發揮作用。IBM 旨在促進開發人員訪問 FHE。

IBM宣布了一個新的 Linux FHE 工具包，以添加正在使用的數據安全功能——端到端加密中缺失的環節。新工具包與 IBM Z 和 x86 架構上基于 Linux 的操作系統兼容，并遵循之前但最近更新的 macOS 和 iOS 工具包。適用于 Linux 的 IBM 全同態加密工具包作為 Docker 容器提供，具有三個版本：CentOS Linux、Fedora 和 Ubuntu Linux。

第一個版本僅支持 IBM Z 客戶端 (s390x) 上的 Ubuntu 和 Fedora，而對于 x86 平臺，它適用于所有上述發行版。每個工具包都可以通過瀏覽器訪問內置的集成開發環境 (IDE)。IBM 發布的這些工具對于促進該技術的實施是必要的，否則這可能會很困難。

全同態加密
2009 年，IBM 發明了第一個 FHE 方案。這個數學系統的獨特之處在于它是第一個在加法和乘法運算下被封閉的系統。從這些基本操作中，可以并且已經構造了任意更復雜的操作符。激發數學的想法是在不提供對敏感數據的未加密訪問的情況下處理敏感數據。最初，與未加密的類似物相比，FHE 在所有客觀方面都相當。然而，吸引力依然存在，IBM 的研究人員與學術和工業研究界的合作者不斷改進這項技術。

雖然 IBM 對尖端數據保護和安全性并不陌生，但 FHE 還不是產品。今天，IBM Z 客戶可以在傳輸期間或靜止時使用普遍加密對數據進行加密，但這是一種不同的技術，盡管不是相互排斥的技術。與可信執行環境不同，FHE 不需要可信硬件，因為該解決方案是純軟件，盡管 FHE 和可信執行環境可以作為綜合安全策略的一部分一起使用。IBM 可能對推進這項工作感興趣的原因并不神秘。FHE 特別適用于與 IBM 的一些最大客戶保持一致的高度監管行業，例如金融和醫療保健行業。它還對安全計算外包產生影響，例如云應用程序，

這項技術的一個重要細微差別在于解釋其工作原理的奧秘。IBM 認識到，要使該技術在行業和客戶中扎根，必須提供源代碼并且解釋通俗易懂。當被要求解釋它時，IBM Research Growth Initiative 軟件工程師和發明家大師 Eli Dow 說，FHE 的概念不同于其他一些密碼學方案。密鑰有效地將真實數據與大量噪聲分開。根據 Dow 的說法，它的工作方式是獲取真實數據并將其散布在一個非常大的多項式上。這個大型多項式就是您的密文，或原始數據的加密表示。“當我在這里說大時，我的意思是類似于 10s K 次或附近的多項式，”他說。“每一項的系數也很大，需要數百位來表示每個系數。請注意，這些估計是針對實際強度的安全級別，相當于您對我們名義上信任的其他密碼系統的期望。一旦編碼成密文，FHE 系統中的所有操作都會變成加法或乘法。一旦可以進行復制和匯總，所有其他程序都可以從那里引導，因此您確實可以做圖靈完備的計算機可以做的任何事情。建立在每個新運算符的基礎上，讓我想起了計算早期的故事，當每個新的操作數或庫函數都站在之前的巨人的肩膀上時，實現會加速。” 這些估計是針對現實強度的安全級別，相當于您對我們名義上信任的其他密碼系統的期望。一旦編碼成密文，FHE 系統中的所有操作都會變成加法或乘法。一旦可以進行復制和匯總，所有其他程序都可以從那里引導，因此您確實可以做圖靈完備的計算機可以做的任何事情。建立在每個新運算符的基礎上，讓我想起了計算早期的故事，當每個新的操作數或庫函數都站在之前的巨人的肩膀上時，實現會加速。” 這些估計是針對現實強度的安全級別，相當于您對我們名義上信任的其他密碼系統的期望。一旦編碼成密文，FHE 系統中的所有操作都會變成加法或乘法。一旦可以進行復制和匯總，所有其他程序都可以從那里引導，因此您確實可以做圖靈完備的計算機可以做的任何事情。建立在每個新運算符的基礎上，讓我想起了計算早期的故事，當每個新的操作數或庫函數都站在之前的巨人的肩膀上時，實現會加速。” 所有其他程序都可以從那里引導，因此您確實可以做圖靈完備的計算機可以做的任何事情。建立在每個新運算符的基礎上，讓我想起了計算早期的故事，當每個新的操作數或庫函數都站在之前的巨人的肩膀上時，實現會加速。” 所有其他程序都可以從那里引導，因此您確實可以做圖靈完備的計算機可以做的任何事情。建立在每個新運算符的基礎上，讓我想起了計算早期的故事，當每個新的操作數或庫函數都站在之前的巨人的肩膀上時，實現會加速。”

FHE是一種計算和分析數據的技術，同時對其進行加密。IBM相信它有著廣闊的未來，適合多種用途，特別是涉及必須保護的敏感數據的操作。目標是允許在不訪問數據、不加密的情況下進行數據處理。

道說：“我在數據隱私方面看到的挑戰是降低數據從外部和內部威脅中明顯泄漏的風險。”。“我們需要平衡“需要知道秘密數據”和“需要共享”的隱私觀點，以釋放數據的價值，即使數據是敏感的。有了FHE，數據總是加密的，可以共享，即使在云中外包計算的情況下，但計算者仍然無法讀取。簡而言之，現在可以進行分析和高價值數據處理在內部或外部執行ssing，而無需在清除中對數據進行操作。風險向量有所緩解，因為突然之間，需要訪問未加密數據的人減少了很多。”

完全同態加密與傳統加密

IBM工具包

該工具包是一個一站式工具包，供用戶和開發人員獲得FHE的實踐經驗。該工具包是一個集成的、預配置的開發環境，可以與一組演示、文檔和應用程序一起運行。

道氏表示：“該工具包旨在通過消除阻礙因素來嘗試這項技術。”。“我們支持該工具包，使用各種Linux發行版為許多用戶提供一個現成的熟悉環境。容器化工具包庫的選擇使我們能夠支持在其平臺上擁有最新Docker支持的各種用戶。其中包括Windows上的用戶，Windows Subsystem for Linux、IBM z Container Extensions、macOS和大多數模式rn Linux發行版。您可以在Docker、Kubernetes部署或OpenShift中運行它，就像我們喜歡的那樣。我們已經盡了很大的努力使這項技術成為教育的消耗品，并讓世界親身體驗這項技術的真實性。我們正在從研究角度推進這項技術，但也在投資工程和部署模型，使這項技術在過去十年中不斷發展的實驗室和研究機構之外成為現實。”

該工具包在鍵值存儲中提供了用于隱私保護搜索的示例代碼，以及完全加密的機器學習和信用卡欺詐檢測。這些演示示例激發或喚起了對金融、保險和醫療保健等涉及受監管隱私問題的行業的全面解決方案。

“我們的客戶一直在探索這些技術，并驗證其在特定場景中的適用性，”道說。“其他有希望的場景包括與一類稱為集合交叉點的問題相關的營銷和并購。如果社區和我們的客戶感興趣，我們希望在未來沿著這些路線進行一些額外的演示。”

為了證明其價值，IBM已與南美第二大銀行Bradesco進行了測試。目標是使用FHE技術安全地分析客戶數據，以預測某人是否需要在三個月內貸款。雖然這項技術仍在開發中，但IBM現在希望將其交給開發人員，以減少概念的抽象性。目前可用的工具包以HELib為中心，這是一個成熟且多功能的加密庫。它們包括示例和集成IDE程序，簡化了基于FHE的代碼編寫。

審核編輯 黃昊宇