Intel vytvoří plně homomorfní šifrovací čip

Intel oznámil, že se připojil Americká agentura pro pokročilé výzkumné projekty v oblasti obrany. (DARPA) jako součást svého programu DPRIVE (ochrana dat ve virtuálních prostředích) pro vývoj čipu což aplikacím umožní pracovat se šifrovanými daty, aniž by je bylo nutné nejdříve dešifrovat.

Čip použije metodu akcelerace vyskakovacích oken známou jako plně homomorfní šifrování (FHE) k usnadnění tohoto zpracování. Projekt, který byl oznámen jako víceletý, bude zahrnovat i společnost Microsoft, která bude pomáhat s vývojem.

Ochrana údajů je jedním z nejdůležitějších aspektů pro budoucnost IT. Objem soukromých dat stále roste, stejně jako jejich hodnota a množství požadované právní ochrany. Díky tomu je jakékoli zpracování osobních, soukromých a důvěrných údajů obtížné, což často vede k vytvoření vyhrazených datových sil, protože veškeré zpracování vyžaduje přenos dat spolu s šifrováním / dešifrováním, což znamená důvěru, která není vždy možná.

Ve společnosti je obvyklé šifrování dat jak při uložení, tak při průchodu sítí. Šifrování může zabránit hackerům ve čtení záznamů, pokud k nim dojde v důsledku porušení.

Slabou stránkou je, že šifrovaná data musí aplikace dešifrovat Používají je dříve, než mohou provádět jakékoli výpočty. To dává hackerům, a dokonce i těm, kteří s daty pracují, možnost přístupu k citlivým informacím při zachování jejich čitelného formátu.

„Jsme potěšeni, že nás společnost DARPA vybrala jako technologického partnera a těšíme se na spolupráci s nimi a společností Microsoft při prosazování této další kapitoly v oblasti důvěrných výpočtů a odemknutí příslibu plně homomorfního šifrování pro všechny,“ uvádí se v oznámení výrobce čipů.

FHE je přístup k zabezpečení dat to poskytuje matematický důkaz šifrování kryptografickými prostředky, což by podle DARPA mohlo poskytnout novou úroveň jistoty ohledně způsobu ukládání a zpracování dat. Tím se vyřeší problémy s neoprávněným přístupem.

„Dnes tradiční šifrování chrání data, když jsou uložena nebo přenášena, ale informace je nutné dešifrovat, aby bylo možné provést výpočet, analyzovat je nebo je použít k trénování modelu strojového učení,“ vysvětlil.

Dešifrování ohrožuje data a vystavuje je kompromisu ze strany sofistikovaných protivníků nebo dokonce náhodným únikům. FHE umožňuje výpočet šifrovaných informací a umožňuje uživatelům dosáhnout rovnováhy mezi celkovým využitím citlivých údajů a eliminací rizika expozice. “

Ačkoli je FHE považováno za životaschopné řešení, vyžaduje neúměrný výpočetní výkon a výpočetní čas. „Výpočet, který by na standardním notebooku trval milisekundu, by dnes na běžném serveru se spuštěnou FHE trval týdny,“ řekl Tom Rondeau, ředitel programu DARPA.

Intel vyvinul čip, jehož cílem je urychlit metody šifrování FHE Chcete-li aktivovat FHE, můžete zvětšit velikost dat ze 100 na 1000krát a výpočet těchto dat je pak 10,000 1 až XNUMX milionkrát pomalejší než u běžného výpočtu. Abychom tento problém vyřešili, spustila společnost DARPA program DPRIVE, aby zkrátila dobu zpracování z týdnů na sekundy.

Intel podepsal dohodu s DARPA a jeho rolí bude navrhnout specifický akcelerátor IC pro aplikaci, který sníží režii výkonu aktuálně spojenou s plně homomorfním šifrováním.

Týmy dále zkoumají nové přístupy ke správě paměti, flexibilní datové struktury a programovací modely i formální metody ověřování, aby zajistily, že implementace FHE je správná již od návrhu a poskytuje důvěru uživatelů, uvedl DARPA.

FHE není pro Intel nová, který má výzkumný tým v laboratořích Intel věnovaný tomuto tématu. Tento tým se primárně zaměřil na software, standardy a regulační překážky, ale nyní se zaměří na návrh hardwaru, software, který poběží v cloudu, a společné nasazení pro vládu USA v Microsoft Azure a JEDI.

zdroj: https://newsroom.intel.com


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.