文章学习:全同态加密正在改变行业游戏规则?
隐私保护专业人士正在见证隐私技术的一场革命。新的隐私增强技术的出现和成熟是这场革命的一部分,这些技术允许数据使用和协作,而无需共享纯文本数据或将数据发送到中心位置。
联合国、经济合作与发展组织、美国白宫、欧盟网络安全机构、英国皇家学会以及新加坡媒体和隐私当局均发布了有关隐私增强技术(PET)使用的报告、指南和监管沙箱快速连续地。我们所处的时代,人们对利用数据洞察力造福公共利益,同时维护隐私原则和增强安全性寄予厚望。
隐私增强技术的一个突出例子是全同态加密(FHE),通常与差分隐私、联邦学习、安全多方计算、隐私求交、数据聚合、零知识证明或可信执行环境相提并论。
随着FHE的进步和标准化,它有可能彻底改变我们处理、保护和使用个人数据的方式。随时了解该领域的最新进展可以帮助隐私专家为这个快速发展的数字环境中未来的变化做好准备。
FHE是一种突破性的加密技术,使第三方能够通过对加密数据运行计算来处理信息,而不会泄露数据本身。
这项技术可以对安全数据分析产生深远的影响。对数据库的请求可以在不访问其纯文本数据的情况下得到答复,因为分析是对保持加密状态的数据进行的。这为使用时的数据增加了第三层安全性,同时保护静态和传输中的数据。
由于 FHE 的用例看起来相当简单,因此金融服务、医疗保健、政府和更广泛的行业利益相关者对应用程序非常感兴趣。应用包括安全云计算、制造、安全分析、隐私保护机器学习、安全通信、数据外包和处理以及安全搜索,此外,FHE 方案被认为具有量子抗性,可以抵御量子计算攻击。
国际标准化组织和国际电工委员会通过ISO/IEC WD 18033-8启动了建立 FHE 标准的官方项目。目前,该项目正处于意见解决阶段,预计将在未来几年内通过第一个 FHE 标准化。
当前标准通过后,下一阶段可能涉及开发应用领域标准,包括内存加密、无线通信、位置服务、便携式设备和边缘的多利益相关者软件定义网络。进一步标准化的领域还可能包括编译器、可执行文件、格式、互操作性工具和 FHE 虚拟机。
其中一个优先事项是利用密钥管理指南,因为当前的公钥基础设施不太适合 FHE。在这里,互联网工程任务组(互联网技术标准的标准组织)参与并支持 FHE 采用的发展可能会很有用。
其他标准化机构,例如美国国家标准技术研究院,正在支持 FHE 的成功采用和认可的发展。NIST 当前呼吁提出阈值加密方案以实现信任的安全分配【实现密钥分配】,其中包括 FHE。NIST 期待将选定的方案作为建议发布,这可能会导致未来的第二步标准化工作。此外,NIST 的高级别报告将概述 FHE 标准化的具体方面。这些合作努力最终将有助于该技术的更广泛采用和监管认可。
及时了解 FHE 应用程序的最新信息中受益的潜在用户和利益相关者包括开发商、客户和监管机构。
对于开发人员来说,有多种开源库可供公众使用和贡献,包括OpenFHE、TFHE和HEAAN以及编译器。例如,这些可以帮助开发人员转换用 C++ 编程语言编写的源代码,以在自己的应用程序中实现 FHE。
英国信息专员办公室和ENISA等监管机构和数据保护机构最近发布的出版物为何时可以选择 FHE 提供了指导。
此外,社区中经常围绕如何根据有关个人数据匿名化和去识别化的法律框架来解释 FHE 进行批判性讨论。虽然在特定情况下,可以认为 FHE 可以作为个人数据匿名化的一种手段,但加密通常被视为通过对个人数据进行假名化来增强安全性。
FHE 有潜力彻底改变各行业的数据安全和隐私。国际上对 PET 的不断发展和政治支持表明它们不再局限于学术研究,并将很快成为主流。随着标准化和硬件解决方案的临近,各种应用领域预计将快速发展,了解最新发展并在隐私计算团队中储备密码学家可以为即将到来的发展做好准备。