数据隐私的未来：机密计算、量子安全密码学成为中心舞台

Charlie Osborne 发布日期：2022-04-05 21:48:52

【前言】机密计算、量子安全加密和完全同态加密将改变数据隐私的未来，因为它们将从假设走向可行的商业应用。

本文发自ZDNET，原题为“he future of data privacy: confidential computing, quantum safe cryptography take center stage”，作者Charlie Osborne，经朋湖网作者黎燕编译整理，供业内参考。

此前，IBM研究院举办了一个在线项目，探讨了隐私计算相关的机密计算、量子安全密码学等技术是如何影响我们如何安全地管理、加密、存储和传输信息每种技术，以及都解决了未来数据隐私问题带来的何种挑战。

机密计算

IBM在机密计算方面已经研究了大约十年，该技术背后的概念是允许客户通过硬件级的安全来保持完全的隐私，并控制数据和操作工作负载。

这可以包括对“安全飞地”的实现——可信的执行环境——它可以管理数据，并且只能通过授权的编程代码访问，使信息不仅远离云或基础设施提供商，还远离外部威胁行动者。

IBM将这项技术比作酒店房间保险柜，该房间需要钥匙卡才能进入房间，但需要进一步的授权才能打开保险柜的锁。

IBMCloud的副总裁兼首席技术官Hillery Hunter表示，该技术的初始商业应用已经嵌入到金融服务、电信和医疗保健产品中，客户群体包括戴姆勒和苹果的CareKit SDK。

在此前，IBM也和AMD确定了合作伙伴的关系，一同致力于机密计算和混合云部署。

Google Cloud也在通过虚拟机（VM）研究这些技术，这些虚拟机利用机密计算原理来保护静态和传输中的数据，并且已经开发了英特尔的第三代Xeon Ice Lake芯片，以处理机密计算的处理器需求。

量子安全密码学和标准化

量子安全密码学的目标是解决我们拥有量子机器时将要出现的问题。

虽然世界各地的工程师都在积极研究量子计算，例如，霍尼韦尔将自己的H1系统的容量提高到512，但据估计，在未来10到15年内才可能存在全容量量子计算机。

然而，据IBM称，当这一天到来时，这些机器的高计算能力将使“几乎所有的电子通信都不安全”，因为量子计算机能够分解大量数字——这是当今密码学的核心原则。

为了解决这个问题，人们提出了基于晶格密码学的标准。这将数据隐藏在复杂的代数结构中，并被认为是面向未来的数据隐私架构的一个有吸引力的选择。

根据IBM密码学家瓦迪姆·柳巴什夫斯基的说法，采用晶格式框架不太可能影响最终用户——而且实际上可能会提高计算性能。

但当全量子机器不存在时，为什么现在还要费心呢？根据美国国家标准与技术研究所(NIST)的数学家达斯汀·穆迪的说法，一旦它在商业上可行，企业就应该考虑采用格子，即“量子安全”密码学。

穆迪表示，大规模量子计算机可以用于能够破解今天使用的密码学的攻击，因此，攻击者所需要做的就是现在收集信息并将其存储起来以供将来解密。

“重要的是要确保我们现在能够应对这种威胁，”穆迪补充说。这些算法将会有一个过渡，但这并不一定会很容易。我们正在努力尽可能多地做好准备，并鼓励其他人这样做。”

为此，NIST启动了后量子密码学项目(PQC)，该项目提出了后量子加密的算法。目前，有七份申请正在审查中，预计将在2022年至2023年之间选择一项标准。

"重要的是要确保我们现在能够应对这种威胁，"穆迪补充说。"这些算法将会有一个过渡，这不一定很容易。我们正在努力尽可能多地做好准备，并鼓励其他人这样做。

完全同态加密

完全同态加密(FHE)被作为加密的“圣杯”。FHE是一种加密形式，它允许信息在计算和处理过程中保持加密，而不管管理数据的基础设施或云技术如何。

例如，数据可以在不同的各方和云之间传输、分析和发送回来，而无需被查看或以明文形式提供。

FHE利用了不同的数学算法来实现我们今天使用的加密，并在过去的十年中一直在开发中。

虽然FHE可以在数据隐私领域进行变革，但问题是促进加密的数据处理需要巨大的处理能力和时间——特别是当涉及到企业或在研究中使用的大型数据集时。

科学家们正在研究如何提高FHE算法的效率，由于他们的努力——以及能够支持FHE的硬件的开发——目前正在探索早期阶段的用例。

企业面临正在着越来越多的数据保护法规的压力，如果数据没有得到充分保护，企业将面临罚款和罚款的风险。然而，与此同时，他们还需要利用数据来创造差异化优势、改善其运营状态，并探索新的商业机遇。

IBM战略与新兴技术总监EricMaass表示，挑战是“在保护数据隐私的同时提取数据的价值”。

此前，IBM推出了安全同态加密服务，该平台旨在允许企业与现有的IT架构、产品和数据一起试验FHE。

英特尔正在与美国国防高级研究计划局（DARPA）合作开展虚拟环境中的数据保护（DPRIVE）计划，该计划旨在降低 FHE 实施的成本和时间，包括 Microsoft、Duality Technologies、Galois 和 SRI International 在内的公司也在朝着同一目标努力。

马斯认为，受高度监管的行业，如医疗保健或金融机构，将成为“这个领域的早期采用者”。