近日,IBM研究院发起一个在线项目以探索每种新技术如何影响信息的安全管理、加密、存储和传输,而且每种技术都将解决未来数据隐私问题的一个挑战。

机密计算

机密计算的概念是指允许客户端通过硬件级别的安全来实现对数据的完全隐私和控制。其中包括可信执行环境secure enclaves的实现,secure enclaves可以管理数据并只可以通过授权的程序代码访问,因此可以保护信息免受来自云或基础设施服务商、以及外部威胁方的攻击。

目前,机密计算技术已开始在金融服务、电信、医疗健康等领域商业应用。2020年11月,IBM和AMD宣布开展机密计算和混合云部署方面的合作。

量子安全密码学与标准

量子安全密码学的目标是解决量子机器(计算机)到遇到的一些问题。当前,全球各国都在积极开展量子计算技术的研发。预计未来10到15年间将出现全容量的量子计算机。当量子计算机到来时,这些机器的高计算能力会使得所有电子通信都是不安全的。因为量子计算机的计算能力能够分解大质数,而这也是目前密码学的基础。为解决这一问题,研究人员提出了基于格的密码学。基于格的密码学将数据隐藏在复杂的代数结构中,是未来数据隐私架构的可选方案。IBM 研究人员称采用基于格的框架并不会影响终端用户,但会提高计算的性能。

NIST 启动了后量子密码学项目(PQC),旨在提出可以抵抗量子计算的后量子加密算法。目前,已有7个应用处于审核中,相关标准将在2022年到2023年出台。

全同态加密

全同态加密(Fully homomorphic encryption,FHE) 允许信息在计算和处理过程中仍然是加密的,而与管理数据的基础设施和云技术无关。比如,数据可以在不被查看、不以明文形式出现的情况下在不同参与方和云之间传输、分析和返回。

全同态加密使用不同的数学算法来进行加密,而且在过去10年间在不断研发。全同态加密在数据隐私领域会有所变化的,因为在数据大数据集时进行加密处理需要大量的算力和时间。目前,研究人员也在努力提高全同台加密算法的效率,同时也在研发支持全同态加密的硬件。

2020年12月,IBM启动了安全同态加密服务(Security Homomorphic Encryption Services),该服务是用来实验全同态加密与现有IT架构、产品和数据的融合。

参考及来源:https://www.zdnet.com/article/the-future-of-tech-confidential-computing-quantum-safe-cryptography-take-center-stage/