Google本周宣布将其完全同态加密(Fully Homomorphic Encryption,FHE)工具以开源项目出。
Google指出,今天发布的是完全同态加密的多用途转译器技术,让开发人员可在加密资料上运算,没有触及个人可识别资料(personally identifiable information,PII)的疑虑。
全同态加密(FHE)是由前IBM计算机科学家Craig Gentry开发。一般资料在静止时加密,但是当应用程序访问文件时,原本因加密而扰乱的资料必须回复,变成解密状态,这成为资料外泄的空窗期。FHE就是为了解决这问题,让应用程序可处理加密状态下的资料,而如同处理未加密资料一样。早期FHE速度很慢,近年拜算法进展之赐,FHE性能才来到实用水准而快速商业化。FHE有助于企业将特别敏感的资料之处理作业委外,像是金融业的客户资料,但不用担心资料外泄问题。
Google产品经理Miguel Guevara表示,Google的转译器让开发者可撰写任何形态的基本运算程序代码,像是简单词符串运算或数学,在加密资料上执行。这个转译器会将程序代码转成必要的版本来执行,使开发人员开发出不需解密资料的新式应用程序。FHE也可用来以敏感资料训练机器学习模型。
这对高度要求资料隐私的产业,如金融或医疗业相当有用。例如医院想开发一个和糖尿病病患有关的应用,且欲分享给其他医学专家来推动研究。利用这个FHE转译工具,就可以将病患身份加密的资料分享给其他人,后者无需解密,就能分析这批资料,但不会知道病患身份。
Google指出,未来10年内,FHE甚至可让研究人员分析数千人的加密基因资料,以找出基因突变和疾病之间关联。
去年6月IBM已首先发布FHE加密工具。通过这些工具的发布,IBM、Google等企业就可能吸引医院、研究机构或金融业使用其云计算平台,包括机器学习服务。
去年9月Google也将自家核心产品创建的差分隐私(Differential Privacy)函数库开源,供开发人员免费使用。这是一种高端匿名技术,确保开发商能从这些资料中获取信息,但是又无法区分或是重新识别出个人信息。法国一家创业公司Arkhn就用这项技术,协助医院分享隐私资料。