微軟宣布開源簡單加密演算法函式庫(Microsoft Simple Encrypted Arithmetic Library,Microsoft SEAL),這是一個由微軟加密研究小組研發,容易使用的同態加密(Homomorphic Encryption)函式庫,現在於GitHub以MIT授權許可開源。

越來越多資料被搬上雲端,微軟提到,他們遭遇到了便利性與隱私性的權衡問題,在考量投資利益最大化的情況下,需要盡可能的改善服務效能,或是讓傳輸更加有效率。作為交換,微軟與服務供應商共享個人資訊,不過,在傳統的加密架構下,無法在加密資料上進行任何計算,也就是說,無法在未將資料解密的情況下,供第三方進行資料操作。

其中一種解決方法,便是把加密資料儲存在雲端,當需要的時候下載以執行有用的操作,微軟提到,這樣的方法在實務上邏輯不通,而另一種方法則是提供服務供應商解密金鑰,但這又暴露了隱私風險。

同態加密則能解決這個問題,同態加密允許在加密資料上進行額外的處理,包括檢索或是比較等操作,整個過程不需要對資料進行解密,就能獲得正確的結果,而這在根本上解決了將資料及操作委託給第三方時,遭遇的保密問題。同態加密函式庫Microsoft SEAL的出現,允許微軟在不暴露個人訊息的狀況下,提供第三方應用雲端操作。

在2015年的時候,微軟研究院就發表了Microsoft SEAL的第一個版本,目標是提供一個無外部相依的同態加密函式庫,方便供密碼學家或是開發者使用。2016年,微軟展示了CryptoNets,證明同態加密資料在深度學習確實可行,並且革新了微軟對責任人工智慧的方法。而現在包括微軟在內的其他業者、學術機構以及政府單位,正積極的合作促使同態加密標準化。

微軟提到,現在是對開發者釋出該函式庫的最佳時機,提升運算的安全隱私以及可信度。Microsoft SEAL使用標準C++編寫,能夠在許多環境輕鬆編譯,微軟會持續與開源社群合作,擴增同態加密函式庫生態系。


Advertisement

更多 iThome相關內容