Недавние достижения в области криптографии позволили сделать нечто захватывающее: алгоритмы теперь могут выполнять прямые вычисления с зашифрованными данными благодаря полностью гомоморфному шифрованию (FHE).
Что это значит и почему это интересно? Традиционно конфиденциальные данные шифруются, и для того, чтобы их можно было использовать для любого типа анализа или вычислений, их необходимо расшифровать. В незашифрованном состоянии выполняется анализ или вычисление, и после его завершения конфиденциальные данные повторно шифруются.
«Проблема с этими схемами заключается в том, что неизбежно возникает сбой в процессе, и кто-то может подсмотреть и увидеть незашифрованную обработку, или кто-то забывает повторно зашифровать ее», — сказал Мэтью Френч, директор по исследованиям в Институте информационных наук Университета Южной Калифорнии в Витерби. ISI), описывающий некоторые потенциальные уязвимости традиционного шифрования.
За последнее десятилетие произошли революционные изменения в алгоритмах, что привело к FHE, позволяющему проводить вычисления непосредственно с зашифрованными данными. «При использовании FHE больше нет необходимости расшифровывать и повторно шифровать данные, что делает систему гораздо более безопасной», — сказал Френч.
В чем подвох?
Вычислительная мощность. FHE требует значительно большей вычислительной мощности для выполнения операций, эквивалентных незашифрованным операциям. На порядки больше. FHE требует примерно в 100 000 раз больше вычислений, чем традиционные подходы, поэтому, чтобы быть полезным, FHE должен сократить разрыв в вычислениях.
Френч и его команда приняли вызов. «Наш сопроцессор под кодовым названием TREBUCHET решает эту проблему, разрабатывая специальное компьютерное оборудование для ускорения обработки FHE с целью достижения скорости обработки в десять раз выше традиционной», — сказал Френч.
Их результирующая статья TREBUCHET: полностью гомоморфный ускоритель шифрования для глубоких вычислений была недавно принята для устной презентации на конференции по приложениям государственных микросхем и критическим технологиям 2023 года (GOMACTech-23) в Сан-Диего, Калифорния.
Командная работа
TREBUCHET был разработан для программы DPRIVE Агентства перспективных исследовательских проектов Министерства обороны США (DARPA) (защита данных в виртуальной среде). В команду входят как частные исследовательские центры, так и ряд академических институтов. Duality Technologies является основной, к которой присоединились ISI USC Viterbi и Ming Hsieh Department of Electrical and Computer Engineering, New York University, Carnegie Mellon University, SpiralGen Inc., Drexel University и Two Six Technologies.
Дэвид Брюс Казинс, директор Duality Labs и главный исследователь TREBUCHET, сказал: «Члены команды Duality поддерживают инновации и применение FHE, финансируемые DARPA, уже более десяти лет. Некоторые члены нашей команды разработали первые прототипы аппаратных ускорителей HE в рамках DARPA. PROCEED, начиная с 2010 года».
Он продолжил: «ISI — идеальный партнер TREBUCHET, обладающий большим опытом в разработке специализированных ASIC для сложных задач DARPA. Такие проекты всегда требуют творческих решений сложных требований, которые могут измениться в ходе программы».
Это связано с аппаратной проблемой
Традиционные компьютеры работают с 64-битными данными. Для FHE требуется нечто гораздо большее (от 128 до 4096 бит). Кроме того, вся математика выполняется с использованием модульной арифметики (где числа «оборачиваются» при достижении заданного фиксированного количества, чтобы оставить остаток). Это означало, что команде потребуется значительно переработать архитектуру компьютера. И какие бы изменения ни вносились, их нужно было делать в рамках современного производства микросхем.
Чтобы решить эту проблему, команда разработала новый дизайн чипа на основе тайлов с высокопараллельными арифметико-логическими устройствами (ALU). Они расширили ALU для поддержки более широких слов данных; добавлены быстрые арифметические схемы по модулю; расширены внутричиповые сети; а архитектура и управление памятью были переработаны.
Сопроцессор TREBUCHET представляет собой высокомодульный, гибкий и расширяемый ускоритель FHE, разработанный для простой реконфигурации, развертывания, интеграции и применения на микросхемах широкого диапазона размеров. И оно обеспечивает производительность во время выполнения на несколько порядков быстрее, чем другие решения.
Конфиденциальность, конфиденциальность, конфиденциальность
Безопасные вычисления имеют решающее значение для Министерства обороны в финансовых учреждениях , здравоохранении и везде, где имеется доступ к информации, позволяющей установить личность. Это означает, что разблокировка вычислительной мощности для обеспечения FHE будет иметь серьезные последствия.
Френч привел пример в области медицины, где можно было бы более безопасно обмениваться данными пациентов, чтобы помочь ускорить исследования в области общественного здравоохранения, исследования рака и т. д.
«Если вы хотите поделиться данными о COVID-19, которые есть у Национального института здравоохранения о пациентах, используя FHE, вам не нужно беспокоиться о соответствии HIPAA. Люди могут выполнять весь свой анализ непосредственно на данных, пока они зашифрованы, а не будьте обеспокоены утечкой конфиденциальных данных людей ».
Еще одна область интересов связана с сектором расследования финансовых преступлений. Френч сказал: «Мы заметили большой интерес к сфере финансовых преступлений, потому что есть опасения, что, как только вы начнете обыскивать определенных людей, чтобы узнать, не отмывают ли они деньги, у них есть инсайдеры, которые сообщают им, а затем они переходят деньги.» Поиск этих людей, использующих FHE, предотвратил бы наводку.
Он продолжил: «Trebuchet может даже поддерживать безопасный мониторинг и контроль наших современных систем связи, сетей и энергосистемы».
Что дальше для ТРЕБЮШЕТ?
Программа DARPA DPRIVE недавно завершила конкурсный отбор, и команда TREBUCHET стала одной из трех, отобранных для участия в Фазе 2. Первая фаза проекта была сосредоточена на разработке специализированного ALU, способного ускорить операции FHE. На втором этапе основное внимание будет уделено масштабированию до полного уровня устройства.
«Вычисление приложений FHE в режиме, близком к реальному времени, окажет огромное влияние. Я думаю, что мы только поверхностно изучаем типы приложений, которые принесут пользу. Когда TREBUCHET будет выпущен, он позволит проводить дальнейшие исследования и разработки на стороне приложений в конце концов. пользователи смогут экспериментировать более широко. Некоторые из моих коллег из других подразделений ISI настолько взволнованы, что почти каждую неделю стучат в мою дверь, спрашивая, когда чипы будут готовы, чтобы они могли начать их использовать», — сказал Френч.
Теги: процессор, хакеры, чип