DARPA выбирает Intel и Microsoft для поиска Святого Грааля криптографии
Microsoft и Intel будут работать с Агентством перспективных исследовательских проектов Министерства обороны США (DARPA) над разработкой и внедрением полностью гомоморфного шифрования (FHE) на оборудовании. Прорыв в этой области окажет огромное влияние на кибербезопасность.
У всех используемых сегодня схем шифрования есть одна общая слабость: расшифровка. Вы можете зашифровать данные любым удобным для вас способом, но если вы хотите выполнять с ними полезную работу, вы должны сначала их расшифровать. Гомоморфное шифрование снимает эту проблему. Вы можете не только выполнять вычисления с использованием зашифрованных данных, но и вывод ваших вычислений также остается зашифрованным. Полностью гомоморфная схема шифрования будет способна выполнять все математические операции с любыми зашифрованными данными без необходимости их расшифровки.
FHE - это своего рода криптографический Святой Грааль. За последнее десятилетие по этой теме было проделано много работы, но все текущие методы реализации полагаются на выполнение программного обеспечения, а не на выделенное оборудование, и они работают слишком медленно, чтобы иметь большое практическое применение. DARPA хочет изменить это с помощью своей программы защиты данных в виртуальных средах (DPRIVE). Правительственное агентство выбрало четыре исследовательские группы для изучения этого вопроса во главе с Duality Technologies, Galois, SRI International и Intel. Перед командами стоит задача разработать аппаратный ускоритель для FHE, который сможет конкурировать со скоростью обработки незашифрованных алгоритмов. Перед различными командами также стоит задача оценивать разные размеры слов, а не придерживаться 64-битных слов, распространенных в современных вычислениях.
Intel планирует решить эту проблему, разработав специализированную интегральную схему (ASIC) для ее решения. Это интересный выбор со стороны Intel, учитывая некоторую работу, которая была проделана для реализации FHE на Intel FPGA. В документе 2019 года инженеров Microsoft описывалась гипотетическая реализация FHE, получившая название «HEAX», которая продемонстрировала существенное улучшение производительности по сравнению с рабочими нагрузками на базе ЦП, как показано в следующих таблицах:
Повышение производительности за счет реализации Stratix10 FPGA колеблется в 25–232,5 раза по сравнению с обычным процессором x86. Это значительные улучшения, и можно себе представить, что ПЛИС более высокого уровня могла бы обеспечить еще больший выигрыш. Однако DARPA стремится к увеличению скорости более чем в 200–300 раз.
«По нашим оценкам, наши вычисления в мире FHE примерно в миллион раз медленнее, чем в мире открытого текста», - сказал Том Рондо, менеджер программы DPRIVE. «Цель DPRIVE - снизить вычислительную скорость FHE до скорости, которую мы видим в открытом тексте. Если мы сможем достичь этой цели, позиционируя технологию для масштабирования, DPRIVE окажет значительное влияние на нашу способность защищать и сохранять данные и конфиденциальность пользователей »,
Кажется, что Intel немного не хватает FPGA, способного обеспечить такую большую дополнительную производительность, так что индивидуальный дизайн ASIC, по-видимому, будет подходящим вариантом, по крайней мере, на данный момент. Такой кремний, скорее всего, будет встроен в будущий процессор Xeon или Core, если технология когда-либо выйдет на корпоративный или потребительский рынок.
После того, как Intel разработает его реализацию, Microsoft возглавит тестирование и коммерческую разработку, развернув эту возможность в Azure. Полностью гомоморфные вычисления имеют серьезные последствия для безопасности в средах облачных вычислений, где существуют понятные противоречия между организациями, которые могут захотеть использовать облако для различных целей, но опасаются загружать данные на сторонние серверы. Гомоморфное шифрование решило бы многие из этих проблем.
Полностью гомоморфное шифрование не просто «исправит» безопасность компьютера. Но он будет предлагать метод сквозного шифрования, которого у нас в настоящее время нет. Возможность вычислений без предварительной расшифровки данных была бы серьезным улучшением безопасности по сравнению с существующим положением вещей, если мы сможем улучшить производительность, сделав это.