DARPA обирає Intel і Microsoft для пошуку Святого Грааля для криптографії
Microsoft та Intel будуть співпрацювати з Агентством оборонних дослідницьких проектів (DARPA) з метою розробки та впровадження повністю гомоморфного шифрування (FHE) в апаратному забезпеченні. Прорив у цій галузі матиме глибокий вплив на кібербезпеку.
Сьогодні у всіх схем шифрування є загальна слабкість: дешифрування. Ви можете зашифрувати дані як завгодно, але якщо ви хочете виконати з ними корисну роботу, спочатку потрібно розшифрувати їх. Гомоморфне шифрування усуває цю проблему. Ви можете не тільки обчислювати, використовуючи зашифровані дані, але й результати ваших обчислень також залишаються зашифрованими. Повністю гомоморфна схема шифрування могла б виконувати всі математичні операції над будь-якими зашифрованими даними без необхідності їх дешифрування.
FHE - це свого роду криптографічний Святий Грааль. За останнє десятиліття над цією темою було проведено багато роботи, але всі поточні методи впровадження покладаються на виконання програмного забезпечення, а не на спеціальне обладнання, і вони працюють занадто повільно, щоб мати велику практичну користь. DARPA хоче змінити це за допомогою програми захисту даних у віртуальних середовищах (DPRIVE). Урядова установа обрала для дослідження цього питання чотири дослідницькі групи, очолювані Duality Technologies, Galois, SRI International та Intel. Командам доручено розробити апаратний прискорювач для FHE, який може конкурувати зі швидкістю обробки незашифрованих алгоритмів. Різним командам також доручається оцінювати різні розміри слів, а не дотримуватися 64-розрядних слів, поширених у сучасних обчисленнях.
Intel планує вирішити проблему, розробивши для її вирішення інтегровану мікросхему (ASIC). Це цікавий вибір з боку Intel, враховуючи деякі роботи, які було зроблено для впровадження FHE на Intel FPGA. У документі інженерів Microsoft від 2019 року було описано гіпотетичну реалізацію FHE, яка отримала назву «HEAX», яка продемонструвала значне покращення продуктивності порівняно з робочими навантаженнями на основі процесора, як показано в наступних таблицях:
Покращення продуктивності завдяки реалізації Stratix10 FPGA коливається в 25x - 232,5x швидше, ніж звичайний процесор x86. Це значні вдосконалення, і можна собі уявити, що FPGA вищого класу може забезпечити ще більший прибуток. Однак DARPA шукає більш ніж 200-300-кратного покращення швидкості.
"В даний час ми підраховуємо, що обчислюємо у світі FHE приблизно в мільйон разів повільніше, ніж у простому тексті", - сказав Том Рондо, менеджер програми DPRIVE. “Мета DPRIVE - зменшити FHE до обчислювальних швидкостей, які ми бачимо у відкритому тексті. Якщо ми зможемо досягти цієї мети, позиціонуючи технологію в масштабі, DPRIVE матиме значний вплив на нашу здатність захищати та зберігати дані та конфіденційність користувачів ".
Intel, здається, трохи не вистачає FPGA, здатного забезпечити настільки велику додаткову продуктивність, тому власний дизайн ASIC, здається, буде правильним шляхом, принаймні зараз. Такий кремній, швидше за все, буде інтегрований в дію в майбутньому процесорі Xeon або Core, якщо технологія коли-небудь вийде на ринки підприємств чи споживачів.
Після того, як Intel розробить свою реалізацію, Microsoft очолить тестування та комерційну розробку, розгорнувши можливості в Azure. Повністю гомоморфні обчислення мають суттєві наслідки для безпеки в середовищах хмарних обчислень, де існує зрозуміла напруженість між організаціями, які, можливо, хотіли б використовувати хмару для різних цілей, але не бажають завантажувати дані на сторонні сервери. Гомоморфне шифрування дозволить вирішити багато з цих питань.
Повністю гомоморфне шифрування не просто "виправило б" комп'ютерну безпеку. Але це запропонує наскрізний метод шифрування типу, якого ми зараз не маємо. Можливість обчислювати без попереднього дешифрування даних було б серйозним покращенням безпеки порівняно зі статусом-кво, за умови, що ми можемо покращити показник ефективності цього.