属于美国军方的美国国防先进研究计划机构(Defense Advanced Research Projects Agency,DARPA)在周一(3/8)发布了“虚拟环境中的资料保护”(Data Protection in Virtual Environments,DPRIVE)项目,将利用“全同态加密”(Fully Homomorphic Encryption,FHE)来改善资料保护,并遴选4家企业打造FHE的硬件加速器,其中,荣耀入选的英特尔则携手微软加入了该项目。
同态加密是一种加密形式,它允许人们针对密文进行特定形式的演算或分析,却依然可得到正确的结果,意味着密文并不需要解密就能进行分析或归纳。
DARPA表示,传统加密技术是在资料传输或存放时以加密来保护资料,当要进行资料运算或分析时便必须将资料解密,而这些被解密的资料就暴露在外泄或被滥用的风险中,FHE可在加密状态下运算,允许用户在保护及利用资料之间取得平衡,然而,难以实践FHE的最大原因在于它需要大量的计算资源与时间,例如在一台标准笔记本上于1毫秒就能完成的运算,若是在一台服务器上以FHE格式运算,大概需要数周才能完成。
为了改善FHE格式的运算能力,DARPA发起了DPRIVE项目,打算借由开发一个FHE运算的硬件加速器,大幅减少单纯通过FHE软件运算所耗费的时间,让FHE得以实际应用于国防或商业上。
DARPA也遴选出4个团队来参与该项目,它们分别是Duality Technologies、Galois、SRI International与Intel Federal,每个团队都将开发一个FHE硬件加速器及软件堆栈,目标是让FHE的运算速度可以接近未加密的资料操作,这些团队将负责创建具弹性、大规模且可程序化的加速器架构,以解决FHE目前所面临的难题。
英特尔表示,该公司计划设计一个特殊应用集成电路(ASIC)加速器,来减少全同态加密的性能负担,若可完全实现,该加速器将可大幅改善在既有CPU驱动系统上执行FHE任务的能力,也许可降低5个级数的密文处理时间。
此外,英特尔则选上了微软作为该公司的合作伙伴,微软将贡献其云计算与同态加密的专业,并规划全同态加密的商用部署,双方也着眼于创建FTE的全球标准。
不过,DPRIVE是个多年项目,有许多阶段必须完成,从设计、开发、验证要集成至系统单芯片的IP区块,再加上完整的软件堆栈等,意味着全同态加密可能无法在短时间内普及。