Intel heeft een overeenkomst getekend met DARPA (Defense Advanced Research Projects Agency) om deel te nemen aan het DPRIVE-programma (Data Protection in Virtual Environments). Het programma is gericht op het ontwikkelen van een versneller voor volledig homomorfe encryptie (FHE).
Microsoft is het belangrijkste cloud-ecosysteem en homomorfe encryptiepartner die de commerciële invoering van de eenmaal ontwikkelde technologie leidt door deze samen met de Amerikaanse overheid te testen in zijn cloud-aanbod, waaronder Microsoft Azure en de Microsoft JEDI cloud. Het meerjarenprogramma vertegenwoordigt een teamoverschrijdende inspanning van meerdere Intel-groepen, waaronder Intel Labs, de Design Engineering Group en de Data Platforms Group, om de laatste grens op het gebied van dataprivacy aan te pakken, namelijk computergebruik met volledig versleutelde gegevens zonder toegang tot decryptiecodes.
Rosario Cammarota, hoofdingenieur, Intel Labs, en hoofdonderzoeker, DARPA DPRIVE-programma: “Volledige homomorfe encryptie blijft de heilige graal in de zoektocht naar de beveiliging van data tijdens het gebruik. Ondanks de grote vooruitgang op het gebied van ’trusted execution environments’en andere technologieën voor vertrouwelijke dataverwerking om data in rust en tijdens transport te beschermen, zijn gegevens tijdens de verwerking niet versleuteld, waardoor de mogelijkheid van aanvallen in deze fase aanwezig is.
Dit belemmert vaak ons vermogen om data volledig te delen en er de maximale waarde uit te halen. We zijn verheugd dat DARPA ons als technologiepartner heeft gekozen en kijken ernaar uit om met hen en Microsoft samen te werken aan dit volgende hoofdstuk in vertrouwelijk computergebruik en de belofte van volledig homomorfe encryptie voor iedereen te ontsluiten.”
Waarom het belangrijk is
Het beschermen van de vertrouwelijkheid van kritische informatie – of het nu gaat om persoonsgegevens of intellectueel eigendom van het bedrijf – is van strategisch belang voor bedrijven. Tegenwoordig vertrouwen veel bedrijven op een verscheidenheid aan data-encryptiemethoden om informatie te beschermen tijdens transport, in gebruik en in rust. Deze technieken vereisen echter dat data worden gedecodeerd voor verwerking. In deze gedecodeerde toestand kunnen data kwetsbaarder worden voor misbruik.
Volledig homomorfe encryptie stelt gebruikers in staat om te rekenen met altijd gecodeerde data, of cryptogrammen. De data hoeven nooit gedecodeerd te worden, waardoor de kans op cyberbedreigingen afneemt. Wanneer dit op grote schaal wordt geïmplementeerd, kunnen organisaties technieken, zoals machine learning, gebruiken om de volledige waarde uit grote datasets te halen, terwijl de vertrouwelijkheid van de data gedurende de hele levenscyclus wordt beschermd. Klanten in sectoren zoals gezondheidszorg, verzekeringen en financiën kunnen profiteren van nieuwe toepassingen die mogelijk worden doordat gevoelige data ten volle kunnen worden gebruikt en er waarde uit te halen is zonder risico op blootstelling.
Breder beschikbaar maken van de toepassing van volledig homomorfe encryptie
De invoering van volledig homomorfe encryptie in de industrie verloopt traag omdat het verwerken van data met behulp van volledig homomorfe encryptiemethoden op cryptogrammen data-intensief is en zelfs voor eenvoudige bewerkingen een enorme prestatiebelasting met zich meebrengt.
In het kader van het DARPA DPRIVE-programma is Intel van plan een ASIC-versneller (Application Specific Integrated Circuit) te ontwerpen om de prestatieoverhead die momenteel met volledig homomorfe encryptie gepaard gaat, te verminderen. Wanneer de versneller volledig is gerealiseerd, zou hij een enorme verbetering kunnen opleveren bij het uitvoeren van FHE-workloads ten opzichte van bestaande CPU-gestuurde systemen, waardoor de verwerkingstijd van cryptogrammen mogelijk met vijf orden van grootte zou kunnen worden teruggebracht.
Met zijn deskundigheid op het gebied van cloudinfrastructuur, softwarestacks en volledig homomorfe encryptie zal Microsoft een cruciale partner zijn bij het versnellen van de commercialisering van deze technologie wanneer die klaar is, waardoor gegevens vrij kunnen worden gedeeld en kan worden samengewerkt terwijl de privacy tijdens de hele levenscyclus van de gegevens wordt bevorderd.
Dr. William Chappell, chief technology officer, Azure Global, en vice president, Mission Systems, Microsoft: “We zijn blij dat we onze expertise op het gebied van cloudcomputing en homomorfe encryptie kunnen inbrengen in het DARPA DPRIVE-programma, waarbij we samenwerken met Intel om deze transformatieve technologie, wanneer deze gereed is, verder te ontwikkelen tot commerciële toepassingen die onze klanten zullen helpen de last-mile gap in de vertrouwelijkheid van gegevens te dichten — waarbij gegevens volledig veilig en privé blijven, of ze nu opgeslagen, onderweg of in gebruik zijn.”
Wat is de volgende stap?
Het meerjarige DARPA DPRIVE-programma zal verschillende fasen omvatten, te beginnen met het ontwerp, de ontwikkeling en verificatie van fundamentele IP-blokken die zullen worden geïntegreerd in een systeem-op-chip en een volledige softwarestack. Gedurende het project zal Intel de voortgang beoordelen aan de hand van vooraf vastgestelde prestatiedoelen voor de training en inferentie van kunstmatige intelligentie met behulp van homomorf gecodeerde gegevens op grote schaal1.
Naast de ontwikkeling van de kerntechnologieën die nodig zijn voor het ontwerp van de versneller, zullen Intel en Microsoft samenwerken met internationale normalisatie-instellingen om internationale normen voor FHE te ontwikkelen. Intel zal ook blijven investeren in lopend academisch onderzoek op dit gebied.
