Компания Apple представила открытую библиотеку, реализующую методы гомоморфного шифрования на языке Swift. Новая библиотека позволяет создавать приложения, способные обрабатывать конфиденциальные данные, не расшифровывая их ни на одном из этапов.
В чём суть гомоморфного шифрования? Представьте, что вам нужно обработать конфиденциальные данные на внешнем сервере, не раскрывая их содержания. Гомоморфное шифрование позволяет сделать это, зашифровав данные перед отправкой и получив в итоге зашифрованный результат, который можно расшифровать уже на своей стороне. Где это можно применять? Вот приблизительный список вариантов:
- В облачных сервисах для обработки конфиденциальных данных без риска их компрометации.
- В системах электронного голосования для обеспечения анонимности и защиты от фальсификаций.
- В СУБД для работы с зашифрованными данными без необходимости их расшифровки.
- Для конфиденциального обучения систем машинного обучения на внешних серверах.
Apple уже использует гомоморфное шифрование для конфиденциальной проверки номеров телефонов в своём сервисе определения нежелательных звонков («Caller ID»).
Код новой библиотеки Apple распространяется по лицензии Apache 2.0. Она основана на схеме BFV (Brakerski-Fan-Vercauteren), которая, в свою очередь, использует принципы обучения с ошибками в кольце (RLWE) и защищена от взлома с помощью квантовых компьютеров. Низкоуровневые функции шифрования взяты из библиотеки Swift Crypto.