Финансирование ФРС нацелено на практическое гомоморфное шифрование

Агентство перспективных проектов обороны США (Darpa) заключило контракты с четырьмя командами на разработку ускорителей ASIC для полностью гомоморфного шифрования в рамках своей программы защиты данных в виртуальных средах (DPRIVE). Четыре контракта были присуждены командам во главе с Duality Technologies, Intel, SRI International и Galois. Три из четырех стоят от 11,5 до 15 миллионов долларов; Intel не разглашает размер своего вознаграждения.

Полностью гомоморфное шифрование - это «Святой Грааль» технологий шифрования

Целью 3,5-летней программы DPRIVE является обеспечение вычислений для данных, зашифрованных FHE, в пределах одного порядка от времени вычисления текущих незашифрованных вычислений. Полностью гомоморфное шифрование, которое часто называют «Святым Граалем» шифрования, позволяет проводить вычисления с зашифрованными данными - когда результат расшифровывается, он совпадает с результатом того же алгоритма, выполненного с незашифрованными данными.

Существующие схемы шифрования позволяют обмениваться зашифрованными данными, но ключ также должен быть общим, чтобы данные можно было расшифровать для выполнения с ними вычислений. Это делает их уязвимыми для атак. Схемы гомоморфного шифрования не требуют совместного использования ключа - данные шифруются от начала до конца.

Методы простого гомоморфного шифрования уже используются в коммерческих целях, но обычно они позволяют складывать зашифрованные числа вместе и ничего более. Полностью гомоморфное шифрование позволяет выполнять любые математические операции с зашифрованными данными без дешифрования; схемы существуют с 2009 года, но до сих пор технология не использовалась в реальном мире, поскольку требовала больших вычислительных ресурсов.

«Сегодняшнее вычисление, которое займет миллисекунду на стандартном ноутбуке, займет несколько недель на обычном сервере, на котором запущен FHE, - сказал менеджер программы Darpa Том Рондо.

Об этом EE Times сообщил генеральный директор Cornami Уолли Райнс В прошлом году для того, чтобы полностью гомоморфное шифрование потребовало «тысячи последовательных БПФ и полиномов порядка 500 с коэффициентами с плавающей запятой двойной точности», и это потребовало бы во много раз большей производительности, чем современные современные центральные и графические процессоры.

Уолли Райнс (Изображение:Cornami)

Cornami, стартап из Калифорнии, не участвующий в программе DPRIVE, сначала применил свою реконфигурируемую многоядерную вычислительную структуру для ускорения ИИ. С тех пор, как у руля стал Райнс, компания сосредоточила свое внимание на FHE, области, в которой «нет конкурентов», - сказал тогда Райнс. Как и усилия Darpa, цель Cornami - довести FHE до приемлемого уровня.

Применение пригодной для использования технологии FHE будет огромным для таких областей, как искусственный интеллект. Сегодня подавляющее большинство обучения ИИ проходит в облаке, но соображения конфиденциальности не позволяют компаниям, работающим в нескольких ключевых приложениях (например, в финансах и здравоохранении), отправлять данные в облако. С будущими ускорителями ASIC для FHE медицинские исследовательские компании или финтех-стартапы смогут загружать зашифрованные данные в облако, обучать модели искусственного интеллекта с их помощью и загружать результаты, расшифровывая результат только после того, как он будет безопасно возвращен домой. Данные также могут быть объединены - например, медицинские данные из разных больниц - каждая сторона сохраняет конфиденциальность своих данных, но ИИ в любом случае может извлекать уроки из этого.

Крупные слова

Задача каждой из исследовательских групп в программе DPRIVE - разработать аппаратный и программный стек для ускорения вычислений FHE, сравнимых с аналогичными операциями с незашифрованными данными. Требования Darpa к аппаратному обеспечению включают гибкость, масштабируемость и программируемость.

Один из ключевых подходов, который выберут команды, - изучение больших арифметических размеров слова (ЗАКОНЫ). Текущая конструкция ЦП основана на 64-битных словах, но FHE требует гораздо большей длины слова. Отношение сигнал / шум для зашифрованных данных напрямую связано с размером слова; более длинные слова означают, что при каждом вычислении FHE накапливается меньше шума. Это означает, что можно выполнить больше вычислений, прежде чем будет достигнут порог непоправимого шума (после которого данные больше не могут быть восстановлены). Ожидается, что команды будут исследовать размер слов до тысяч бит.

Проверка схем LAWS особенно трудна, поскольку пространство состояний схемы становится неуправляемо большим. В тендерной документации Darpa говорится, что предыдущие попытки проверки умножителей большого размера слова истекли, когда размер слова достиг 256 бит. На криптографические схемы ложится тяжелое бремя доказательства математической правильности, что требует полной проверки.

Команды также изучат новые подходы к управлению памятью, гибкие структуры данных и модели программирования.

Технологии двойственности

Компания Duality Technologies получила 14,5 млн долларов от компании Darpa для DPRIVE. Компания представляет собой стартап, который помогает компаниям, подчиняющимся нормативным требованиям (в основном в финансовой и медицинской областях), обмениваться гомоморфно зашифрованными данными. Duality уже предоставляет коммерческие платформы на основе FHE, такие как SecurePlus, его платформа промежуточного программного обеспечения, которая позволяет компаниям шифровать данные, а затем выполнять аналитику зашифрованных данных на собственных серверах компаний или в облаке.

Курт Рохлофф (Изображение:Duality Technologies)

«[Аппаратное ускорение FHE] - это проблема размерности и разрядности», - сказал EE Times генеральный директор Duality Курт Рохлофф. в интервью 2019 года. «Мы имеем дело с векторизованными операциями, и размеры векторов обычно составляют порядка десятков тысяч… 16 000 или 32 000 размерностей в этом случае довольно стандартны. Мы проделали значительный объем работы над 64-битными операциями, но я легко вижу, что мы переходим к размеру слова в несколько сотен или даже несколько тысяч бит ».

Для контракта DPRIVE компания Duality собрала команду экспертов из Института информационных наук Университета Южной Калифорнии, Нью-Йоркского университета, Университета Карнеги-Меллона, SpiralGen, Университета Дрекселя и TwoSix Labs. Аппаратный ускоритель, который разрабатывает эта команда, будет полностью интегрирован с библиотекой FHE с открытым исходным кодом Palisade.

Intel

Intel также присоединилась к программе DPRIVE с командой, которая включает Intel Labs, конструкторскую группу Intel и группу платформ данных компании. Intel сотрудничает с Microsoft, которая возглавит коммерческое развертывание полученного Intel ASIC, протестировав его в своих облаках Azure и Jedi. Обе компании также будут работать с международными органами по стандартизации в области стандартов FHE.

Intel заявляет, что ее будущая ASIC может потенциально сократить время обработки криптограмм FHE на «пять порядков», хотя не дала никаких намеков на то, как это планировалось достичь. Компания заявила, что планирует оценить прогресс своего ASIC ускорителя FHE в обучении ИИ и рабочих нагрузках логического вывода с использованием данных, зашифрованных с помощью FHE, в масштабе, на протяжении всего процесса - возможно, это даст нам намек на то, как она видит технологию, используемую в коммерческих приложениях.

SRI International

Третья группа - это некоммерческий исследовательский институт SRI International, которому в рамках программы было выделено 11,5 млн долларов. Компания заявила, что собрала команду исследователей и инженеров мирового уровня, чтобы решить эту задачу.

«Создание нового аппаратного ускорителя для зашифрованных данных FHE - уникальная техническая задача, которая требует опыта в архитектуре сопроцессоров, проектировании оборудования, компьютерной верификации оборудования, программного обеспечения, математики и алгоритмов FHE», - сказал Карим Элдефрави, ведущий компьютерный ученый в компании SRI International, в заявлении. «С командой исследователей мирового уровня, которую мы собрали для этого проекта, мы уверены, что через несколько лет сможем разработать жизнеспособное аппаратное решение, которое сделает обработку данных FHE практичной и коммерчески жизнеспособной для большого набора приложений».

Галуа

Компания Galois, занимающаяся исследованиями и разработками в области компьютерных наук, уже работает со многими правительственными организациями США, включая Darpa и Nasa, для решения сложных технологических проблем. Компания получила контракт на сумму 15,3 млн долларов на разработку ускорителя FHE от DPRIVE.

Галуа планирует сосредоточиться на проектировании асинхронных схем, которое позволит выполнять каждое вычисление с максимальной скоростью, а не ограничиваться худшим случаем, а также на создании новой микроархитектуры потока данных, предназначенной для маршрутизации данных «точно вовремя» в независимую работу. элементы обработки.

Галуа считает, что общий прирост производительности в 10 000 раз возможен по сравнению с текущими программными системами FHE. Компания объяснила ожидаемый прирост производительности следующим образом:

• 300X от аппаратного ускорения на основе ASIC
• 2X или более из-за использования асинхронной логики вместо тактовой.
• В 10 раз больше от больших арифметических операций с размером слова на оборудовании, избавляя от необходимости в громоздких представлениях системы счисления остатков.
• В 5 раз от оптимизированного подхода к потоку данных, который максимально использует арифметические функциональные единицы.
• В 2 раза больше по сравнению с оптимизированными шаблонами доступа к памяти и векторизацией.

Сроки

DPRIVE - это трехэтапная 42-месячная программа с показателями эффективности, которые должны быть достигнуты в конце каждого этапа, чтобы обеспечить переход к следующему этапу. Не ожидается, что все команды выйдут после первого этапа.

В течение 15 месяцев первого этапа команды разработают основную логику дизайна ускорителя FHE, оптимизируя размер слов и эмулируя строительные блоки схемы. На втором этапе, также 15 месяцев, команды завершат разработку ускорителя FHE на основе строительных блоков из этапа 1, а также архитектуры памяти. В течение трехлетнего этапа команды создадут работающий и пригодный для использования ускоритель FHE с полной программной программируемостью.

Программа DPRIVE должна завершиться примерно в сентябре 2024 года.

>> Эта статья была первоначально опубликована на наш дочерний сайт EE Times.

---

Связанное содержание:

• Безопасность Интернета вещей - физическая и аппаратная безопасность
• Память играет жизненно важную роль в безопасности.
• Обеспечение безопасности MPU
• Безопасность Интернета вещей - важные криптографические возможности
• MCU используют технологию PUF, чтобы восполнить пробел в безопасности закрытого ключа.
• Как квантовые вычисления повлияют на безопасность Интернета вещей
• Введение в конфиденциальные периферийные вычисления для безопасности Интернета вещей
• Соответствие требованиям безопасности, корень доверия, программное обеспечение во встроенном мире 2021 г.

Чтобы получить больше информации о Embedded, подпишитесь на еженедельную рассылку Embedded по электронной почте.