Криптографические вычисления
Вычисления с использованием криптографически защищенных данных
Что такое криптографические вычисления в AWS?
Инструменты и сервисы для криптографической защиты AWS используют множество технологий шифрования и хранения, которые защищают данные клиентов при хранении и передаче. Традиционно данные расшифровывались перед их использованием в вычислениях. Криптографические вычисления – это технология, которая работает непосредственно с криптографически защищенными данными так, что конфиденциальные данные никогда не раскрываются.
Криптографические вычисления охватывают широкий спектр методов сохранения конфиденциальности, включая безопасные многосторонние вычисления, гомоморфное шифрование, федеративное обучение с сохранением конфиденциальности и шифрование с возможностью поиска. AWS разрабатывает инструменты и сервисы для криптографических вычислений, чтобы помочь вам достичь целей безопасности и соответствия нормативным требованиям, позволяя при этом воспользоваться гибкостью, масштабируемостью, производительностью и простотой использования, которые предлагает AWS. Например, вы можете увидеть, как работают криптографические вычисления в AWS Clean Rooms.
Инструменты с открытым исходным кодом
Криптографические вычисления для Clean Rooms (C3R)
Эта библиотека предоставляет возможность совместной работы с данными в AWS Clean Rooms, используя технику, которая позволяет нескольким сторонам совместно вычислять функцию над своими входными данными, сохраняя эти данные конфиденциальными. Если у вас есть политики обработки данных, требующие шифрования конфиденциальных данных, вы можете предварительно зашифровать свои данные с помощью общего ключа, предназначенного для конкретной совместной работы, чтобы данные оставались зашифрованными даже при выполнении запросов.
Алгоритм логического вывода XGBoost с сохранением конфиденциальности (Privacy Preserving XGBoost Inference)
Этот репозиторий содержит реализацию прототипа алгоритма XGBoost для машинного обучения с сохранением конфиденциальности. Мы используем несколько сохраняющих свойство схем шифрования для шифрования модели XGBoost, чтобы модель, сохраняющая конфиденциальность, могла прогнозировать зашифрованный запрос.
Привязка к C++ для библиотеки гомоморфного шифрования Lattigo
Эта библиотека предоставляет частичную привязку к C++ для библиотеки гомоморфного шифрования Lattigo v2.1.1, написанной на языке программирования Go. Данная оболочка не пытается обеспечить привязки для всех общедоступных API Lattigo, но новые привязки просто добавить, а PR приветствуются.
Homomorphic Implementor’s Toolkit
Homomorphic Implementor’s Toolkit – это набор инструментов для упрощения процесса построения гомоморфных цепей для гомоморфной схемы шифрования CKKS. Эта библиотека предназначена для дальнейших исследований в области гомоморфного шифрования.
Подробнее о безопасности AWS с открытым исходным кодом.
Актуальные ресурсы
Вычисления на основе личных данных | 01 июня 2023 г.
Системы безопасных многосторонних вычислений и дифференциальной конфиденциальности защищают конфиденциальность данных, используемых в вычислениях, но каждая из них имеет свои преимущества в разных контекстах.
Делитесь зашифрованными данными и запрашивайте их в AWS Clean Rooms | 16 мая 2023 г.
Узнайте, как использовать криптографические вычисления в AWS Clean Rooms для совместной работы с сотрудниками над анализом объединенных данных, не передавая «сырые» данные друг другу или AWS.
Проблемы конфиденциальности при экстремальном градиентном росте (Privacy challenges in extreme gradient boosting) | 22 июня 2021 г.
Узнайте, как машинное обучение с сохранением конфиденциальности можно использовать для решения проблем конфиденциальности в разделе об обучении и прогнозировании XGBoost.
Создание моделей машинного обучения с зашифрованными данными (Building machine learning models with encrypted data) | 05 января 2021 г.
Узнайте, как новый подход к гомоморфному шифрованию ускоряет обучение зашифрованных моделей машинного обучения в шесть раз.
Криптографические вычисления ускоряют внедрение облачных вычислений (Cryptographic computing can accelerate the adoption of cloud computing) | 11 февраля 2020 г.
Узнайте о двух криптографических методах, которые используются для решения проблем конфиденциальности облачных вычислений и ускорения внедрения корпоративных облачных технологий.
Узнайте о защите используемых данных с помощью новейших криптографических методов. Этот вебинар AWS Tech Talk описывает различные методы криптографических вычислений и то, как они применяются в AWS Clean Rooms.
Здесь представлен обзор прикладных исследований AWS в различных областях, включая постквантовые криптографические алгоритмы, многосторонние безопасные вычисления, гомоморфное шифрование в использовании и квантовое распределение ключей.
Исследования и аналитические данные
Исследователи AWS регулярно публикуют статьи, способствующие развитию области криптографических вычислений.
Гомоморфная цепь малой глубины для обучения моделей логистической регрессии (A Low-Depth Homomorphic Circuit for Logistic Regression Model Training)
В этой статье описывается подход к машинному обучению с использованием гомоморфного шифрования; показано, как построить схему для логистической регрессии, которая может выполнять в два раза больше обучающих итераций за то же время, чем ранее опубликованные результаты.
Клиентско-частное безопасное агрегирование для сохранения конфиденциальности федеративного обучения
В этой работе мы представляем новые протоколы для сохраняющего конфиденциальность федеративного обучения с участием консорциума клиентов и облачного сервера, в котором сервер проводит вычисления на зашифрованных данных, чтобы объединить локально обученные модели клиентов в зашифрованную глобальную модель, которая может быть расшифрована только клиентами.
Обработка запросов top-k в зашифрованных базах данных с надежными гарантиями безопасности (Top-k Query Processing on Encrypted Databases with Strong Security Guarantees)
В этой работе предлагается первая эффективная и доказуемая конструкция безопасной обработки запросов top-k, которая адаптивно обеспечивает безопасность Chosen Query Attack. Исследователи AWS разрабатывают структуру зашифрованных данных, которая называется EHL, и описывают несколько подпротоколов безопасности для обработки запросов top-k.
Алгоритм логического вывода XGBoost с сохранением конфиденциальности (Privacy Preserving XGBoost Inference)
Одна из основных целей машинного обучения с сохранением конфиденциальности – предоставить пользователям возможность передавать зашифрованные запросы в удаленный сервис машинного обучения, получать зашифрованные результаты и расшифровывать их на локальном устройстве. В этой работе предлагается алгоритм прогнозирования XGBoost для машинного обучения с сохранением конфиденциальности, который внедрен в Amazon SageMaker и оценен.
Вычислительные нечеткие экстракторы (Computational Fuzzy Extractors)
В этой статье исследователи AWS изучили, возможно ли построить нечеткие экстракторы. Во-первых, мы показываем, что защищенные эскизы подпадают под верхнее ограничение в теории кодирования, даже когда требование к безопасности согласно теории информации нестрогое. Во-вторых, мы показываем, что можно избежать негативного результата путем создания и анализа вычислительного нечеткого экстрактора напрямую с помощью модификации конструкции смещения кода для использования случайных линейных кодов.