Acum cateva zile, Apple a anunțat printr-un anunț dezvoltarea unui bibliotecă open source care implementează metode de Criptare homomorfă în Swift. Mulți vor crede că Apple este o companie de software 100% închisă (asta datorită sistemelor sale de operare iOS și MacOS), dar adevărul este că nu este cazul, deoarece Apple contribuie și la software liber și există diverse proiecte Apple care sunt Ei distribuie sub bannerul open source.
Un exemplu clar în acest sens este limbajul de programare Swift, precum și anumite componente ale MacOS. Puteți consulta acestea și celelalte coduri sursă ale proiectelor Apple care sunt lansate sub licențe open source pe site Open Source la Apple, precum și în depozitele GitHub.
Acum, trecând la subiectul principal al postării, care este „Criptare homomorfă rapidă”, putem mentiona ca Această bibliotecă permite dezvoltatorilor să creeze aplicații care procesează date criptate fără a fi nevoie de decriptare intermediară în orice etapă a calculului. Rezultatul final sunt și date criptate, echivalent cu a fi criptat rezultatul acelorași calcule efectuate pe date necriptate.
Criptarea homomorfă este o tehnică criptografică care permite efectuarea de calcule pe date criptate fără a dezvălui datele necriptate subiacente procesului de operare. Acesta oferă clienților un mijloc de a trimite date criptate către un server, care operează pe acele date criptate și returnează un rezultat pe care clientul îl poate decripta. În timpul executării cererii, serverul în sine nu decriptează niciodată datele originale și nici nu are acces la cheia de decriptare.
Despre Swift Homomorphic Encryption
Se mentioneaza ca implementarea se bazează pe schema Brakerski-Fan-VercauterenCă utilizează o problemă de eroare de învățare a inelului rezistentă la criptoanaliza (RLWE). prin calculatoare cuantice. Pentru primitivele de criptare de nivel scăzut, se bazează pe biblioteca Swift Crypto.
Acest tip de criptare Este deosebit de util în serviciile cloud pentru prelucrarea informațiilor confidențiale, sistemele de vot electronic, manipularea datelor criptate în sistemele de gestionare a bazelor de date (DBMS) și instruirea securizată a sistemelor de învățare automată.
La Apple, folosim criptarea homomorfă în munca noastră; Prin urmare, suntem bucuroși să împărtășim această implementare Swift în comunitate pentru ca alții să o folosească și să contribuie.
Un exemplu al modului în care folosim această implementare în iOS 18 este noua funcție Live Caller ID Lookup, care oferă servicii de identificare a apelantului și blocare a mesajelor spam. Live Caller ID Lookup folosește criptarea homomorfă pentru a trimite o interogare criptată unui server care poate furniza informații despre un număr de telefon fără ca serverul să cunoască numărul de telefon specific din cerere. Pentru a demonstra acest lucru, împărtășim, de asemenea, live-caller-id-lookup-example, care oferă un exemplu de backend de lucru pentru a testa caracteristica Live Caller ID Lookup folosind criptarea homomorfă.
Cum funcționează criptarea homomorfă Swift?
Procesul de lucru cu date criptate implică utilizatorul să cripteze datele și să le trimită la un server extern fără a dezvălui cheile. Serverul efectuează calculele necesare și generează un rezultat criptat, fără a avea acces la informațiile originale. Apoi utilizatorul decriptează rezultatul cu propriile chei, obținând datele în text clar.
Apple utilizează în prezent criptarea homomorfă în infrastructura de verificare a „identului apelantului” și modul în care funcționează este următorul:
- Utilizatorul își criptează numărul de telefon folosind criptarea homomorfă și îl trimite la serverul Apple.
- Criptarea homomorfă permite efectuarea de calcule pe date criptate fără a fi necesară decriptarea acestora.
- Serverul Apple primește numărul criptat și verifică prezența acestuia în listele negre pentru a bloca spam-ul sau în bazele de date de proprietate asupra numerelor.
- Verificarea se realizează direct asupra datelor criptate fără a le decripta, folosind criptarea homomorfă.
Pe lângă aceasta, se menționează că diferență față de metodele tradiționale unde întreaga bază de date trebuie transferată către client pentru verificare, Acest sistem permite ca doar o mică parte a metadatelor să fie trimisă către client. Acest lucru facilitează verificarea bazelor de date foarte mari care ar fi
În cele din urmă, este de menționat faptul că codul de pe server este publicat sub licența Apache 2.0. Pui de somn interesat să afle mai multe despre el, puteți verifica detaliile în următorul link.