加密计算
对加密保护的数据执行计算
什么是 AWS 的加密计算?
AWS Crypto Tools 和服务广泛利用了一系列加密和存储技术,可帮助您保护静态数据和传输中的数据。传统上,数据必须先解密,然后才能用于计算。加密计算是技术可以直接对受密码保护的数据进行操作,使得敏感数据永远不会暴露。
加密计算涵盖广泛的隐私保护技术,包括安全多方计算、同态加密、隐私保护联邦学习和可搜索加密。AWS 正在开发加密计算工具和服务,以帮助您实现安全性与合规性目标,同时让您能够利用 AWS 提供的灵活性、可扩展性、性能和易用性。例如,您可以在 AWS Clean Rooms 中看到加密计算在起作用。
开源工具
Clean Rooms 加密计算(C3R)
该库允许您使用一种技术在 AWS Clean Rooms中与您的数据协作,该技术允许多方根据其数据共同计算函数,同时保持这些输入的私密性。如果您的数据处理策略要求对敏感数据进行加密,则可以使用通用的特定于协作的加密密钥对数据进行预加密,以便在运行查询时也会加密数据。
隐私保护 XGBoost 推断
该存储库包含隐私保护领域的 XGBoost 的一种原型实现。该存储卡采用了几种保护属性的加密方案来对 XGBoost 模型进行加密,从而使保护隐私的模型可对加密的查询进行预测。
适用于 Lattigo 同态加密库的 C++ 绑定
此库可为使用 Go 编程语言编写的 Lattigo v2.1.1 同态加密库提供部分 C++ 绑定。此包装器不会尝试为所有公有 Lattigo API 提供绑定,但是新绑定的添加操作十分简便,并且可以接受 PR。
同态实施者的工具包
同态实施者的工具包(HIT)中提供了一些工具,可用来简化为 CKKS 同态加密方案设计同态电路的过程。
特色资源
了解如何使用新兴加密技术保护正在使用的数据。本次 AWS 技术讲座介绍了加密计算中的各种技术以及我们如何在 AWS Clean Rooms 中应用这些技术。
概述了 AWS 应用研究的各个领域,包括后量子密码算法、多方安全计算、使用中的同态加密和量子密钥分发。
在本次演讲中,Amazon 学者 Joan Feigenbaum 介绍了用于隐私保护机器学习的 AWS 模型,并描述了 AWS 开发的两个原型。
研究与见解
AWS 研究人员定期发表论文以帮助推进密码计算领域的发展。
适用于逻辑回归模型训练的低深度同态电路
本文描述了一种使用同态加密进行机器学习的方法;展示了如何构建逻辑回归电路,该电路在相同的时间内可以执行两倍于以前发布的结果的训练迭代。
适用于保护隐私联合学习的客户端-私有安全聚合
在这项工作中,我们介绍了适用于涉及客户端和云服务器联盟的隐私保护联合学习的新协议,其中,服务器会计算加密数据,以将客户端本地训练的模型聚合到加密的全局模型中,该模型只能由客户解密。
具有强大安全性保证的加密数据库上的 Top-k 查询处理
本文提出了第一个有效且可证明的安全 top-k 查询处理构造,该构造可实现自适应选择查询攻击的安全性。AWS 研究人员开发了一种名为 EHL 的加密数据结构,并根据我们的安全模型对一些安全子协议进行了描述,以响应 top-k 查询。
隐私保护 XGBoost 推断
隐私保护机器学习的一个主要目标是:使用户能够向远程机器学习服务提交加密查询,接收加密结果并在本地对其进行解密。本文提出了一种保护隐私的 XGBoost 预测算法,我们已在 Amazon Web Services SageMaker 上对该算法进行了实施与评估。
计算型模糊提取器
在本文中,AWS 研究人员调查了是否可以构建模糊提取器。首先,他们证明,即使放宽了信息理论上的安全性要求,安全草图也会遵守编码理论的上限。其次,他们给出了一个积极的结果,即通过修改代码偏移量结构,使用随机线性代码来直接构建和分析计算模糊提取器可以避免消极结果。