加密计算
对加密保护的数据执行计算
什么是 AWS 的加密计算?
AWS Crypto Tools 和服务广泛利用了一系列加密和存储技术,可帮助您保护静态数据和传输中的数据。传统上,数据必须先解密,然后才能用于计算。加密计算是技术可以直接对受密码保护的数据进行操作,使得敏感数据永远不会暴露。
加密计算涵盖广泛的隐私保护技术,包括安全多方计算、同态加密、隐私保护联邦学习和可搜索加密。AWS 正在开发加密计算工具和服务,以帮助您实现安全性与合规性目标,同时让您能够利用 AWS 提供的灵活性、可扩展性、性能和易用性。例如,您可以在 AWS Clean Rooms 中看到加密计算在起作用。
开源工具
Clean Rooms 加密计算(C3R)
该库允许您使用一种技术在 AWS Clean Rooms中与您的数据协作,该技术允许多方根据其数据共同计算函数,同时保持这些输入的私密性。如果您的数据处理策略要求对敏感数据进行加密,则可以使用通用的特定于协作的加密密钥对数据进行预加密,以便在运行查询时也会加密数据。
隐私保护 XGBoost 推断
该存储库包含保护隐私的 XGBoost 的原型实现。通过采用几种保护属性的加密方案来对 XGBoost 模型进行加密,使保护隐私的模型可对加密的查询进行预测。
适用于 Lattigo 同态加密库的 C++ 绑定
此库可为使用 Go 编程语言编写的 Lattigo v2.1.1 同态加密库提供部分 C++ 绑定。此包装器不会尝试为所有公有 Lattigo API 提供绑定,但是新绑定的添加操作十分简便,并且可以接受 PR。
同态实施者的工具包
同态实施者的工具包中提供了一些工具,有助于简化为 CKKS 同态加密方案设计同态电路的过程。该库旨在进一步研究同态加密。
了解有关 AWS 开源安全的更多信息。
特色资源
根据私人数据进行计算 | 2023 年 6 月 1 日
安全多方计算和差分隐私都可以保护计算中使用的数据的隐私,但两者在不同的上下文中各有优势。
在 AWS Clean Rooms 中共享和查询加密数据 | 2023 年 5 月 16 日
了解如何将加密计算与 AWS Clean Rooms 结合使用以与协作者合作对汇集的数据执行联合分析,而无需彼此或与 AWS 共享您的“原始”数据。
极限梯度提升中的隐私挑战 | 2021 年 6 月 22 日
阅读有关如何使用保护隐私的机器学习来解决 XGBoost 训练和预测中的隐私挑战。
使用加密数据构建机器学习模型 | 2021 年 1 月 5 日
了解同态加密的新方法如何将加密机器学习模型的训练速度提高六倍。
加密计算可使云计算的采用得以加速 | 2020 年 2 月 11 日
了解两种用于解决云计算隐私问题和加速企业云采用的加密技术。
了解如何使用新兴加密技术保护正在使用的数据。本次 AWS 技术讲座介绍了加密计算中的各种技术及其在 AWS Clean Rooms 中的应用。
概述了 AWS 应用研究的各个领域,包括后量子密码算法、多方安全计算、使用中的同态加密和量子密钥分配几率。
研究与见解
AWS 研究人员定期发表论文以帮助推进密码计算领域的发展。
适用于逻辑回归模型训练的低深度同态电路
本文描述了一种使用同态加密进行机器学习的方法;展示了如何构建逻辑回归电路,该电路在相同的时间内可以执行两倍于以前发布的结果的训练迭代。
适用于保护隐私的联合学习的客户端-私有安全聚合
这项工作引入了适用于涉及客户端和云服务器联盟的隐私保护联合学习的新协议,其中,服务器会计算加密数据,以将客户端本地训练的模型聚合到加密的全局模型中,该模型只能由客户解密。
具有强大安全性保证的加密数据库上的 Top-k 查询处理
本文提出了第一个有效且可证明的安全 top-k 查询处理构造,该构造可实现自适应选择查询攻击的安全性。AWS 研究人员开发了一种名为 EHL 的加密数据结构,并对一些安全子协议进行了描述,以响应 top-k 查询。
隐私保护 XGBoost 推断
隐私保护机器学习的一个主要目标是:使用户能够向远程机器学习服务提交加密查询,接收加密结果并在本地对其进行解密。本文提出了一种保护隐私的 XGBoost 预测算法,我们已在 Amazon SageMaker 上对该算法进行了实施与评估。
计算型模糊提取器
在本文中,AWS 研究人员调查了是否可以构建模糊提取器。首先,他们证明,即使放宽了信息理论上的安全性要求,安全草图也会遵守编码理论的上限。其次,他们给出了一个积极的结果,即通过修改代码偏移量结构,使用随机线性代码来直接构建和分析计算模糊提取器可以避免消极结果。