Calcolo crittografico
Abilita il calcolo sui dati protetti con crittografia
Che cos'è il calcolo crittografico in AWS?
I servizi e gli strumenti di crittografia di AWS utilizzano un'ampia gamma di tecnologie di archiviazione e crittografia che ti aiutano a proteggere i dati a riposo e in transito. Tradizionalmente, per poter essere utilizzati in un'operazione di calcolo, i dati dovevano essere decrittografati. Il calcolo crittografico è una tecnologia che opera direttamente sui dati protetti da crittografia, in modo che i dati sensibili non risultino mai esposti.
Il calcolo crittografico si riferisce a un'ampia gamma di tecniche per la salvaguardia della privacy, tra cui il calcolo multilaterale sicuro, la crittografia omomorfa, l'apprendimento federato nella salvaguardia della privacy e la crittografia ricercabile. AWS sta sviluppando servizi e strumenti di calcolo crittografico per aiutarti a raggiungere i tuoi obiettivi di sicurezza e conformità, consentendoti di sfruttare la flessibilità, la scalabilità, le prestazioni e la facilità d'uso offerte da AWS. Ad esempio, puoi vedere il calcolo crittografico all'opera in AWS Clean Rooms.
Strumenti open source
Calcolo crittografico per Clean Rooms (C3R)
Questa libreria consente di collaborare con i dati in AWS Clean Rooms utilizzando una tecnica che consente a più parti di calcolare congiuntamente una funzione sui propri input mantenendo tali input privati. Se disponi di policy di gestione dei dati che richiedono la crittografia dei dati sensibili, puoi precodificare i dati utilizzando una chiave di crittografia comune specifica per collaborazione affinché vengano codificati anche quando vengono eseguite le query.
Inferenza di XGBoost nella salvaguardia della privacy
Questo repository contiene un'implementazione prototipo di XGBoost nella salvaguardia della privacy. Il repository adotta numerosi schemi di crittografia nella salvaguardia della proprietà per crittografare il modello XGBoost, in modo che il modello nella salvaguardia della privacy possa prevedere una query crittografata.
Associazioni C++ per la libreria di crittografia omomorfa Lattigo
Questa libreria fornisce associazioni C++ parziali per la libreria di crittografia omomorfa Lattigo v2.1.1 scritta in linguaggio di programmazione Go. Questo wrapper non tenta di fornire un'associazione per tutte le API pubbliche di Lattigo, ma è semplice aggiungere nuove associazioni e le PR sono benvenute.
Homomorphic Implementor's Toolkit
Homomorphic Implementor's Toolkit (HIT) fornisce gli strumenti per semplificare il processo di progettazione dei circuiti omomorfi per lo schema di crittografia omomorfa CKKS.
Risorse in evidenza
Scopri come proteggere i dati in uso utilizzando tecniche crittografiche emergenti. Questo Tech Talk AWS descrive varie tecniche nel calcolo crittografico e come le stiamo applicando in AWS Clean Rooms.
Ottieni una panoramica delle aree di ricerca applicata di AWS, tra cui algoritmi di crittografia post-quantistica, calcolo multilaterale sicuro, nella crittografia omomorfa in uso e distribuzione di chiavi quantistiche.
In questo talk, la studiosa di Amazon Joan Feigenbaum presenta il modello AWS per il machine learning che preserva la privacy e descrive due prototipi sviluppati da AWS.
Ricerca e approfondimenti
I ricercatori di AWS contribuiscono regolarmente a far progredire il campo del calcolo crittografico.
A Low-Depth Homomorphic Circuit for Logistic Regression Model Training (Un circuito omomorfo a bassa profondità per l'addestramento di modelli di regressione logistica)
Questo documento descrive un approccio al machine learning che utilizza la crittografia omomorfa, mostrando come realizzare un circuito per la regressione logistica che possa eseguire il doppio delle iterazioni di addestramento nella stessa quantità di tempo dei risultati pubblicati precedentemente.
Client-Private Secure Aggregation for Privacy-Preserving Federated Learning (Aggregazione sicura privata di client per l'apprendimento federato nella salvaguardia della privacy)
In questo documento, introduciamo nuovi protocolli per l'apprendimento federato nella salvaguardia della privacy che coinvolgono un gruppo di client e un server cloud. Il server esegue i calcoli su dati crittografati per aggregare i modelli addestrati in locale dai client in un modello globale crittografato, che può essere decrittografato solo dai client stessi.
Top-k Query Processing on Encrypted Databases with Strong Security Guarantees (Elaborazione di query top-k su database crittografati con una forte garanzia di sicurezza)
Questo documento propone la prima costruzione di elaborazione delle query top-k sicura, efficiente e convalidata che raggiunge la sicurezza Chosen Query Attack in modo adattivo. I ricercatori di AWS hanno sviluppato una struttura di dati crittografata chiamata EHL e descrivono numerosi sottoprotocolli sicuri, ai sensi del nostro modello di sicurezza per rispondere alle query top-k.
Privacy-Preserving XGBoost Inference (Inferenza XGBoost nella salvaguardia della privacy)
Un obiettivo fondamentale del machine learning nella salvaguardia della privacy è consentire agli utenti di inviare query crittografate a un servizio di ML remoto, ricevere risultati crittografati e decrittografarli in locale. Questo documento descrive un algoritmo di previsione XGBoost nella salvaguardia della privacy implementato e valutato empiricamente su AWS SageMaker.
Computational Fuzzy Extractors (Estrattori dei fuzzy di calcolo)
In questo documento, i ricercatori di AWS hanno esaminato la possibilità di costruire estrattori di fuzzy. Innanzitutto, mostrano che le bozze sicure sono soggette a vincoli superiori dalle teorie di codifica, anche quando i requisiti di sicurezza dell'informazione teoretica sono attenuati. Quindi presentano un risultato positivo, ossia che il risultato negativo può essere evitato realizzando e analizzando un estrattore dei fuzzy di calcolo direttamente a partire dalla modifica della costruzione dell'offset del codice, per utilizzare codici lineari casuali.