PrimiHub一款由密碼學專家團隊打造的開源隱私計算平臺,專注於分享資料安全、密碼學、聯邦學習、同態加密等隱私計算領域的技術和內容。
問題:保護敏感資料
企業機構間合作處理資料越來越頻繁,通常使用雲服務為資料共享保駕護航。保護資料隱私至關重要,特別是在處理個人可識別資訊(PII)、個人健康資訊(PHI)、智慧財產權和情報洞察等敏感資料時。資料有三種基本狀態:靜態、傳輸和使用。通常情況下,敏感資料在儲存(靜態)和共享(傳輸)時都會進行加密或其他保護。然而,當資料以任何方式進行處理(使用)時,必須首先解密,這使其容易受到網路攻擊。
全同態加密
全同態加密(Fully Homomorphic Encryption,FHE)常被描述為加密技術的“聖盃”,它允許在不解密的情況下對加密資料進行任意計算,潛在地解決了資料在使用中的問題。
FHE用於機器學習
FHE最有前景的應用領域之一是機器學習(ML)。近年來,ML發展迅速,應用數量不斷增加,包括醫學、金融、自然語言處理等領域。ML通常需要多方合作,而為了處理和分析資料(前面提到的使用狀態),需要解密資料,這會導致安全漏洞。考慮到資料通常是敏感的,使用FHE進行ML是一種有效的隱私保護解決方案。
FHE用於ML的挑戰
當使用FHE進行像ML訓練所需的密集計算時,會出現功能性挑戰,需要額外的複雜操作,比如引導(允許對資料進行大規模的加密計算鏈)。FHE與引導解決了許多功能性挑戰,但需要大量的計算能力和時間。例如,在標準膝上型電腦上,未加密的計算可能需要數百毫秒完成,但在高階伺服器上使用FHE執行可能需要數小時。
解決方案:硬體加速
使FHE中的引導變得實用的最有前途的努力集中在透過硬體平臺進行加速上。FHE工作負載表現出高度的任務和資料並行性,可以透過並行處理器利用。低成本但計算效率高且高度最佳化的硬體協處理器是加速核心FHE操作執行的理想平臺。
圖中顯示了使用不同硬體後端實現的FHE的硬體加速所取得和預期的加速效果,包括FPGA、GPU和ASIC等。目標加速度是認為對於通用計算是實際可行的。
使用不同硬體後端進行FHE的硬體加速所實現和預期的加速效果。多核CPU和GPU的結果來源於[APAV+19],CPU-AVX-512的結果來源於[BKSD+21],FPGA的結果來源於[CRS16]。ASIC的結果是根據正在進行的研究的初步結果進行預測的。
硬體加速面臨著幾個重大挑戰,包括計算和記憶體瓶頸。解決這些問題對於使用FHE實現隱私保護的ML具有變革性潛力。
加密軟體框架:OpenFHE庫
硬體加速需要在通用CPU上可靠地實現目標功能的軟體。一個傑出的FHE軟體庫是OpenFHE。OpenFHE庫是一個社群驅動的開源專案,擁有來自工業界和學術界的多樣化貢獻者,包括Duality、三星、英特爾、麻省理工學院、加州大學聖地亞哥分校等。它具有更簡單的API、模組化、跨平臺支援和硬體加速器的整合,對於組織,包括提供先進硬體功能的提供商,都是一個資源。提供商無需成為專家,因為OpenFHE簡化了使用者訪問許多複雜的加密功能。
硬體抽象層
在當前的FHE庫中,OpenFHE提供了一個標準的硬體抽象層(HAL),旨在支援不同的硬體加速技術,如高階向量擴充套件(AVX)、圖形處理單元(GPU)、可程式設計門陣列(FPGA)和專用積體電路(ASIC)。英特爾HEXL庫後端是OpenFHE中HAL例項化的一個示例。
硬體加速提供商的機會
具有前瞻性的先進硬體功能提供商越來越多地探索加速FHE的機會。鑑於硬體加速具有使FHE在各種應用中實際可行的潛力,這一市場趨勢有望增長。這些提供商可以參考OpenFHE作為支援其後端的庫。
原文地址:Hardware Acceleration of Fully Homomorphic Encryption: Making Privacy-Preserving Machine Learning Practical
原文作者:Ahmad Al Badawi, David Bruce Cousins, Yuriy Polyakov, and Kurt Rohloff
翻譯 & 整理:開放隱私計算 & PrimiHub