Microsoft Azure by Ingram Micro (Thailand)

รู้จักกับ Fully Homomorphic Encryption (FHE) อนาคตของการประมวลผลข้อมูลสำคัญโดยไม่ต้องเปิดเผยข้อมูล

เมื่อสัปดาห์ที่มาผ่านมาทาง IBM ได้จัดงานเพื่อแนะนำวิธีการเข้ารหัสใหม่ที่ทำให้สามารถใช้งานข้อมูลสำคัญได้อย่างมั่นใจที่ชื่อ Fully Homomorphic Encryption (FHE) ซึ่งคาดว่าจะมีบทบาทสำคัญต่อการประมวลผลข้อมูลในอนาคต

credit : ibm

ก่อนที่จะถึง FHE เราจะพาไปรู้จักกับพื้นฐานของ Homomorphic Encryption ที่มีวัตถุประสงค์ให้สามารถทำการคำนวณบนข้อมูลที่เข้ารหัสได้ นั่นหมายความว่าข้อมูลเข้ารหัสนั้นยังคงเป็นความลับอยู่ ต่างกับปัจจุบันที่เรารู้ที่ว่าข้อมูลขณะเก็บและส่งถูกเข้ารหัส แต่ตอนประมวลผลย่อมถูกถอดออกมาอยู่ดี คำถามคือการคำนวณข้อมูลที่เข้ารหัสได้สร้างความแตกต่างได้อย่างไร

ในมุมทางคณิตศาสตร์ Homomorphic อธิบายถึงการแปลงข้อมูลชุดหนึ่งไปเป็นอีกชุดหนึ่งโดยยังรักษาความสัมพันธ์ระหว่าง element ได้หรือคือยังคงโครงสร้างเดิมเอาไว้ กระบวนการคำณวนทางคณิตศาสตร์ที่กระทำบนชุดข้อมูลเข้ารหัสหรือข้อมูลที่ไม่เข้ารหัสให้ผลลัพธ์เหมือนกัน เพียงเท่านี้เราก็สามารถกระทำการคำนวณข้อมูลเข้ารหัสโดยที่ไม่ต้องรู้ถึง Secret Key ของต้นความได้ ส่วนผลลัพธ์ก็รู้กันแค่ผู้ส่งกับผู้รับเหมือนเดิม นี่คือความแตกต่างอันยิ่งใหญ่จน Gartner ประเมินเลยว่าภายในปี 2025 บริษัทอย่างน้อย 20% จะมีงบให้ FHE จากปัจจุบันที่มีใช้งานไม่ถึง 1% ด้วยซ้ำ

Homomorphic ออกเป็นหลายระดับตามความซับซ้อน อันดับแรก Partially Homomorphic Encryption ที่สามารถเลือกฟังก์ชันทางคณิตศาสตร์อย่างใดอย่างหนึ่ง(คูณและบวก)เพื่อกระทำการกับข้อมูลเข้ารหัสเท่านั้น ส่วน Somewhat Homomorphic Encryption จะเก่งขึ้นมาอีกระดับคือเลือกวิธีการอย่างใดอย่างหนึ่งกระทำกับข้อมูลได้หลายครั้งตามที่กำหนดได้ (จาก Wiki จะมี Leveled fully homomorphic encryption อีกขั้นหลังจากนี้) สุดท้าย Fully Homomorphic Encryption (FHE) คือขั้นสุดเพราะสามารถเลือกวิธีการคำนวณได้ตามต้องการผสมผสานกันได้ไม่จำกัดจำนวนครั้ง

อย่างไรก็ดีความมั่นคงปลอดภัยของ FHE นั้นตั้งอยู่บนปัญหาของ Ring-Learning With Errors (RLWE) ซึ่งจากการรีวิวของผู้เชี่ยวชาญนั้นค่อนข้างมั่นใจได้ว่า วิธีการนี้มั่นคงปลอดภัยสูงเช่นเดียวกับการเข้ารหัสมาตรฐานอื่นๆ

ย้อนอดีต FHE

ปัญหาของความพยายามในเรื่อง FHE ถูกนำเสนอมาตั้งแต่ปี 1978 แล้วโดย Rivest, Adleman และ Dertouzos (ปีเดียวกับที่มีการตีพิมพ์เรื่อง RSA) แต่ก็ใช้เวลากว่า 30 ปีต่อมา ในปี 2009 กว่าที่เรื่องนี้จะปรากฏเป็นรูปเป็นร่างโดย Craig Gentry นักวิจัยซึ่งขณะนั้นทำงานอยู่ที่ IBM Research โดยได้นำเสนอผลงาน FHE ด้วยการใช้ lattice-based cryptography (https://crypto.stanford.edu/craig/craig-thesis.pdf) หลังจากนั้นก็พยายามตีพิมพ์การใช้วิธีการต่างๆเพื่อปรับปรุงวิธีการให้ดีขึ้น ขนาดว่าในปี 2011 การคำนวณ FHE แค่ 1 บิตยังใช้เวลากว่า 30 นาที  สุดท้ายภาพก็ชัดขึ้นในปี 2015 ว่าอาจใช้ได้จริงด้วยการทดลองเปรียบเทียบจีโนมมนุษย์ในเวลาน้อยกว่า 1 ชั่วโมง และมีการริเริ่มพัฒนา FHE ในวงกว้างของงานวิจัย รวมถึงอย่างที่ทราบดีว่าความเร็วของฮาร์ดแวร์นั้นดีขึ้นมาก

credit : ibm

จนกระทั่ง.. ต้นปี 2020 ทาง IBM เริ่มมีการปล่อยเครื่องมือ FHE Tookits ที่สร้างจากโอเพ่นซอร์ส HELib ที่เปิดโอกาสให้นักพัฒนาสามารถเข้ามาทดลองได้ ควบคู่กัน IBM ก็ริเริ่มโครงการใช้จริงกับลูกค้ารายใหญ่เช่น ธนาคาร Banco Bradesco (บราซิล)เพื่อปกป้องข้อมูลสำคัญ

อนาคตของ FHE 

ปัจจุบัน IBM กำลังพยายามพลักดันให้เกิดการใช้งานจริง ซึ่งในหน้าเว็บของ IBM กล่าวว่าได้พร้อมเรื่องของการให้คำปรึกษา สอน และเครื่องมือ ผนวกตัวอย่างโค้ดให้ทดสอบกันได้ รวมถึง IDE อย่างไรก็ตามคาดว่า FHE จะได้เกิดแน่ๆอย่างน้อยก็พวกการใช้งานที่จำเป็นต้องรักษาความเป็นส่วนตัวของข้อมูล เช่น Healthcare, ข้อมูลการเงิน และข้อมูลลูกค้าในธุรกิจต่างๆ ยิ่งในยุคของ Hybrid Cloud ที่เราไม่สามารถควบคุมหรือไว้วางใจการแชร์ข้อมูลกับผู้ประมวลผล 3rd-party ต่างๆ

IBM GitHub : https://github.com/IBM/fhe-toolkit-linux

ในมุมของการใช้งานจริงท่านสามารถติดตามวีดีโอสาธิตตั้งแต่การติดตั้ง FHE docker มายัง Linux พร้อมสาธิตกรณีการใช้งานค้นหาข้อมูลอย่างมั่นใจ ว่าใช้คำสั่งอย่างไร ซึ่งไม่ยากเลย ในกรณีการใช้งานด้าน AI ซึ่ง FHE จะช่วยให้ต่อไปจะสามารถนำข้อมูลไปเทรนโดมเดลได้โดยไม่ต้องเสี่ยงเผยข้อมูลส่วนตัวก็ถือเป็นอีกจุดเด่นของ FHE ที่ IBM นำเสนอเช่นกัน โดยคาดว่าในอนาคตอันใกล้คงจะเริ่มมีตัวอย่างโค้ดอื่นๆ ใน IBM FHE หรือการริเริ่มใช้ FHE เกิดขึ้นเรื่อยๆในแอปพลิเคชันต่างๆครับ

วีดีโอสาธิต FHE toolkit for Linux :

วีดีโอแนะนำ FHE :

ที่มา:

1.) https://newsroom.ibm.com/2020-12-17-IBM-Helps-Prepare-Clients-for-Next-Generation-Encryption-Technology

2.) https://www.ibm.com/security/services/homomorphic-encryption

3.) https://www.ibm.com/blogs/research/2020/12/fhe-progress-milestones/

4.) https://en.wikipedia.org/wiki/Homomorphic_encryption

5.) https://www.venafi.com/blog/homomorphic-encryption-what-it-and-how-it-used

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย