Vertrouw niemand. Het is niet zomaar een regel uit een tv-thriller. Dat wordt het doel van computerbeveiliging, en de technologie is gearriveerd die dit werkelijkheid kan maken. Het wordt volledig homomorfe versleuteling of FHE genoemd en stelt software in staat om op versleutelde gegevens te rekenen zonder deze te ontsleutelen.
De mogelijkheden zijn enorm: gigantische sprongen in medisch onderzoek en patiëntenzorg zonder patiëntgegevens vrij te geven, effectievere anti-witwasinstrumenten zonder dat toezichthouders daadwerkelijk iemands bankrekeninggegevens zien, zelfrijdende auto’s die van elkaar kunnen leren zonder naar uw chauffeurs te snuffelen, analyses over uw bedrijf zonder inbreuk te maken op de ‘business’ van uw klant, en nog veel meer.
Hoewel FHE-software enige vooruitgang heeft geboekt bij het beschermen van financiële en gezondheidsgegevens, wordt dit tegengehouden door het feit dat het op de huidige computers maar liefst een miljoen keer meer inspanning kan vergen. Maar in 2024 zullen minstens zes bedrijven de eerste chips testen of zelfs op de markt brengen die FHE versnellen tot het punt waarop het computergebruik met gecodeerde data bijna net zo snel is als het computergebruik met niet-gecodeerde data. En als dat het geval is, waarom zou je het dan op een andere manier doen?
“Ik denk dat dit de beste technologie van de afgelopen twintig jaar is”, zegt Todd Austin, een hardware-beveiligingsexpert aan de Universiteit van Michigan, wiens startup Agita Labs een andere vorm van veilig computergebruik uitvoert in de cloud van Amazon en Microsoft. “Het schendt een basisregel van computerbeveiliging – dat alles kan worden gehackt – omdat je de programmeur de mogelijkheid ontzegt om de gegevens te zien.”
Regelgeving voor gegevensbescherming is niet voldoende
De inspanningen op het gebied van de regelgeving om gegevens te beschermen nemen wereldwijd toe. Patiëntinformatie wordt beschermd door de wet in de Verenigde Staten en elders. In Europa beschermt de Algemene Verordening Gegevensbescherming (AVG) persoonlijke gegevens en leidde onlangs tot een boete van $1,3 miljard voor Meta. Je kunt de App Store-regels van Apple tegen het delen van gegevens zelfs beschouwen als een vorm van regelgeving voor gegevensbescherming.
“Dit zijn goede beperkingen. Dit zijn de grenzen die de samenleving wil”, zegt Michael Gao, oprichter en CEO van Fabric Cryptography, een van de startups die chips ontwikkelt die FHE versnellen. Maar privacy en vertrouwelijkheid hebben een prijs: ze kunnen het opsporen van ziekten en medisch onderzoek moeilijker maken, mogelijk sommige slechteriken in staat stellen om te bankieren, en kunnen het gebruik van gegevens verhinderen die nodig zijn om AI te verbeteren.
“Volledig homomorfe encryptie is een geautomatiseerde oplossing om juridische en regelgevende kwesties te omzeilen en tegelijkertijd de privacy te beschermen”, zegt Kurt Rohloff, CEO van Duality Technologies, in Hoboken, NJ, een van de bedrijven die de FHE-acceleratorchips ontwikkelen. De FHE-software van zijn bedrijf helpt financiële bedrijven al bij het controleren van fraude en het beschermen van de privacy van patiënten in gezondheidszorgonderzoek.
Ondanks het relatief trage tempo van de huidige, niet-versnelde FHE, werkt het omdat “we te maken hebben met gebruiksscenario’s waarbij het niet echt een computationeel knelpunt is, human-in-the-loop-gebruiksscenario’s”, zoals advocaten die onderhandelen over overeenkomsten over gegevensgebruik, zegt Rohloff . Het toevoegen van een nieuw type hardware aan de software van zijn bedrijf zal FHE niet alleen versnellen, maar het ook in staat stellen grotere, op mensen betrekking hebbende problemen aan te pakken, zegt hij.
Hoe volledig homomorfe encryptie werkt
Op het eerste gezicht lijkt het misschien onmogelijk om een zinvolle berekening te maken van gegevens die op onzin lijken. Maar het idee gaat tientallen jaren terug en werd uiteindelijk in 2009 mogelijk gemaakt door Craig Gentry, destijds een afgestudeerde student aan Stanford. Gentry vond een manier om zowel optellen als vermenigvuldigen uit te voeren zonder de opeenstapeling van rekendodende ruis, waardoor elke vorm van gecodeerde berekeningen mogelijk werd.
Eén vergelijking die u kunt gebruiken om FHE te begrijpen, is dat deze analoog is aan de Fourier-transformatie. Voor degenen onder u die zich de signaalverwerking op de universiteit niet herinneren: de Fourier-transformatie is een wiskundig hulpmiddel dat een signaal in de tijd, zoals een spanningsoscillatie in een circuit, omzet in een frequentiesignaal. Een van de belangrijkste neveneffecten is dat elke wiskunde die je in het tijddomein kunt uitvoeren, een equivalent heeft in het frequentiedomein. U kunt dus de tijd of de frequentie berekenen en tot hetzelfde antwoord komen.
Het geniale van volledig homomorfe encryptie is dat het gebruik maakt van roostercryptografie – een vorm van kwantumcomputerbestendige encryptie – als een wiskundige transformatie. Het probleem met deze aanpak is dat de transformatie leidt tot een grote verandering in het type en de hoeveelheid gegevens en de soorten bewerkingen die nodig zijn voor berekeningen. Dat is waar de nieuwe chips binnenkomen.
“Dit is een nieuw hoofdstuk in de geschiedenis van de computer.”
—Ro Camarota, Intel
Rekenen met FHE betekent het uitvoeren van transformaties, optellingen en vermenigvuldigingen op “een zeer lange lijst met getallen, en elk getal is zelf erg groot”, legt Rohloff uit. Het berekenen van getallen waarvoor meer dan honderd bits nodig zijn om te beschrijven, is niet iets waar de huidige CPU’s en GPU’s inherent goed in zijn. GPU’s zijn in ieder geval de tegenovergestelde richting opgegaan en hebben zich geconcentreerd op minder nauwkeurige berekeningen met steeds kleinere drijvende-kommagetallen. Daarentegen kunnen FHE-acceleratorchips enorme hoeveelheden gegevens overbrengen via hardware die gehele berekeningen uitvoert op getallen van duizenden bits lang om aan de vereisten voor encryptieprecisie te voldoen.
Elke versneller heeft zijn eigen manier om met deze stromen van enorme aantallen om te gaan. Maar ze streven allemaal hetzelfde doel na: FHE net zo snel maken als het huidige niet-gecodeerde computergebruik.
DARPA stuurt FHE aan
De zoektocht naar hardware die FHE kan versnellen kreeg de grootste impuls in 2021, toen het Amerikaanse Defense Advanced Research Projects Agency (DARPA) een project startte met de naam DPRIVE. Het doel was om hardware te bouwen die de tijd die nodig is voor FHE-computertaken radicaal zou kunnen verkorten, van weken tot slechts seconden of zelfs milliseconden. De drie deelnemende teams – onder leiding van Duality Technologies, Galois en Intel – liggen op koers om chips te leveren die zijn ontworpen om FHE te laten presteren binnen een factor 10 van traditioneel computergebruik of zelfs beter in 2024.
Deze chips zullen van cruciaal belang zijn als FHE uit zijn huidige niche wil breken. “Hoewel de ontwikkeling van algoritmen en software een lange weg heeft afgelegd, is het bij lange na niet genoeg om FHE praktisch te maken in slechts een klein aantal toepassingen”, zegt David Archer van Galois. Het verschil met de Galois-hardware, Basalisc genaamd, is het gebruik van een asynchrone klok, zodat de verschillende soorten circuits die voor FHE-bewerkingen worden gebruikt, op hun eigen snelheid kunnen draaien.
Voor de chip van het Intel-team, Heracles, hebben ze een manier bedacht om enorme FHE-getallen op te splitsen in korte datawoorden van slechts 32 bits. Minder woorden leiden tot minder rekenvertraging. Ze betekenen ook dat Intel meer rekeneenheden kan inbouwen en meer paden waarlangs gegevens deze eenheden kunnen bereiken, legt Ro Cammarota uit, hoofdonderzoeker op het gebied van privacy-enhanced computing bij Intel.
Het Duality-team, wiens chip Trebuchet heet, ziet het voordeel in het hebben van een ontwerp dat is gebouwd om FHE-software te ondersteunen en te versnellen die de startup al op de markt heeft gebracht. “We zijn begonnen met apps die onze software draaien en die software vervolgens onze hardware laten draaien”, zegt Rohloff.
FHE Startups Een kans om te ruiken
Minstens drie andere bedrijven hebben onafhankelijk van DARPA’s DPRIVE op zoek gegaan naar FHE-hardware.
Gao richtte Fabric Cryptography op nadat hij zijn vorige startup had verlaten, een optisch computerbedrijf genaamd Luminous dat AI wilde versnellen. Gao was onder de indruk en enigszins bezorgd over de hoeveelheid gegevens die zijn klanten hadden en wilde zien wat gecodeerd computergebruik zou kunnen doen in termen van het behoud van de privacy van mensen en tegelijkertijd bedrijven helpen te profiteren van de informatie. Het resultaat is een chip waarvan Fabric verwacht dat deze binnen een jaar in massaproductie zal zijn.
Voor het in Campbell, Californië gevestigde Cornami was FHE een kans om een nieuw type parallelle computerarchitectuur een nieuwe bestemming te geven. De architectuur was oorspronkelijk ontworpen om het computergebruik te versnellen door programma’s in volledig onafhankelijke instructiesstromen op te splitsen, die vervolgens door vele processorkernen konden stromen zonder de noodzaak om bronnen te delen uit te stellen.
Toen Walden C. “Wally” Rijns, veteraan uit de chipindustrie, in 2019 Cornami tegenkwam, was het bedrijf van plan de architectuur toe te passen op machine learning, maar het veld was al druk, zegt hij. In plaats daarvan stuurde hij, net nadat hij wat werk voor DARPA bij FHE had gedaan, de startup in die richting. Rijns, die nu CEO is, zegt dat Cornami in 2024 een product klaar zal hebben waarmee FHE de computersnelheden van gewone tekst kan evenaren.
Optalysys, in Leeds, Engeland, wil profiteren van de inherente flexibiliteit van optisch computergebruik met Fourier-transformaties. Het is al lang bekend dat een vrij eenvoudig optisch systeem onmiddellijk de Fourier-transformatie van een tweedimensionaal beeld kan produceren. Optalysys werd meer dan tien jaar geleden opgericht om van dit fenomeen te profiteren en heeft in de loop der jaren systemen gebouwd voor defensiegerelateerde taken, zoals het vinden van patronen in rommelige beelden.
Met de toenemende beschikbaarheid van siliciumfotonicatechnologie heeft het bedrijf zijn transformatietechnologie kunnen aanpassen voor encryptie en FHE, zegt CEO Nick New. “FHE is een gebied dat absoluut wordt gedomineerd” door de transformaties die op het gebied van de optica mogelijk zijn, zegt hij. De startup wil het product in de tweede helft van 2024 klaar hebben.
FHE’s weg vooruit
“Als het snel genoeg en kosteneffectief genoeg is, is er uiteindelijk geen reden om FHE niet te gebruiken”, zegt New. “Maar er is nog een lange weg te gaan om dat punt te bereiken.”
Intel’s Cammarota ziet acceleratorchips als slechts een startpunt. FHE zal ook softwareontwikkelingstools nodig hebben om zowel programmering als standaardisatie te vergemakkelijken. Er zijn er twee gaande, zelfs zonder chips in de hand, maar er zijn veel manieren om FHE uit te voeren en het standaardisatiewerk bevindt zich in de beginfase.
Zodra de industrie over alle drie de ingrediënten beschikt – software, standaarden en hardware – kunnen onderzoekers gaan zien wat deze acceleratorchips nog meer kunnen doen. “Het is een nieuw hoofdstuk in de geschiedenis van de computer”, zegt Cammarota.
Dit artikel verschijnt in de gedrukte editie van januari 2024.
Uit artikelen op uw website
Gerelateerde artikelen op internet