У будь-якому типі шифрування є головне слабке місце – необхідність надійно передати ключ шифрування. В IBM створили новий тип шифрування під назвою повністю гомоморфне шифрування. З ним виконувати дії над зашифрованим повідомленням можна без наявності ключа.
Ключ повинні мати всі сторони комунікації, щоб мати можливість зашифровувати та розшифровувати повідомлення. При цьому ключ необхідно якимось чином попередньо передати усім учасникам. Якщо ключ потрапить в руки зловмисника, він зможе вільно читати всі повідомлення.
Повністю гомоморфне шифрування (Fully Homomorphic Encryption , FHE) дозволяє виконувати певні дії над зашифрованими даними без наявності ключа. Наприклад, у зашифрованому повідомленні міститься три числа 2, 3, 7. Особа, яка не має ключа, може легко виконати над ними математичні операції та відправити результат у зашифрованому вигляді назад. Відправник зможе розшифрувати отримане повідомлення з результатом своїм ключем.
Використання FHE вирішує важливу проблему доступу до інформації сторонніх осіб, які мають такі ж права, що у творця інформації. Часто це називають «проблемою системних адміністраторів», які володіють високими правами доступу до комп’ютерів робітників і можуть отримати доступ до будь-яких відомостей та додатків на комп’ютері.
Fully Homomorphic Encryption також відкриває можливості до безпечного аутсорсингу. Треті особи можуть виконувати дії над даними, але при цьому не матимуть безпосереднього доступу до самих даних.
Підвищення безпеки FHE потребує значної продуктивності. Для виконання типових операцій машинного навчання з використанням Fully Homomorphic Encryption необхідно в 40-50 разів більше продуктивності в обчисленнях та в 10-20 разів більше оперативної пам’яті, якщо порівнювати з відсутністю цього шифрування.
IBM провела два успішні практичні тестування FHE на реальних даних у фінансовій сфері. Партнерами виступали один американський та один європейський банки. Американський банк використав FHE для моделі машинного навчання передбачення кредитів. Інформація про тестування з європейським банком залишається засекреченою.
