密碼編譯運算
在密碼編譯保護的資料上啟用運算功能
什麼是 AWS 的密碼編譯運算?
AWS Crypto Tools 和服務運用了一系列廣泛的加密和儲存技術,協助您保護靜態資料和傳輸中的資料。傳統上,必須先將資料解密,才能將其用於運算。密碼編譯運算是一種直接在加密保護的資料上運行的技術,因此能讓敏感資料永遠不會暴露。
密碼編譯運算涵蓋廣泛的隱私權保護技術,包括安全的多方運算、同態加密、隱私權保護聯合學習,以及可搜尋的加密。AWS 正在開發密碼編譯運算工具和服務,以協助您達成安全與合規目標,同時還能充分利用 AWS 提供的彈性、可擴展性、效能和易用性。例如,您可以在 AWS Clean Rooms 中看到運作中的加密運算。
開放原始碼工具
Cryptographic Computing for Clean Rooms (C3R)
此程式庫允許您運用一種技術,這項運算技術支援多位協作者共同對輸入內容運算一個函數,同時確保輸入內容的私密性,從而可讓您在 AWS Clean Rooms 中與資料協作。如果資料處理政策要求加密敏感資料,您可以使用協作專屬的通用加密金鑰事先進行加密,即使在執行查詢,也可以對資料進行加密。
保障隱私權的 XGBoost 介面
此儲存庫包含了保障隱私權的 XGBoost 之原型實作。透過採用數種保障財產的加密方案來加密 XGBoost 模型,保障隱私權的模型可以預測加密查詢。
Lattigo 同態加密程式庫 C++ 繫結
此程式庫為以 Go 程式設計語言編寫的 Lattigo v2.1.1 同態加密程式庫提供了部分 C ++ 繫結。這個包裝函式不會嘗試為所有公共 Lattigo API 提供繫結,但新的繫結可輕鬆新增,並且支援使用 PR。
同態實作人員工具箱
同態實作人員工具箱提供了各種工具,能夠協助簡化 CKKS 同態加密方案的同態迴路之設計流程。此程式庫旨在進一步研究同態加密。
進一步了解 AWS 開放原始碼安全性。
特色資源
私人資料運算 | 2023 年 6 月 1 日
安全的多方運算和差異隱私權都可保護運算中所用資料的隱私權,但每種方法在不同的情況下都有優勢。
在 AWS Clean Rooms 中共用和查詢加密資料 | 2023 年 5 月 16 日
了解如何將加密運算與 AWS Clean Rooms 搭配使用,以便與協作者開展合作,共同分析匯集的資料,而不必彼此共用「原始」資料 (或與 AWS 共用)。
極端梯度提升中的隱私權挑戰 | 2021 年 6 月 22 日
閱讀有關如何使用保護隱私權的機器學習,來解決 XGBoost 訓練和預測中的隱私權挑戰。
使用加密資料建置機器學習模型 | 2021 年 1 月 5 日
了解同態加密的新方法如何讓加密機器學習模型的訓練速度提升了六倍。
密碼編譯運算可加速雲端運算的採用 | 2020 年 2 月 11 日
了解兩種用於解決雲端運算隱私權問題,以及加速企業雲端採用的密碼編譯技術。
了解如何使用新興的加密技術來保護使用中的資料。此 AWS 技術講座介紹了密碼編譯運算中的各種技術,以及如何在 AWS Clean Rooms 中運用這些技術。
了解各種 AWS 應用研究領域概觀,包括後量子加密演算法、多方安全運算、同態加密使用以及量子金鑰分佈。
研究與洞察
AWS 研究人員會定期投稿學術論文,以協助推進加密運算領域發展。
適用於邏輯迴歸模型培訓的低深度同態迴路
這篇學術論文描述了一種使用同態加密的機器學習方法;示範如何建立邏輯迴歸的電路,且該迴歸可以在與先前發佈的結果相同的時間內執行兩倍的訓練反覆執行。
用戶端私有安全彙總,適用於保留隱私權的聯合學習
這項工作介紹了保護隱私權聯合學習的新穎協議,涉及客戶聯盟和一個雲端伺服器,其中伺服器對加密資料進行運算,以將客戶在本機訓練的模型彙總到一個加密 (只能由客戶解密) 的全域模型中。
以強大的安全保證,在加密資料庫上進行 Top-K 查詢處理
這篇學術論文提出了第一個有效、可證明為安全的 Top-K 查詢處理建構模組,根據適應情況達成 Chosen Query Attack (選擇查詢攻擊) 安全性。AWS 研究人員開發出一個名為 EHL 的加密資料結構,描述了數種子通訊協定來接聽 Top-K 查詢。
保障隱私權的 XGBoost 介面
要保障隱私權的機器學習,其中一項最核心的目標,即是讓使用者能提交加密查詢至遠端 ML 服務、接收加密結果,並在本機上解密這些內容。這篇學術論文概述了保障隱私權的 XGBoost 預測演算法,此演算法已在 Amazon SageMaker 上實作且進行過經驗性評估。
運算模糊擷取程式
在這篇學術論文中,AWS 研究人員研究了是否可以建構模糊擷取程式。首先,他們證明了安全草圖會受到編碼理論所提出的上限所影響,即使資訊理論安全要求並不嚴謹時亦然。然後,他們展示了正面的結果,其中,將程式碼位移建構修改為使用隨機線性程式碼的方式來直接建構並分析運算模糊擷取程式,從而避免潛在的負面結果。