IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Intel va fabriquer une puce pour le chiffrement entièrement homomorphe,
Dans le cadre du programme DPRIVE de la DARPA

Le , par Stan Adkens

0PARTAGES

5  0 
Intel a annoncé lundi s’être joint à l'agence américaine Defense Advanced Research Projects Agency (DARPA) dans le cadre de son programme DPRIVE (Data Protection in Virtual Environments) pour le développement d'une puce qui permettra aux applications de fonctionner avec des données chiffrées sans avoir à les déchiffrer au préalable. La puce utilisera une méthode d’accélération émergente connue sous le nom de chiffrement entièrement homomorphe (FHE) pour faciliter ce traitement. Le projet, annoncé comme pluriannuel, inclura également Microsoft, qui aidera au développement.

La protection des données est l'un des aspects les plus importants pour l'avenir de l'informatique. Le volume des données privées ne cesse de croître, de même que leur valeur et le nombre de protections juridiques requises. Cela rend difficile tout traitement de données personnelles, privées et confidentielles, ce qui entraîne souvent la création de silos de données dédiés, car tout traitement nécessite un transfert de données couplé à un chiffrement/déchiffrement, impliquant une confiance qui n'est pas toujours possible.


Dans l'entreprise, il est d'usage de chiffrer les données à la fois lorsqu'elles sont stockées et lorsqu'elles transitent sur le réseau. Le chiffrement peut empêcher les pirates de lire les enregistrements s'ils y accèdent par une brèche. Le point faible est que les données chiffrées doivent être déchiffrées par les applications qui les utilisent avant qu'elles ne puissent effectuer des calculs. Cela donne aux pirates informatiques, et même à ceux qui travaillent sur les données, la possibilité d'accéder à des informations sensibles tout en les conservant sous une forme lisible.

« Le chiffrement entièrement homomorphe reste le Saint Graal dans la quête de la sécurité des données pendant leur utilisation. Malgré les progrès importants réalisés dans les environnements d'exécution fiables et d'autres technologies informatiques confidentielles pour protéger les données au repos et en transit, les données ne sont pas chiffrées pendant le calcul, ce qui ouvre la possibilité d'attaques potentielles à ce stade. Cette situation entrave souvent notre capacité à partager pleinement et à tirer le meilleur parti des données », a déclaré Rosario Cammarota, ingénieur principal d'Intel Labs.

« Nous sommes heureux d'avoir été choisi comme partenaire technologique par la DARPA et nous nous réjouissons de travailler avec eux ainsi qu'avec Microsoft pour faire avancer ce prochain chapitre de l'informatique confidentielle et débloquer la promesse d'un chiffrement totalement homomorphe pour tous », lit-on dans l’annonce du fabricant de puces.

Le FHE est une approche de la sécurité des données qui fournit une preuve mathématique du chiffrement en utilisant des moyens cryptographiques, ce qui, selon la DARPA, pourrait potentiellement fournir un nouveau niveau de certitude quant à la façon dont les données sont stockées et manipulées. Cela va résoudre les problèmes d’accès non autorisé.

« Aujourd'hui, le chiffrement traditionnel protège les données pendant leur stockage ou leur transmission, mais l'information doit être déchiffrée pour effectuer un calcul, l'analyser ou l'utiliser pour former un modèle d'apprentissage automatique », a expliqué l'agence.

« Le déchiffrement met les données en danger, les exposant à des compromis par des adversaires avertis ou même à des fuites accidentelles. FHE permet le calcul sur des informations chiffrées, permettant aux utilisateurs de trouver un équilibre entre l'utilisation de données sensibles dans toute leur étendue et la suppression du risque d'exposition ».

Bien que le FHE soit considéré comme une solution viable, il nécessite une puissance de calcul et un temps de calcul prohibitifs. « Un calcul qui prendrait une milliseconde sur un ordinateur portable standard prendrait des semaines sur un serveur conventionnel utilisant FHE aujourd'hui », a déclaré Tom Rondeau, directeur du programme DARPA.

Intel va développer une puce qui vise à accélérer le FHE

Les méthodes de chiffrement pour activer le FHE peuvent augmenter la taille des données de 100 à 1000 fois, et le calcul sur ces données est alors 10000 fois à 1 million de fois plus lents que le calcul conventionnel. Pour résoudre ce problème, la DARPA a lancé le programme DPRIVE pour réduire le temps de traitement de plusieurs semaines à quelques secondes.


Intel a signé un accord avec la DARPA et son rôle sera de concevoir un accélérateur de circuit intégré spécifique à l'application pour réduire la surcharge de performance actuellement associée au chiffrement entièrement homomorphe.

« Lorsqu'il sera pleinement réalisé, l'accélérateur pourrait améliorer considérablement l'exécution des charges de travail du FHE par rapport aux systèmes actuels pilotés par les processeurs, réduisant potentiellement le temps de traitement des cryptogrammes de cinq ordres de grandeur », a déclaré le géant des puces.

Intel rejoint DPRIVE aux côtés de Duality Technologies, Galois, et SRI International. Les quatre entreprises conduiront les chercheurs à développer une pile de matériels et de logiciels visant à accélérer le FHE afin de réduire la charge de calcul nécessaire pour effectuer les calculs FHE à une vitesse comparable à celle des opérations similaires de données non chiffrées. Dans le cadre de ce projet pluriannuel, l'expertise de Intel Labs, du Design Engineering d'Intel et du Data Platforms Group d'Intel se réunira.

En outre, les équipes explorent de nouvelles approches de la gestion de la mémoire, des structures de données et des modèles de programmation flexibles, ainsi que des méthodes de vérification formelle pour garantir que la mise en œuvre du FHE est correcte par conception et donne confiance à l'utilisateur, a déclaré la DARPA.

Microsoft est le principal partenaire de l'écosystème du Cloud et du chiffrement homomorphe qui va mener l'adoption commerciale de la technologie une fois développée en la testant dans ses offres de Cloud, notamment Microsoft Azure et le Cloud JEDI de Microsoft avec le gouvernement américain.

Le FHE n’est pas nouveau pour Intel, qui a une équipe de recherche au sein d'Intel Labs dédiée à la question. Cette équipe s'est principalement penchée sur les logiciels, les normes et les obstacles réglementaires, mais elle va maintenant s'intéresser à la conception de matériel, des logiciels qui vont fonctionner dans le Cloud et au déploiement collaboratif dans Microsoft Azure et JEDI pour le gouvernement américain. Les autres marchés cibles mis en évidence sont les soins de santé, l'assurance et la finance.

« Nous estimons actuellement que nous sommes environ un million de fois plus lents à calculer dans le monde FHE que dans le monde du texte en clair. L'objectif de DPRIVE est de ramener le FHE aux vitesses de calcul que nous voyons dans le texte en clair. Si nous sommes capables d'atteindre cet objectif tout en positionnant la technologie à l'échelle, DPRIVE aura un impact significatif sur notre capacité à protéger et préserver les données et la vie privée des utilisateurs », a déclaré Rondeau.

Le FHE a le potentiel d'émerger comme un outil puissant pour sécuriser les données sensibles si Intel et Microsoft réussissent à en rendre l'utilisation pratique. Dans le secteur des soins de santé, par exemple, la capacité de traiter des données sensibles sans les déchiffrer pourrait permettre aux hôpitaux de mettre les informations médicales à la disposition des chercheurs cliniques de manière plus sûre. D'autres organisations hautement réglementées, comme les banques, qui travaillent également avec des données sensibles, pourraient aussi trouver des moyens de mettre cette technologie à profit.

L'une des raisons pour lesquelles cela est important est que les meilleurs aperçus des données proviennent des plus grands ensembles de données. Les meilleurs réseaux neuronaux se heurtent à des problèmes de manque de données ou à des obstacles réglementaires en ce qui concerne la nature sensible de ces données. C'est pourquoi le chiffrement entièrement homomorphe, c'est-à-dire la capacité d'analyser des données sans en connaître le contenu, est important.

Source : Intel

Et vous ?

Que pensez-vous du chiffrement entièrement homomorphe qui permettre l’analyse des données sans en connaître le contenu ?
L'objectif de DPRIVE est de ramener le FHE aux vitesses de calculs que nous voyons dans le texte en clair. Quel commentaire en faites-vous ?
Cet objectif sera atteint dans combien de temps selon vous ?

Voir aussi :

Intel ajoute la technologie "Control-Flow Enforcement" dans les processeurs Tiger Lake, pour une protection contre les logiciels malveillants au niveau du processeur
Intel annonce ses résultats financiers pour le quatrième trimestre et l'année 2020, avec une augmentation de 5 % du dividende trimestriel en liquidités
DARPA développe une machine à voter open source avec Galois, pour sécuriser les élections sans revenir aux bulletins de vote en papier
Hewlett Packard Enterprise s'associe à Microsoft pour connecter Microsoft Azure à la station spatiale internationale, pour fournir des services d'IA à la station

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de SQLpro
Rédacteur https://www.developpez.com
Le 10/03/2021 à 9:21
Depuis plusieurs années, Microsoft effectue des travaux de recherche & développement sur le sujet du chiffrement homomorphe, dans son laboratoire Microsoft Research, sujet qui est la clé de voute du cloud.
En effet, une fois les données chiffrées, aucune opération (addition, multiplication, division...) ne nécessite un déchiffrement préalable à l'application de l'opération. Ainsi les données restent toujours chiffrées dans le cloud et ce n'est que sur le poste de l'utilisateur que l'opération de déchiffrement est appliquée. Le cloud est donc parfaitement sécurisé car aucune information n'y est en clair...

Dans SQL Server, le chiffrement de bout en bout est une fonctionnalité déjà présente depuis la version 2015. les données dans le serveur sont alors toujours chiffrées. Mais les opérations doivent être faites sur le poste client, ce qui est contre performant. Cependant, cette technologie est la clé d'entrée de l'étape suivante qui consiste à rajouter le chiffrement homomorphe au sein du SGBDR...
Il est probable que la prochaine version de SQL Server intégrera le chiffrement homomorphe...

À lire sur le sujet :


A +
3  0