Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

IBM открыл тулкит гомоморфного шифрования для Linux, opennews (?), 30-Июл-20, (0) [смотреть все] Есть как минимум ожна очень серьёзная проблема во всём этом гомоморфном шифрован, Аноним (79), 00:49 , 31-Июл-20, (79) +10 // Скрыто модератором, Аноним (97), 15:35 , 31-Июл-20, (97) +3 Откуда ты это знаешь Я пошарился по ссылкам, выяснил что в HELib реализованы схе, Ordu (ok), 00:40 , 03-Авг-20, (113) // решет криптография и криптоанализ это вершина, т е понять за неделю, наверное,, Аноним (-), 15:57 , 03-Авг-20, (119) // Блин, видео Мне влом смотреть видео -- это так долго, что просто ппц А 2x скор, Ordu (ok), 21:23 , 03-Авг-20, (123) https arxiv org ftp arxiv papers 1003 1003 5304 pdfВасилий Усатюк, обзор систе, Аноним (124), 21:48 , 03-Авг-20, (124) О, круто, спс Но это, в целом подтверждает моё мнение Там нет ничего недоступн, Ordu (ok), 22:43 , 03-Авг-20, (127) в аналитической математике нет устаревших методов, всё это движется как в пруду , Аноним (129), 11:02 , 04-Авг-20, (129) https www researchgate net profile Vasiliy_Usatyuk2 publication 331047955_Latt, Аноним (124), 21:57 , 03-Авг-20, (125) тут ссылки англ по discrete gaussian sampling https gitlab com palisade pa, Аноним (-), 22:11 , 03-Авг-20, (126) добавил сноску из нескольких книг https easyupload io bf0bxq, Аноним (128), 08:52 , 04-Авг-20, (128) Скрыто модератором, Анонимъ (?), 15:11 , 30-Июл-20, (1) –24 // Скрыто модератором, Аноним (11), 15:44 , 30-Июл-20, (11) +18 // Скрыто модератором, Аноним (12), 15:45 , 30-Июл-20, (12) +37 // Скрыто модератором, Аноним (25), 16:24 , 30-Июл-20, (25) +12 Скрыто модератором, Аноним (-), 17:35 , 30-Июл-20, (40) Скрыто модератором, rioko (?), 19:18 , 30-Июл-20, (50) Скрыто модератором, Аноним (26), 16:32 , 30-Июл-20, (26) –4 Скрыто модератором, Аноним (28), 16:41 , 30-Июл-20, (28) +3 Скрыто модератором, Аноним (30), 16:46 , 30-Июл-20, (30) +1 Скрыто модератором, Анонимъ (?), 17:34 , 30-Июл-20, (37) +7 Скрыто модератором, Аноним (28), 17:43 , 30-Июл-20, (42) Скрыто модератором, Аноним (-), 18:58 , 30-Июл-20, (47) Скрыто модератором, brzm (ok), 15:56 , 30-Июл-20, (19) +1 Скрыто модератором, jfdbngh (?), 16:07 , 30-Июл-20, (20) +5 // Скрыто модератором, drmmm (?), 16:46 , 30-Июл-20, (29) Скрыто модератором, Аноним (30), 16:48 , 30-Июл-20, (31) Скрыто модератором, Anonn (?), 18:01 , 30-Июл-20, (46) IBM всегда может порадовать чем-нибудь крутым и концептуальным Хоть я и не совс, Аноним (-), 15:11 , 30-Июл-20, (2) +2   // IBM открыл тулкит гомоморфного шифрования для Linux, Аноним (4), 15:20 , 30-Июл-20, (4) +3   // Я бы на это не очень уповал некооперативный хост может запатчить сам код, и тот, Аноним (7), 15:23 , 30-Июл-20, (7)   // Это так, что они придумали, как перемножать и складовать прямо зашифрованные пол, Аноним (24), 16:20 , 30-Июл-20, (24) +2   ну получил ты зашифрованную сумму - и что с ней делать , Аноним (28), 17:42 , 30-Июл-20, (41)   Получить сумму - это уже старый век Сейчас пока больше в papers уже почти нау, погроммист (?), 19:01 , 30-Июл-20, (48) +4   Вы допустили ошибку, предполагая, что сетка будет обучаться на шифрованных данны, Аноним (28), 22:13 , 30-Июл-20, (69)   Ну, много чего можно придумать Но как уже сказали - ML ложится хорошо на умноже, Аноним (24), 19:29 , 30-Июл-20, (52) +1   Сказки, как всегда, красивые, а на практике уже лёгкий невидимый макияж сломал в, Аноним (28), 22:06 , 30-Июл-20, (68) +1   Сетки - это лишь один возможный use case для этого , Аноним (24), 23:33 , 30-Июл-20, (75)   RSA - частично гомоморфна Мне одно только не понятно, в случае с RSA это предста, Sw00p aka Jerom (?), 22:42 , 30-Июл-20, (72) +1   Равенства показывают основную суть гомоморфного шифрования, а именносуществует т, Аноним (82), 05:28 , 31-Июл-20, (82) +1   Ясно, спасибо , Sw00p aka Jerom (?), 14:08 , 31-Июл-20, (94)   Это круто, потому что имея и сложение, и умножение в гомоморфной системе шифрова, Аноним (24), 15:20 , 30-Июл-20, (5)   // И поиск по подстроке , Аноним (44), 17:54 , 30-Июл-20, (44)   // Я так понял из семинара по теме - можно и поиск по подстроке реализовать, но б, погроммист (?), 19:09 , 30-Июл-20, (49) +2   Только искомая подстрока тоже должна быть в зашифрованном виде , Аноним (24), 21:57 , 30-Июл-20, (65)   Ты теперь потенциально можешь развернуть свое mega nz Если не знаешь в чем смыс, Аноним (71), 22:26 , 30-Июл-20, (71) –4   Это оскорбление , Аноним (3), 15:15 , 30-Июл-20, (3) +7 // Скрыто модератором, Аноним (8), 15:28 , 30-Июл-20, (8) +18 // Скрыто модератором, Аноним (10), 15:35 , 30-Июл-20, (10) +7 // Скрыто модератором, Аноним (28), 15:53 , 30-Июл-20, (18) +1 Скрыто модератором, Аноним (70), 22:14 , 30-Июл-20, (70) Скрыто модератором, Аноним (95), 14:42 , 31-Июл-20, (95) +1 Скрыто модератором, Аноним (8), 13:49 , 01-Авг-20, (104) Скрыто модератором, Аноним (105), 15:59 , 01-Авг-20, (105) Это эвфемизм Подразумеваемое додумайте сами , Аноним (12), 15:46 , 30-Июл-20, (13) Нет Это же про жабистов , Аноним (11), 15:47 , 30-Июл-20, (14) Только для женщин программистов и приравнивающих себя к ним , Аноним (38), 17:35 , 30-Июл-20, (38) Ужас какой, я пытался понять, но так и не понял в чем смысл этой новости, gbh (?), 23:13 , 30-Июл-20, (74) –2 // математики в очередной раз пытаются натянуть сову на глобус и показать, что это , Аноним (28), 23:34 , 30-Июл-20, (76) +1 никто не хочет понять, но я объясню тебе смотри - есть ты, чувак который нап, Аноним (101), 00:47 , 01-Авг-20, (101) +2 // - есть Сахарный Мальчик, который сливает 90 млн аккаунтов со всеми потрохами , Аноним (28), 04:43 , 01-Авг-20, (102) Правильная ссылка - вот https github com homenc HElibПо той, что в новости, ни, Аноним (78), 00:01 , 31-Июл-20, (78) // Библиотека HElib тоже является разработкой IBM На основе этой библиотеки, изнач, Аноним (93), 14:04 , 31-Июл-20, (93) // Я в курсе, что их Просто указываю, по какой ссылке что-то действительно интерес, Аноним (78), 21:43 , 31-Июл-20, (100) // As one of the authors of the toolkit Eli , you can probably appreciate that we , Eli M. Dow (?), 21:28 , 01-Авг-20, (107) Ха-ха, видели тут недавно, как малый шум вынес на нейро-сетку , Аноним (28), 03:41 , 31-Июл-20, (80) +1 // ibm с этим справляется https arxiv org pdf 2001 00030 pdf, Аноним (117), 11:29 , 03-Авг-20, (117) Суть не понял, но одобряю , Тот самый Ne01eX (?), 05:04 , 31-Июл-20, (81) Закончатся программерские муки -Да здравствуют шифрованные MUC-и А потом ещё, на, InuYasha (??), 11:35 , 31-Июл-20, (87) +1 // Ваш проц слишком быстро считает Даже с использованием эмуляции вебасембли на жа, Аноним (28), 13:10 , 31-Июл-20, (91) А разве с PGP нельзя зашифровать конференцию , Сейд (ok), 14:03 , 02-Авг-20, (110) // не вписывается в современые концепты, email-особенности метаданные , https ru, Аноним (117), 15:29 , 03-Авг-20, (118) // Речь идёт о шифровании многопользовательских конференций в XMPP , Сейд (ok), 18:10 , 03-Авг-20, (120) каюсь, увлёкся фрилансом в каменты, а у всех должна быть одна PGP реализация тип, Аноним (-), 20:22 , 03-Авг-20, (121) Не знаю, я пользуюсь в OTR Но в электронной почте, например, может быть любая р, Сейд (ok), 20:35 , 03-Авг-20, (122) Насколько я себе представляю, это адски сложно доказать Т е людей, способных в, НямНямка (?), 12:14 , 01-Авг-20, (103) +1 // Будут ошибки, как с Интелом иногда получится не совсем точный результат, или , Аноним (28), 09:14 , 02-Авг-20, (108) Жду в облаках всего мира , Сейд (ok), 13:58 , 02-Авг-20, (109) // в смысле беспилотниках и подобных погремушках , Аноним (111), 20:12 , 02-Авг-20, (111) // Например, в банковских базах , Сейд (ok), 22:22 , 02-Авг-20, (112) // как же будет выглядеть быстрофикс, когда вектор атаки на pq-схему вундервафли вс, Аноним (-), 09:49 , 03-Авг-20, (115) pq-related https palisade-crypto org https researcher watson ibm com researc, Аноним (117), 11:17 , 03-Авг-20, (116) 79,2,3,74,78,80,81,87,103,109

Сообщения

[Сортировка по времени | RSS]

2. "IBM открыл тулкит гомоморфного шифрования для Linux"	+2 +/–
Сообщение от Аноним (-), 30-Июл-20, 15:11
IBM всегда может порадовать чем-нибудь крутым и концептуальным. Хоть я и не совсем понимаю в чем такой уж принципиальный профит с сложения и умножения шифрованных данных "по жизни".
Ответить | Правка | Наверх | Cообщить модератору

	4. "IBM открыл тулкит гомоморфного шифрования для Linux"	+3 +/–
	Сообщение от Аноним (4), 30-Июл-20, 15:20
	> С практической стороны фреймворк может оказаться полезен для организации конфиденциальных облачных вычислений, в системах электронного голосования, в анонимизированных протоколах маршрутизации, для шифрованной обработки запросов в СУБД, для конфиденциальной тренировки систем машинного обучения. В качестве примера применения FHE упоминается организация анализа информации о пациентах медицинских учреждений в страховых компаниях без получения страховой компанией доступа к сведениям, которые могли бы идентифицировать конкретных пациентов.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "IBM открыл тулкит гомоморфного шифрования для Linux"	+/–
	Сообщение от Аноним (7), 30-Июл-20, 15:23
	> С практической стороны фреймворк может оказаться полезен для организации конфиденциальных > облачных вычислений Я бы на это не очень уповал: некооперативный хост может запатчить сам код, и тот сделает с данными что-то еще, возьмет другие данные, или мало ли чего. А то что он не сможет их расшифровать - обидно, конечно, но в крипто есть навалом ситуаций когда все это и не надо оказывается в результате - ведь цель достигается и без этого. > анализа информации о пациентах медицинских учреждений в страховых компаниях без получения > страховой компанией доступа к сведениям, которые могли бы идентифицировать конкретных пациентов. Это звучит как-то очень мутно и подозрительно. Это как? Типа часть полей шифрованая а часть нет?
	Ответить | Правка | Наверх | Cообщить модератору

	24. "IBM открыл тулкит гомоморфного шифрования для Linux"	+2 +/–
	Сообщение от Аноним (24), 30-Июл-20, 16:20
	> Это звучит как-то очень мутно и подозрительно. Это как? Типа часть полей шифрованая а часть нет? Это так, что они придумали, как перемножать и складовать прямо зашифрованные поля, без расшифровки на любом из этапов. На самом деле идея не нова. И существующие алгоритмы (например, RSA) вполне позволяли перемножать уже зашифрованные данные. Но чтобы можно было реализовать любые вычисления в шифрованном виде, нужно, чтобы шифрование позволяло ещё и сложение. Тогда из двух операций можно сделать вычисление практически любой функции, т.е. это позволяет производить тьюринг-полные вычисления, не расшифровывая данные. Разумеется, для этого нужно знать (хотя бы примерно) значение зашифрованных полей, т.е. структуру записей. Например, чтобы статистическую обработку производить.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "IBM открыл тулкит гомоморфного шифрования для Linux"	+/–
	Сообщение от Аноним (28), 30-Июл-20, 17:42
	ну получил ты зашифрованную сумму - и что с ней делать?
	Ответить | Правка | Наверх | Cообщить модератору

	48. "IBM открыл тулкит гомоморфного шифрования для Linux"	+4 +/–
	Сообщение от погроммист (?), 30-Июл-20, 19:01
	Получить сумму - это уже старый век. Сейчас (пока больше в papers) уже почти научились применять полноценные ML алгоритмы на зашифрованных данных. Т.е. можно реализовать сценарий, когда корпорация обучила на данных добровольцев нейросеть поиску опухоли по снимку, например. Ты шифруешь свой снимок, отправляешь в их облако и получаешь зашифрованный вердикт. Причем так, что ни снимок, ни вердикт корпорации не утекают.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "IBM открыл тулкит гомоморфного шифрования для Linux"	+/–
	Сообщение от Аноним (28), 30-Июл-20, 22:13
	Вы допустили ошибку, предполагая, что сетка будет обучаться на шифрованных данных.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "IBM открыл тулкит гомоморфного шифрования для Linux"	+1 +/–
	Сообщение от Аноним (24), 30-Июл-20, 19:29
	Ну, много чего можно придумать. Но как уже сказали - ML ложится хорошо на умножение. Но можно и любые вычисления и алгоритмы реализовать, в принципе). А имея сложение И умножение можно построить любую функцию, только комбинируя эти две операции. Открою секрет - для того, чтобы написать любую программу - совсем не обязательно иметь несколько сотен инструкций, как у современных CPU. Гипотетически, достаточно одной удачно подобранной инструкции, позволяющей реализовать любую другую инструкцию через несколько операций - об этом можно почитать (OISC; One Instruction Set Computer). Просто сложнее программировать такое, т.к. для любых операций, для которых в других архитектурах уже есть примитивы в виде инструкций - тебе придётся самому собирать примитив, комбинируя хитрыми способами эту единственную инструкцию. Тут идея такая же - только у тебя есть две операции: сложение и умножения. Хитро их комбинируя можно получить любую вычислимую функцию, т.е. получаются тьюринг-полные вычисления. Да, это сложнее, чем программирование с полным набором инструкций, но зато получается абсолютная приватность - данные не только передаются в зашифрованном виде, но и обрабатываются, никогда не расшифровываясь даже в памяти. А зачем нужна зашифрованная сумма - тут тоже уже ответили :). Ты, по сути, на медицинских данных, которые закриптованы - можешь обучить нейронку, не видя ни разу открытых данных. С одной стороны - не нарушается медицинская тайна. Ты можешь потрогать только закриптованные данные. С другой стороны - алгоритмы машинного обучения, крутящиеся вокруг умножения матриц всё равно работают, и ты, в общем-то, можешь обучить нейронку (и при этом, сторона, которая обучала нейронку не сможет посмотреть ни оригинальные данные, ни погонять нейронку, что она наобучала). Т.е. можно спокойно обучать нейронки в облаке на конфиденциальной закриптованной инфе, и не раскрыть ни датасет, на котором они обучались, ни результат обучения, т.к. без ключа результат вычислений будет так же выглядеть, как мусор.
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	68. "IBM открыл тулкит гомоморфного шифрования для Linux"	+1 +/–
	Сообщение от Аноним (28), 30-Июл-20, 22:06
	Сказки, как всегда, красивые, а на практике уже лёгкий невидимый макияж сломал все ваши нейросетки.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "IBM открыл тулкит гомоморфного шифрования для Linux"	+/–
	Сообщение от Аноним (24), 30-Июл-20, 23:33
	Сетки - это лишь один возможный use case для этого)
	Ответить | Правка | Наверх | Cообщить модератору

	72. "IBM открыл тулкит гомоморфного шифрования для Linux"	+1 +/–
	Сообщение от Sw00p aka Jerom (?), 30-Июл-20, 22:42
	> И существующие алгоритмы (например, RSA) вполне позволяли перемножать уже зашифрованные данные. RSA - частично гомоморфна. Мне одно только не понятно, в случае с RSA это представляется так: f( (a * b) ) = f(a) * f(b) где f(x) - функция шифрования, то есть основная операция * (умножения) она одна - мультипликативность. А вот тут по ссылке "Полностью_гомоморфное_шифрование" https://ru.wikipedia.org/wiki/%D0%9F%D0%... в разделе "Определение" описаны следующие условия: Dec(Enc(m1) (x) Enc(m2)) = m1 * m2    - для умножения Dec(Enc(m1) (+) Enc(m2)) = m1 + m2    - для сложения m1 и m2 - открытый текст. Enc() и Dec() - функции шифрования и дешифрования. Так вот, тут же операция (+) и арифметический + - это ведь две разные операции? И зачем должна быть задействована Dec() функция? И все тупо сводится в нахождении этой (+) операции.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	82. "IBM открыл тулкит гомоморфного шифрования для Linux"	+1 +/–
	Сообщение от Аноним (82), 31-Июл-20, 05:28
	>  И зачем должна быть задействована Dec() функция? Равенства показывают основную суть гомоморфного шифрования, а именно > Dec(Enc(m1) (+) Enc(m2)) = m1 + m2. существует такая операция (+) над зашифрованными данными, после которой расшифровка эквивалента сумме оригинальных сообщений. Это суть. Вот зачем здесь Dec(). >  операция (+) и арифметический + - это ведь две разные операции? Да.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "IBM открыл тулкит гомоморфного шифрования для Linux"	+/–
	Сообщение от Sw00p aka Jerom (?), 31-Июл-20, 14:08
	Ясно, спасибо.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "IBM открыл тулкит гомоморфного шифрования для Linux"	+/–
	Сообщение от Аноним (24), 30-Июл-20, 15:20
	Это круто, потому что имея и сложение, и умножение в гомоморфной системе шифрования - можно построить любые тьюринг-полные вычисления с шифрованными данными.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	44. "IBM открыл тулкит гомоморфного шифрования для Linux"	+/–
	Сообщение от Аноним (44), 30-Июл-20, 17:54
	И поиск по подстроке?
	Ответить | Правка | Наверх | Cообщить модератору

	49. "IBM открыл тулкит гомоморфного шифрования для Linux"	+2 +/–
	Сообщение от погроммист (?), 30-Июл-20, 19:09
	Я так понял (из семинара по теме) - можно и поиск по подстроке реализовать, но будет медленно. Там каждый if требует обмена данными между клиентом и сервером, т.е. упирается в RTT. Это компенсируют с помощью SIMD операций большой длины - их можно выполнить за 1 хоп. Поэтому основное направление исследований - ML на гомоморфном шифровании, там как раз умножения матриц хорошо укладываются на SIMD.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "IBM открыл тулкит гомоморфного шифрования для Linux"	+/–
	Сообщение от Аноним (24), 30-Июл-20, 21:57
	Только искомая подстрока тоже должна быть в зашифрованном виде ;)
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	71. "IBM открыл тулкит гомоморфного шифрования для Linux"	–4 +/–
	Сообщение от Аноним (71), 30-Июл-20, 22:26
	Ты теперь потенциально можешь развернуть свое mega.nz. Если не знаешь в чем смысл mega, то ничего страшного -- другие поймут)
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема