某些研究需要敏感的資料集,比如學校營養午餐與學生健康之間的關係、企業薪資股權激勵的有效性等,這些有價值的資料通常會涉及隱私資訊。在經過多年努力之後,谷歌密碼學家和資料科學家提出了一種全新的技術來實現這種“多方計算”(multiparty computation),而不會向任何無關的人公開資訊。
谷歌將釋出一款名為“Private Join and Compute”的開源加密工具,可以快速連線不同資料集的數字列資訊,並計算其中資料的總和、計數或平均值,但計算結果只能透過解密才能檢視——這意味著,你也許只能獲得結果,而計算過程中的資料是無法獲得的。
事實上,“Private Join and Compute”開源加密工具的原理可以追溯到二十世紀70年代和90年代,但谷歌已經重新利用並更新了技術,以便與當今功能更強大,更靈活的處理器配合使用。
谷歌隱私工具和基礎設施工程總監阿曼達·沃克(Amanda Walker)表示:
“最終的結果是,谷歌可以在不暴露任何個人資料的情況下執行計算,然後只獲得彙總結果。實現這一目標的原生方法是獲取兩個敏感資料集,將他們轉儲到一個資料庫裡,再進行連線和彙總,不過如果你將所有內容放在一起,那麼就可能會面臨資料洩露的風險。”
以學校午餐為例,學校提供有關學生以及食物儲存時間的所有資訊,但隨著時間的推移,需要使用衛生保健服務提供者的資料來追蹤選單變化是否可能對學生的健康產生積極影響。“Private Join and Compute”開源加密工具能夠允許各方持有非常敏感的資料,但卻不會相互洩露敏感資訊。
“Private Join and Compute”開源加密工具使用了二十世紀70年代的“交換加密”(commutative encryption)技術,允許使用多個金鑰對資料集中的資料進行加密,而無需考慮金鑰的使用順序。該技術有助於多方計算,使用者需要應用、並剝離多層加密,但卻不會對加密資料執行的計算產生影響。更重要的是,“Private Join and Compute”開源加密工具還結合了二十世紀90年代的一些加密方法,這些方法能讓系統組合兩個加密資料集,確定它們的共同點,然後透過稱為“同態加密”(homomorphic encryption)的技術直接對這個加密加密且不可讀的資料執行數學計算。
阿曼達·沃克補充說道:
“我們發現早期的系統非常有限,只能做一部分操作,因此谷歌就在考慮是否能夠最佳化這些加密操作,答案當然是肯定的。”
谷歌已經發布了一篇技術論文,描述了“Private Join and Compute”開源加密工具如何被學術和行業加密使用者使用的。由於谷歌正在開源這款工具,因此未來會有更多機會審查該工具的安全性和隱私性。
泰爾·馬爾金(Tal Malkin)是哥倫比亞大學密碼學家,他表示自己很早就看過了這篇論文,並認為這款新工具代表著加密行業向前邁出了重要一步,因為它來自於谷歌,而且還是開源的。利用這種方式,可能會促使那些充斥著使用者資料、並希望管理資料隱私的企業使用谷歌的加密工具。
泰爾·馬爾金表示:
“自二十世紀80年代以來,安全計算一直是密碼學重點研究的領域,但直到最近才被業內認為是一種專業的理論研究。我認為,谷歌希望開放這個重要的隱私技術,這非常令人興奮。”
事實上,包括谷歌在內的很多企業都希望利用“Private Join and Compute”開源加密工具在不超越隱私範圍的前提下研究私人資料。
