Le financement de la Fed cible le cryptage homomorphe pratique

La US Defense Advanced Projects Agency (Darpa) a attribué des contrats à quatre équipes pour développer des accélérateurs ASIC pour un cryptage entièrement homomorphe dans le cadre de son programme de protection des données dans les environnements virtuels (DPRIVE). Les quatre contrats ont été attribués à des équipes dirigées par Duality Technologies, Intel, SRI International et Galois. Trois des quatre valent entre 11,5 et 15 millions de dollars; Intel n'a pas divulgué le montant de son prix.

Le chiffrement entièrement homomorphe est le « Saint Graal » des technologies de chiffrement

L'objectif du programme DPRIVE de 3,5 ans est de permettre le calcul sur des données cryptées FHE dans un ordre de grandeur du temps de calcul du calcul non crypté actuel. Souvent appelé le « Saint Graal » du cryptage, le cryptage entièrement homomorphe permet d'effectuer des calculs sur des données cryptées - lorsque le résultat est décrypté, il correspond à ce qu'aurait été le résultat du même algorithme effectué sur des données non cryptées.

Les schémas de chiffrement existants permettent de partager des données chiffrées, mais la clé doit également être partagée afin que les données puissent être déchiffrées pour effectuer des calculs avec elle. Cela les rend vulnérables aux attaques. Les schémas de cryptage homomorphes ne nécessitent pas le partage de la clé - les données sont cryptées de bout en bout.

Des techniques de cryptage homomorphes simples sont déjà utilisées dans le commerce, mais elles permettent généralement d'ajouter des nombres cryptés ensemble et rien de plus. Le cryptage entièrement homomorphe permet à toutes les opérations mathématiques d'être exécutées sur des données cryptées sans décryptage ; Les schémas existent depuis 2009, mais jusqu'à présent, la technologie n'a pas été utilisable dans le monde réel car elle est très gourmande en calculs.

« Un calcul qui prendrait une milliseconde sur un ordinateur portable standard prendrait des semaines à effectuer sur un serveur conventionnel exécutant FHE aujourd'hui », a déclaré Tom Rondeau, directeur du programme Darpa, dans un communiqué.

Le PDG de Cornami, Wally Rhines, a déclaré au EE Times l'année dernière, que le cryptage entièrement homomorphe nécessite "des milliers de FFT séquentiellement et des polynômes d'ordre 500 avec des coefficients à virgule flottante double précision", et que cela nécessiterait plusieurs fois les performances des CPU et GPU de pointe d'aujourd'hui.

Wally Rhins (Image :Cornami)

Cornami, une startup californienne non impliquée dans le programme DPRIVE, a initialement appliqué sa structure de calcul à plusieurs cœurs reconfigurable à l'accélération de l'IA. Depuis que Rhines a pris la barre, la société se concentre sur FHE, un domaine dans lequel "il n'y a pas de concurrents", a déclaré Rhines à l'époque. À l'instar des efforts de la Darpa, l'objectif de Cornami est d'accélérer le FHE à des niveaux utilisables.

Les implications d'une technologie FHE utilisable seraient énormes pour des domaines tels que l'IA. Aujourd'hui, la grande majorité des formations en IA se déroule dans le cloud, mais les problèmes de confidentialité ne permettent pas aux entreprises de plusieurs applications clés (finance et santé, par exemple) d'envoyer des données dans le cloud. Avec les futurs accélérateurs ASIC pour FHE, les sociétés de recherche médicale ou les startups fintech pourraient télécharger des données cryptées dans le cloud, former des modèles d'IA avec et télécharger les résultats, en ne décryptant le résultat qu'une fois qu'il était de retour en toute sécurité en interne. Les données peuvent également être regroupées - telles que les données médicales de différents hôpitaux - chaque partie conserve la confidentialité de ses données, mais l'IA peut quand même en tirer des leçons.

Grands mots

Le défi pour chacune des équipes de recherche du programme DPRIVE est de développer une pile matérielle et logicielle pour accélérer le calcul FHE afin qu'il soit comparable à des opérations de données non cryptées similaires. Les exigences de Darpa pour le matériel incluent la flexibilité, l'évolutivité et la programmabilité.

L'une des approches clés que les équipes adopteront est l'exploration des grandes tailles de mots arithmétiques (LAWS). La conception actuelle du processeur est basée sur des mots de 64 bits, mais FHE nécessite des longueurs de mots beaucoup plus longues. Le rapport signal sur bruit des données cryptées est directement lié à la taille des mots ; des mots plus longs signifient que moins de bruit est accumulé à chaque fois qu'un calcul FHE est traité. Cela signifie que davantage de calculs peuvent être effectués avant que le seuil de bruit irréparable ne soit atteint (au-delà duquel les données ne peuvent plus être récupérées). Les équipes doivent explorer des tailles de mots allant jusqu'à des milliers de bits.

La vérification des circuits LAWS est particulièrement difficile, car l'espace d'état du circuit devient ingérablement grand. Le document d'appel d'offres de Darpa indique que les tentatives de vérification précédentes sur les multiplicateurs de grande taille de mot ont expiré lorsque la taille du mot a atteint 256 bits. Les circuits cryptographiques ont une charge de preuve élevée pour l'exactitude mathématique, ce qui nécessite une vérification complète du circuit.

Les équipes exploreront également de nouvelles approches de la gestion de la mémoire, des structures de données flexibles et des modèles de programmation.

Technologies de dualité

Duality Technologies a reçu 14,5 millions de dollars de la Darpa pour DPRIVE. La société est une start-up qui aide les entreprises soumises à des réglementations (principalement dans les domaines financier et médical) à partager des données cryptées de manière homomorphe. Duality fournit déjà des plates-formes commerciales basées sur FHE, telles que SecurePlus, sa plate-forme middleware qui permet aux entreprises de chiffrer des données, puis d'exécuter des analyses sur les données chiffrées, sur leurs propres serveurs ou dans le cloud.

Kurt Rohloff (Image :Technologies de la dualité)

"[L'accélération matérielle FHE] est un problème de dimensionnalité et de largeur de bits", a déclaré le PDG de Duality, Kurt Rohloff, à EE Times dans une interview de 2019. « Nous avons affaire à des opérations vectorisées et les dimensions des vecteurs sont typiquement de l'ordre de dizaines de milliers… 16 000 ou 32 000 dimensionnalité est assez standard dans ce cas. Nous avons fait pas mal de travail sur les opérations 64 bits, mais je peux facilement nous voir passer à des tailles de mots de plusieurs centaines de bits ou même de plusieurs milliers de bits. »

Pour le contrat DPRIVE, Duality a constitué une équipe d'experts de l'Institut des sciences de l'information de l'Université de Californie du Sud, de l'Université de New York, de l'Université Carnegie Mellon, de SpiralGen, de l'Université Drexel et de TwoSix Labs. L'accélérateur matériel que cette équipe développe sera entièrement intégré à la bibliothèque FHE open source Palisade.

Informations

Intel a également rejoint le programme DPRIVE, avec une équipe qui englobe Intel Labs, le groupe d'ingénierie de conception d'Intel et le groupe de plates-formes de données de l'entreprise. Intel s'est associé à Microsoft, qui dirigera le déploiement commercial de l'ASIC Intel résultant en le testant dans leurs clouds Azure et Jedi. Les deux sociétés travailleront également avec des organismes de normalisation internationaux sur les normes FHE.

Intel affirme que son futur ASIC pourrait potentiellement réduire le temps de traitement des cryptogrammes FHE de "cinq ordres de grandeur", bien qu'il n'ait donné aucune indication sur la façon dont il prévoyait d'y parvenir. La société a déclaré qu'elle prévoyait d'évaluer les progrès de son accélérateur FHE ASIC sur les charges de travail de formation et d'inférence de l'IA à l'aide de données cryptées FHE à grande échelle, tout au long du processus - nous donnant peut-être un indice sur la façon dont elle voit la technologie utilisée dans les applications commerciales.

ISR International

Une troisième équipe provient de l'institut de recherche à but non lucratif SRI International, qui a reçu 11,5 millions de dollars dans le cadre du programme. La société a déclaré avoir réuni une équipe de chercheurs et d'ingénieurs de classe mondiale pour relever le défi.

« Créer un nouvel accélérateur matériel pour les données cryptées FHE est un défi technique unique qui nécessite une expertise dans les architectures de coprocesseurs, la conception matérielle, la vérification assistée par ordinateur du matériel, des logiciels, des mathématiques et des algorithmes FHE », a déclaré Karim Eldefrawy, informaticien principal chez SRI International, dans un communiqué. « Avec l'équipe de chercheurs de classe mondiale que nous avons réunie pour ce projet, nous sommes convaincus que dans quelques années, nous pourrons développer une solution matérielle viable qui rendra le traitement des données FHE pratique et commercialement viable pour un grand nombre d'applications. » /P>

Galois

La société de R&D informatique Galois travaille déjà avec de nombreuses entités gouvernementales américaines, dont la Darpa et la Nasa, pour résoudre des problèmes technologiques difficiles. La société a remporté un contrat de 15,3 millions de dollars pour développer un accélérateur FHE par DPRIVE.

Galois prévoit de se concentrer sur la conception de circuits asynchrones qui permettront à chaque calcul de s'exécuter aussi vite que possible, plutôt que d'être limité par le pire des cas, ainsi que de créer une nouvelle microarchitecture de flux de données conçue pour acheminer les données «juste à temps» vers un fonctionnement indépendant. éléments de traitement.

Galois pense qu'un gain de performances global de 10 000 fois est réalisable par rapport aux systèmes FHE logiciels actuels. L'entreprise a réparti les gains de performances qu'elle attend comme suit :

• 300 X à partir de l'accélération matérielle basée sur ASIC
• 2X ou plus de l'utilisation de la logique asynchrone au lieu de la logique cadencée
• 10 fois par rapport aux grandes opérations arithmétiques sur la taille des mots dans le matériel, ce qui élimine le besoin de représentations lourdes du système de nombres de résidus
• 5 fois grâce à une approche de flux de données optimisée qui maximise l'utilisation des unités fonctionnelles arithmétiques
•  2X à partir des modèles d'accès mémoire optimisés et de la vectorisation.

Échéanciers

DPRIVE est un programme en trois phases de 42 mois, avec des mesures de performance à atteindre à la fin de chaque phase pour permettre la progression vers la phase suivante. On ne s'attend pas à ce que toutes les équipes aillent au-delà de la première phase.

Au cours des 15 mois de la première phase, les équipes produiront la logique de base de la conception de l'accélérateur FHE, en optimisant la taille des mots et en émulant les blocs de construction du circuit. La phase deux, également de 15 mois, verra les équipes terminer la conception de l'accélérateur FHE sur la base des blocs de construction de la phase 1, ainsi que de l'architecture de la mémoire. Au cours d'une phase trois d'un an, les équipes construiront un accélérateur FHE fonctionnel et utilisable, doté d'une programmabilité logicielle complète.

Le programme DPRIVE devrait se terminer vers septembre 2024.

>> Cet article a été initialement publié le notre site partenaire, EE Times.

---

Contenus associés :

• Sécurité de l'IoT – Sécurité physique et matérielle
• La mémoire joue un rôle essentiel dans la sécurité
• Atteindre la sécurité du MPU
• Sécurité de l'IoT – Capacités cryptographiques critiques
• Les MCU utilisent la technologie PUF pour combler les lacunes de sécurité des clés privées
• L'impact de l'informatique quantique sur la sécurité de l'IoT
• Une introduction à l'informatique de périphérie confidentielle pour la sécurité de l'IoT
• Conformité de la sécurité, racine de la confiance, logiciels au monde embarqué 2021

Pour plus d'informations sur Embedded, abonnez-vous à la newsletter hebdomadaire d'Embedded.