某些研究需要敏感的數據集,比如學校營養午餐與學生健康之間的關係、企業薪資股權激勵的有效性等,這些有價值的數據通常會涉及隱私資訊。在經過多年努力之後,谷歌密碼學家和數據科學家提出了一種全新的技術來實現這種「多方計算」(multiparty computation),而不會向任何無關的人公開資訊。
谷歌將發布一款名為「Private Join and Compute」的開源加密工具,可以快速連接不同數據集的數字列資訊,並計算其中數據的總和、計數或平均值,但計算結果只能透過解密才能查看——這意味著,你也許只能獲得結果,而計算過程中的數據是無法獲得的。
事實上,「Private Join and Compute」開源加密工具的原理,可以追溯到二十世紀70年代和90年代,但谷歌已經重新利用並更新了技術,以便與當今功能更強大,更靈活的處理器配合使用。
谷歌隱私工具和基礎設施工程總監阿曼達·沃克(Amanda Walker)表示:「最終的結果是,谷歌可以在不暴露任何個人數據的情況下執行計算,然後只獲得彙總結果。實現這一目標的原生方法是獲取兩個敏感數據集,將他們轉儲到一個數據庫裡,再進行連接和彙總,不過如果你將所有內容放在一起,那麼就可能會面臨數據洩露的風險。」
以學校午餐為例,學校提供有關學生以及食物儲存時間的所有資訊,但隨著時間的推移,需要使用衛生保健服務提供者的數據,來追蹤菜單變化是否可能對學生的健康產生積極影響。「Private Join and Compute」開源加密工具,能夠允許各方持有非常敏感的數據,但卻不會相互洩露敏感資訊。
「Private Join and Compute」開源加密工具使用了二十世紀70年代的「交換加密」(commutative encryption)技術,允許使用多個密鑰對數據集中的數據進行加密,而無需考慮密鑰的使用順序。該技術有助於多方計算,用戶需要應用、並剝離多層加密,但卻不會對加密數據執行的計算產生影響。更重要的是,「Private Join and Compute」開源加密工具還結合了二十世紀90年代的一些加密方法,這些方法能讓系統組合兩個加密數據集,確定它們的共同點,然後透過稱為「同態加密」(homomorphic encryption)的技術直接對這個加密且不可讀的數據執行數學計算。
阿曼達·沃克補充說道:「我們發現早期的系統非常有限,只能做一部分操作,因此谷歌就在考慮是否能夠優化這些加密操作,答案當然是肯定的。」
谷歌已經發布了一篇技術論文,描述了「Private Join and Compute」開源加密工具,如何被學術和產業加密用戶使用的。由於谷歌正在開源這款工具,因此未來會有更多機會審查該工具的安全性和隱私性。
泰爾·馬爾金(Tal Malkin)是哥倫比亞大學密碼學家,他表示自己很早就看過了這篇論文,並認為這款新工具代表著加密產業向前邁出了重要一步,因為它來自於谷歌,而且還是開源的。利用這種方式,可能會促使那些充斥著用戶數據、並希望管理數據隱私的企業使用谷歌的加密工具。
泰爾·馬爾金表示:「自二十世紀80年代以來,安全計算一直是密碼學重點研究的領域,但直到最近才被業內認為是一種專業的理論研究。我認為,谷歌希望開放這個重要的隱私技術,這非常令人興奮。」
事實上,包括谷歌在內的很多企業,都希望利用「Private Join and Compute」開源加密工具,在不超越隱私範圍的前提下研究私人數據。
本文為金色財經授權刊登,原文標題為「不甘落後Facebook? 谷歌發佈新開源加密工具」