Microsoft 宣布开源简单加密算法库

当地时间 12 月 3 日，Microsoft 宣布开源简单加密算法库（Microsoft Simple Encrypted Arithmetic Library，Microsoft SEAL），这是由 Microsoft 密码学研究小组研发的易于使用的同态加密库（Homomorphic Encryption Library）。现在以 MIT 授权许可在 GitHub 上开源，任何人都可以免费使用：http://github.com/Microsoft/SEAL

Intel 3 月份开源的深度学习编译器 nGraph 后端的资料加密工具 HE-Teansformer，用来保护训练模型的敏感资料。HE-Transformer 工具正是采用了 Microsoft SEAL 来实现底层的加密功能，让开发人员能够使用热门框架，如 TensorFlow、MXNet、PyThoch 等，开发神经网络模型，且资料经过加密处理。

资料对于构建神经网络模型相当重要，只有足够的资料作为训练样本，才能训练出准确的模型，而对许多含有敏感个人资料的行业来说，却是一大挑战。例如，注重病患隐私的医疗业，大多资料都需要经过加密处理才能用来训练神经网络模型。

随着人们将越来越多的数据上传到云端，这就出现了一个问题：人们如何处理便利性和隐私性的权衡问题？Microsoft 提出，在考量投资利益最大化的前提下，服务效能需要尽可能的改善，或者使传输更有效率。作为交换，Microsoft 需要与服务提供商共享个人信息。之所以采取此措施，是因为传统的加密方案无法对加密数据进行任何计算。在这样的情况下，有两种解决方案：第一种方案是 Microsoft 将加密的数据存储在云端中，当需要的时候就下载以执行有用的操作；第二种方案是 Microsoft 将解密密钥提供给服务提供商。这两种解决方案都有弊端，前者在业务逻辑上不通，后者暴露了隐私风险。

为了解决这种问题，Microsoft 提出了同态加密。同态加密允许用户在加密数据上进行处理，从而能够使用这些服务而无需担心遭遇保密问题。同态加密使 Microsoft 能够在不暴露个人信息的情况下，提供第三方应用云端操作。

早在 2015 年，Microsoft 研究院就发布了 Microsoft SEAL 的第一个版本，目标是提供一个无外部依赖的同态加密库，方便密码学专家或开发者使用。2016 年，Microsoft 展示了 CryptoNets，证明同态加密资料在深度学习确实可行，从而彻底革新了 Microsoft 对负责任的人工智能的态度。

现在，Microsoft 表示，他们已经准备好促进同态加密标准化的工作，将联合其他行业、学术机构以及政府机构朝这一目标努力。现在，正是向开发者提供 Microsoft SEAL 的最好时机，藉由这个库，开发者将能够提升运算的安全隐私和可信度。

Microsoft SEAL 由标准 C++ 编写，因此能够在许多不同的环境中轻松编译。Microsoft 期待与开源社群合作，继续开发 SEAL。

原文链接：

https://www.microsoft.com/en-us/research/blog/the-microsoft-simple-encrypted-arithmetic-library-goes-open-source/