完全準同型暗号(FHE)の計算パフォーマンスを向上させるハードウェアとソフトウェア開発を目的としたDARPA(国防高等研究計画局)のプログラムの一環として、IntelがMicrosoftと協業していくことを発表しました。

Intel to Collaborate with Microsoft on DARPA Program | Intel Newsroom

https://newsroom.intel.com/news/intel-collaborate-microsoft-darpa-program/



DARPA Selects Researchers to Accelerate Use of Fully Homomorphic Encryption

https://www.darpa.mil/news-events/2021-03-08

Intel to Build Silicon for Fully Homomorphic Encryption: This is Important

https://www.anandtech.com/show/16533/intel-microsoft-darpa-to-build-silicon-for-fully-homomorphic-encryption-this-is-important

普通にデータを暗号化した場合、計算や分析を行うたびにデータの復号を行う必要があります。データを外部サーバーなどに置く際には安全のために暗号化することになりますが、計算するにあたり、クライアントでデータをダウンロードして復号する必要が出てきて、負荷が高まるほか、ネットワーク帯域も求められます。

「完全準同型暗号」は、データを暗号化したまま計算できる暗号化方式で、クライアントは計算済みの暗号化データを取得して、復号するだけでよくなります。概念としては20年ほど前から存在するもので、IBMやMicrosoftなどによるライブラリやツールキットが存在しています。

クラウドサービスに最適な暗号方式とは?――暗号化したまま計算する「準同型暗号」:クラウド時代の暗号化技術論(4)(1/2 ページ) - @IT

https://www.atmarkit.co.jp/ait/articles/1508/14/news001.html

しかし、パフォーマンス面に問題があり、業界での完全準同型暗号の採用はそれほど広まっていないのが現状だとのこと。

DARPAによれば、完全準同型暗号の採用が限定的になっている理由は、計算のたびに暗号化されたデータを破壊するノイズが一定量生成され、蓄積されたノイズがあるところまで到達すると、もとになった平文を復元できなくなってしまう点にあるとのこと。

こうした点を乗り越えるため、DARPAは完全準同型暗号のアクセラレーターを開発する「DARPADPRIVE」プログラムに取り組んでおり、このたび、Intelも加わることになったというわけ。

Intelはプログラムにおいて、特定用途向け集積回路(ASIC)アクセラレータの設計を計画しています。完全に実現されれば、完全準同型暗号ワークロードは既存のCPU駆動システムより大幅に改善され、処理時間を5桁短縮できる可能性があるとのことです。