安全计算（也称为加密数据计算）作为一门学科仍在不断成熟。因此，没有任何认证或标准化计划将其作为一个整体涵盖。

然而，已经有许多举措来标准化某些技术或在某些环境中的使用。Sharemind团队有机会参与其中几个项目。下面是我们所知道的一些内容的概述。如果您知道更多，请写信给sharemind@cyber.ee.

秘密共享的标准化

ISO/IEC JTC 1 Subscribute 27是一个标准机构，致力于制定信息安全管理系统、密码、安全认证、身份和隐私技术的标准。它发布了两个关于秘密共享的标准。

该标准的第1部分（更正式地说，ISO/IEC 19592-1:2016）侧重于秘密共享的一般模型和相关术语。它引入了秘密共享方案可能具有的属性，例如同态属性，这是Sharemind MPC的一个关键方面。

标准（ISO/IEC 19592-2:2017）第2部分介绍了具体方案。它从经典的沙米尔和复制秘密共享开始，也在Sharemind MPC中使用。所有方案均使用第1部分中的术语和属性进行系统描述。最初计划为本标准增加更多部分，但工作尚未开始

同态加密的标准化

ISO/IEC JTC 1 SC 27正在制定同态加密方案标准（ISO/IEC 18033-6）。考虑到ISO/IEC在加密方案方面更为保守的性质，它正试图将重点放在具有多种已知工业用途的方案上。然而，由于这项工作仍在进行中，目前尚不清楚最终结果如何。

同态加密也有一个开放的标准化倡议，行业、政府和学术合作伙伴对此作出了贡献。它正在采取一种更自由的方法，针对基于格的方案及其操作。鉴于这些方案的有效基本基元并不总是典型的加法和乘法，这是一个非常受欢迎的发展，将支持技术的扩散。

保护隐私的安全计算

ISO/IEC 29101:2013——隐私架构框架标准实际上是处理安全计算的最古老标准之一。它展示了处理个人数据的信息系统的架构视图，并展示了如何部署隐私增强技术，例如安全计算，以及假名、查询限制等，以保护个人身份信息。

29101早于《通用数据保护条例》（GDPR），因此它不包括所有关于安全计算及其在监管中的作用的最新知识。例如，它不知道匿名处理的观点，使用安全计算实际上可能不是法律意义上的处理。

还有一个项目对隐私技术的处理方式略有不同。隐私增强数据去身份技术项目（ISO/IEC 20889）将产生一个标准，描述将可识别数据转换为去身份数据的方法。这里的选择包括各种基于噪声的技术、加密技术等。由于项目仍在进行中，我们不完全知道结果会怎样。

隐私标准的影响和未来

这并不是隐私技术标准化项目的详尽清单。虽然ISO在围绕安全计算及其在隐私中的应用的加密标准化方面发挥了领导作用，但如果其他努力更加“开放”，则可能会产生重大影响。

总之，在今天实施安全计算时，您可能想看看这些标准是否描述了您的解决方案。如果您开始向寻求额外技术验证的较大客户销售，这将有所帮助。我们很高兴地说，Sharemind MPC的安全计算已被ISO/IEC 19592-1、ISO/IEC 19502-1和ISO/IEC 29101:2013很好地涵盖，我们希望ISO/IEC 20889也将涵盖它。

最终，我们希望与其他安全计算提供商合作，就可能导致保护配置文件和认证目标的共同安全目标达成一致。到处都是令人兴奋的技术时代！

本文：