Выбирай : Покупай : Используй
в фокусе
0

Философия криптографии: возможности гомоморфизма

Показана возможность глубокой обработки и переработки зашифрованной информации без её дешифрирования.
Исследователь из IBM предложил криптографическую схему, расширяющую возможности обработки зашифрованной информации. Схема обеспечивает глубокую обработку данных без необходимости их расшифровки, а значит, повышает уровень защиты и избавляет от многих сложных организационных процедур.

В целях обеспечения безопасности конфиденциальная информация должна храниться и передаваться в зашифрованном виде.

Однако очень часто зашифрованные данные подвергаются дополнительной обработке - например, при работе систем поиска, онлайн-платежей и интернет-банкинга. При такой обработке выполняются сложные алгоритмы, каждый из которых является последовательностью математических операций над данными.

Обычно для их выполнения требуется произвести расшифровку, а затем зашифровать уже обработанные данные. Это требует соблюдения процедур хранения и передачи секретного ключа, особенно сложных, если информация обрабатывается недоверенной стороной.

Гораздо безопаснее и проще обрабатывать зашифрованную информацию.

Технологией, позволяющей успешно производить операции над зашифрованными данными, не искажая и не расшифровывая их, является гомоморфное шифрование. Этот вид шифрования удовлетворяет требованию гомоморфности относительно определённых операций над открытым текстом - то есть над шифротекстом без искажений производятся операции, определённые в открытом тексте.

Например, криптосистема является гомоморфной относительно сложения, если существует такой алгоритм, который получив на входе два зашифрованных текста E(k, m1) и Е(k, m2), где k - ключ, m1 и m2 - открытые тексты, а Е - функция шифрования, выдает зашифрованный текст, при расшифровке которого получается открытый текст m1+m2.

Концепция гомоморфного шифрования уже используется в таких распространённых криптосистемах, как RSA и Эль-Гамаля.

Поскольку в сложных алгоритмах выполняются операции как сложения, так и умножения, особенно ценной гомоморфной криптосистемой была бы алгебраическая - то есть гомоморфная относительно и сложения, и умножения.

Долгое время возможность существования алгебраических гомоморфных систем оставалась недоказанной. Сама их идея была предложена ещё 30 лет назад известным криптографом Рональдом Ривестом, одним из изобретателей популярного алгоритма шифрования с открытым ключом RSA, но тогда Ривест предположил, что её невозможно реализовать.

И вот теперь теперь эта научная задача решена - специалист исследовательского подразделения IBM Крейг Гентри (Craig Gentry) показал модель алгебраической гомоморфной системы.

Работа Крейга Гентри "Полностью гомоморфное шифрование с использованием идеальных решёток" (Fully homomorphic encryption using ideal lattices) опубликована на портале АСМ. В статье описывается протокол гомоморфного шифрования, позволяющий безошибочно производить любые операции сложения и умножения над зашифрованными данными без необходимости их предварительной расшифровки.

Предложенная система может использоваться для обеспечения конфиденциальности данных при любых видах их обработки недоверенной стороной, например, при распределённых вычислениях.

Открытие имеет не только практическую, но и научную ценность - это важный прорыв в области гомоморфного шифрования и в целом математических методов защиты информации.

Комментарии