co je to Homomorfní šifrování?
účelem homomorfního šifrování je umožnit výpočet šifrovaných dat. Data tak mohou zůstat důvěrná, zatímco jsou zpracovávána, což umožňuje provádět užitečné úkoly s daty umístěnými v nedůvěryhodných prostředích. Ve světě distribuovaných výpočtů a heterogenních sítí je to nesmírně cenná schopnost.
homomorfní šifrovacího systému je stejně jako ostatní formy veřejné šifrování, které používá veřejný klíč k šifrování dat a umožňuje pouze osoba s odpovídající soukromý klíč pro přístup k nešifrovaná data. Avšak to, co ji odlišuje od jiných forem šifrování je, že používá algebraický systém umožňuje, nebo ostatní, aby provádět různé výpočty (nebo činnosti) na šifrovaná data.
v matematice homomorfní popisuje transformaci jedné datové sady do druhé při zachování vztahů mezi prvky v obou sadách. Termín je odvozen z řeckých slov pro “ stejnou strukturu.“Protože data v homomorfní šifrovací schéma zachovává stejnou strukturu, stejné matematické operace, zda jsou prováděny na šifrována nebo dešifrovat data, bude výsledek v rovnocenné výsledky.
V praxi, většina homomorfní šifrovací systémy fungují nejlépe s dat reprezentovány jako celá čísla a, zatímco pomocí sčítání a násobení jako provozní funkce. To znamená, že šifrovaná data mohou být manipulována a analyzována, jako by byla ve formátu prostého textu, aniž by byla skutečně dešifrována. Mohou vypočítat a zpracovat šifrovaná data získat šifrovanou odpověď, ale pouze vy můžete dešifrovat ciphertext a pochopit, co to znamená. Homomorfní šifrování vyžaduje několik kol interakce a používá aritmetické funkce, které se zaměřují na sčítání a násobení, spíše než Booleovské funkce jako jiné metody bezpečné výpočty.
nalezení obecné metody výpočtu na šifrovaných datech bylo cílem v kryptografii, protože byla navržena v roce 1978 Rivestem, Adlemanem a Dertouzosem. Zájem o toto téma je způsoben jeho četnými aplikacemi v reálném světě. Vývoj plně homomorfního šifrování je revoluční pokrok, výrazně rozšiřuje rozsah výpočtů, které lze použít pro zpracování šifrovaných dat homomorfně. Od té doby, co Craig Gentry publikoval svůj nápad v roce 2009, byl o tuto oblast obrovský zájem, pokud jde o zlepšení schémat, jejich implementaci a jejich aplikaci.
Typy Homomorfní Šifrování
k Dispozici jsou tři typy homomorfní šifrování. Primární rozdíl mezi nimi souvisí s typy a frekvencí matematických operací, které lze provádět na šifrovacím textu. Tři typy homomorfní šifrování jsou:
- Částečně Homomorfní Šifrování
- Poněkud Homomorfní Šifrování
- Plně Homomorfní Šifrování
Částečně homomorfní šifrování (PHE) umožňuje vybrat pouze matematické funkce, které mají být provedeny na šifrované hodnoty. To znamená, že pouze jedna operace, buď sčítání nebo násobení, může být provedena neomezeně mnohokrát na šifrovacím textu. Částečně homomorfní šifrování s multiplikativní operace je základem pro RSA šifrování, které se běžně používá při vytváření zabezpečeného připojení přes SSL/TLS.
poněkud homomorfní šifrování (ONA) systém je ten, který podporuje vybrané operace (sčítání nebo násobení), do určité složitosti, ale tato operace může být provedena pouze stanovený počet krát.
Plně Homomorfní Šifrování
Plně homomorfní šifrování (FHE), zatímco je stále ve fázi vývoje, má velký potenciál pro výrobu funkčnost v souladu s soukromí tím, že pomáhá udržet informace v bezpečí a dostupné zároveň. Vyvinuto z poněkud homomorfního šifrovacího schématu, FHE je schopen používat sčítání i násobení libovolně a zefektivňuje bezpečné výpočty s více stranami. Na rozdíl od jiných forem homomorfního šifrování dokáže zpracovat libovolné výpočty na vašich šifrách.
cílem za plně homomorfní šifrování je, aby někdo používat šifrovaná data k provedení operace, bez přístupu k šifrovacímu klíči. Tento koncept má zejména aplikace pro zlepšení zabezpečení cloud computingu. Pokud chcete uložit šifrované, citlivá data v cloudu, ale nechci riskovat, hacker, vloupání do vašeho cloud účet, to vám poskytuje způsob, jak vytáhnout, vyhledávání a manipulaci s daty, aniž by museli umožnit poskytovatele cloud přístup k vašim datům.
Zabezpečení Plně Homomorfní Šifrování
bezpečnost homomorfní šifrování systémů je založena na Prsten-Učení S Chybami (RLWE) problém, který je těžký matematický problém, týkající se high-dimenzionální mřížky. Velké množství recenzovaných výzkumů potvrzujících tvrdost problému RLWE nám dává jistotu, že tato schémata jsou skutečně přinejmenším stejně bezpečná jako jakékoli standardizované šifrovací schéma.
kromě toho, RLWE a, následně, většina homomorfní šifrovací systémy jsou považovány za bezpečné proti kvantovým počítačům, což je ve skutečnosti bezpečnější, než faktorizace a diskrétního logaritmu-založené systémy jako RSA a mnoho forem elliptic curve cryptography. Ve skutečnosti, post-quantum cryptography standardization project organizovaný NIST měl několik podání založených na tvrdých mřížkových problémech podobných tomu, co používá moderní homomorfní šifrování.
Aplikace Plně Homomorfní Šifrování
Craig Gentry je uvedeno v jeho maturitní teze, že „Plně homomorfní šifrování má četné aplikace. Například umožňuje soukromé dotazy vyhledávači-uživatel odešle šifrovaný dotaz a vyhledávač vypočítá stručnou šifrovanou odpověď, aniž by se na dotaz díval jasně. To také umožňuje vyhledávání na šifrovaná data—uživatel ukládá šifrované soubory na vzdálený server a může později mít server načíst pouze soubory, které (pokud je dešifrována) uspokojit některé Boolean omezení, a to i přesto, že server nelze dešifrovat soubory na vlastní. Obecněji, plně homomorfní šifrování zlepšuje účinnost bezpečného výpočtu více stran.“
Vědci již identifikovali několik praktických aplikací FHE, z nichž některé jsou popsány v tomto dokumentu:
- Zabezpečení Dat Uložených v Cloudu. Pomocí homomorfní šifrování, můžete zabezpečit data můžete ukládat v cloudu a zároveň zachovat schopnost vypočítat a vyhledávací šifrované informace, které můžete později dešifrovat, aniž by byla ohrožena integrita dat jako celku.
- umožnění analýzy dat v regulovaných průmyslových odvětvích. Homomorfní šifrování umožňuje šifrování dat a outsourcing do komerčních cloudových prostředí pro účely výzkumu a sdílení dat při ochraně soukromí uživatelů nebo pacientů. Může být použit pro podniky a organizace v různých průmyslových odvětvích, včetně finančních služeb, maloobchodu, informačních technologií a zdravotní péče, aby lidé mohli používat data, aniž by viděli jeho nešifrované hodnoty. Příklady zahrnují prediktivní analýzu lékařských dat bez ohrožení soukromí dat, zachování soukromí zákazníků v personalizované reklamě,finanční soukromí pro funkce, jako jsou algoritmy predikce cen akcií, a forenzní rozpoznávání obrazu.
- zlepšení bezpečnosti a transparentnosti voleb. Vědci pracují na tom, jak používat homomorfní šifrování, aby demokratické volby byly bezpečnější a transparentnější. Například schéma šifrování Paillier, které používá operace sčítání, by bylo nejvhodnější pro aplikace související s hlasováním, protože umožňuje uživatelům nezaujatě sčítat různé hodnoty při zachování jejich hodnot v soukromí. Tato technologie by mohla chránit nejen data z manipulace, to by mohla být nezávisle ověřeny autorizovaným třetím stranám.
Omezení Plně Homomorfní Šifrování
současné době Existují dvě známá omezení FHE. Prvním omezením je podpora více uživatelů. Předpokládejme, že existuje mnoho uživatelů stejného systému (který se spoléhá na interní databázi, která se používá při výpočtech) a kteří chtějí chránit své osobní údaje před poskytovatelem. Jedním z řešení by bylo, kdyby poskytovatel měl pro každého uživatele samostatnou databázi šifrovanou pod veřejným klíčem tohoto uživatele. Pokud je tato databáze velmi velká a existuje mnoho uživatelů, rychle by se to stalo nemožným.
dále existují omezení pro aplikace, které zahrnují homomorfní běh velmi velkých a složitých algoritmů. Všechna plně homomorfní šifrovací schémata dnes mají velkou výpočetní režii, která popisuje poměr výpočetního času v šifrované verzi versus výpočetní čas v jasném. Ačkoli polynom ve velikosti, tato režie má tendenci být poměrně velký polynom, což podstatně zvyšuje Runtime a činí homomorfní výpočet komplexních funkcí nepraktickým.
Implementace Plně Homomorfní Šifrování
Některé největší světové technologické společnosti zahájily programy pro předem homomorfní šifrování, aby se to více všeobecně dostupné a uživatelsky přívětivé.
Microsoft například vytvořil SEAL (Simple Encrypted Aritmetic Library), sadu šifrovacích knihoven, které umožňují provádět výpočty přímo na šifrovaných datech. Poháněn open-source homomorfní šifrovací technologie, Microsoft SEAL team spolupracuje se společnostmi, jako IXUP vybudovat end-to-end šifrované ukládání dat a výpočetních služeb. Společnosti mohou používat SEAL k vytvoření platforem pro provádění analýzy dat o informacích, zatímco jsou stále šifrované, a vlastníci dat nikdy nemusí sdílet svůj šifrovací klíč s nikým jiným. Cíl, Microsoft říká ,je “ dát naši knihovnu do rukou každého vývojáře, abychom mohli spolupracovat na bezpečnějším, soukromém a důvěryhodném počítači.“
Google také oznámil svou podporu pro homomorfní šifrování odhalení jeho open-source šifrovací nástroj, Soukromé Připojit a Počítat. Nástroj Google je zaměřen na analýzu dat v šifrované podobě, přičemž jsou viditelné pouze poznatky odvozené z analýzy, a nikoli samotná základní data.
konečně, s cílem rozšířit homomorfní šifrování, IBM vydala svou první verzi své knihovny HElib C++ v 2016, ale údajně “ běžela 100 bilionkrát pomaleji než operace prostého textu.“Od té doby IBM pokračovala v boji proti tomuto problému a přišla s verzí, která je 75krát rychlejší, ale stále zaostává za operacemi prostého textu.
Závěr
V době, kdy zaměření na soukromí je zvýšená, většinou kvůli řádu jako obecného nařízení o ochraně údajů, koncept homomorfní šifrování je jedním s mnoha příslib pro real-svět aplikací v celé řadě průmyslových odvětví. Příležitosti vyplývající z homomorfního šifrování jsou téměř nekonečné. A možná jedním z nejzajímavějších aspektů je to, jak kombinuje potřebu chránit soukromí s potřebou poskytnout podrobnější analýzu. Homomorfní šifrování přeměnilo Achillovu patu na dar od bohů.
Další informace o správě identity stroje. Prozkoumejte nyní.