Hvad er homomorf kryptering?
formålet med homomorf kryptering er at tillade beregning på krypterede data. Således kan data forblive fortrolige, mens de behandles, hvilket gør det muligt at udføre nyttige opgaver med data, der er bosiddende i ikke-betroede miljøer. I en verden med distribueret beregning og heterogent netværk er dette en meget værdifuld kapacitet.
et homomorf kryptosystem er som andre former for offentlig kryptering, idet det bruger en offentlig nøgle til at kryptere data og kun tillader individet med den matchende private nøgle at få adgang til dets ukrypterede data. Det, der adskiller det fra andre former for kryptering, er imidlertid, at det bruger et algebraisk system til at give dig eller andre mulighed for at udføre en række beregninger (eller operationer) på de krypterede data.
i matematik beskriver homomorf omdannelsen af et datasæt til et andet, samtidig med at forholdet mellem elementer i begge sæt bevares. Udtrykket er afledt af de græske ord for ” samme struktur.”Fordi dataene i et homomorf krypteringsskema bevarer den samme struktur, vil identiske matematiske operationer, uanset om de udføres på krypterede eller dekrypterede data, resultere i tilsvarende resultater.
i praksis fungerer de fleste homomorfe krypteringsordninger bedst med data repræsenteret som heltal og mens du bruger Tilføjelse og multiplikation som operationelle funktioner. Dette betyder, at de krypterede data kan manipuleres og analyseres, som om de er i almindeligt tekstformat uden faktisk at blive dekrypteret. De kan beregne og behandle de krypterede data for at få et krypteret svar, men kun du kan dekryptere krypteringsteksten og forstå, hvad det betyder. Homomorf kryptering kræver få runder af interaktioner og bruger aritmetiske funktioner, der fokuserer på Tilføjelser og multiplikation, snarere end Boolske funktioner som andre metoder til sikker beregning.
at finde en generel metode til beregning af krypterede data havde været et mål inden for kryptografi, siden det blev foreslået i 1978 af Rivest, Adleman og Dertousos. Interessen for dette emne skyldes dets mange applikationer i den virkelige verden. Udviklingen af fuldt homomorf kryptering er et revolutionerende fremskridt, der i høj grad udvider omfanget af de beregninger, der kan anvendes til at behandle krypterede data homomorfisk. Siden Craig Gentry offentliggjorde sin ide i 2009, har der været stor interesse for området med hensyn til at forbedre ordningerne, implementere dem og anvende dem.
typer af homomorf kryptering
der er tre typer homomorf kryptering. Den primære forskel mellem dem er relateret til typerne og hyppigheden af matematiske operationer, der kan udføres på chifferteksten. De tre typer homomorf kryptering er:
- delvist homomorf kryptering
- noget homomorf kryptering
- fuldt homomorf kryptering
delvist homomorf kryptering (PHE) tillader kun at vælge matematiske funktioner, der skal udføres på krypterede værdier. Dette betyder, at kun en operation, enten tilføjelse eller multiplikation, kan udføres et ubegrænset antal gange på chifferteksten. Delvist homomorf kryptering med multiplikative operationer er grundlaget for RSA-kryptering, som ofte bruges til at etablere sikre forbindelser via SSL/TLS.
en noget homomorf kryptering (SHE) ordning er en, der understøtter select operation (enten tilføjelse eller multiplikation) op til en vis kompleksitet, men disse operationer kan kun udføres et bestemt antal gange.
fuldt homomorf kryptering
fuldt homomorf kryptering (FHE), mens den stadig er i udviklingsstadiet, har et stort potentiale for at gøre funktionalitet i overensstemmelse med privatlivets fred ved at hjælpe med at holde information sikker og tilgængelig på samme tid. Udviklet fra det noget homomorfe krypteringsskema er FHE i stand til at bruge både Tilføjelse og multiplikation et hvilket som helst antal gange og gør sikker flerpartiberegning mere effektiv. I modsætning til andre former for homomorf kryptering kan den håndtere vilkårlige beregninger på dine krypteringstekster.
målet bag fuldt homomorf kryptering er at give alle mulighed for at bruge krypterede data til at udføre nyttige operationer uden adgang til krypteringsnøglen. Især har dette koncept applikationer til forbedring af cloud computing-sikkerhed. Hvis du vil gemme krypterede, følsomme data i skyen, men ikke ønsker at risikere, at en hacker går i stykker på din skykonto, giver det dig en måde at trække, søge og manipulere dine data uden at skulle give skyudbyderen adgang til dine data.
sikkerhed for fuldt homomorf kryptering
sikkerheden ved de homomorfe krypteringsordninger er baseret på problemet med Ringlæring med fejl (RLV), som er et hårdt matematisk problem relateret til højdimensionelle gitter. Et stort antal fagfællebedømte undersøgelser, der bekræfter hårdheden af RLV-problemet, giver os tillid til, at disse ordninger faktisk er mindst lige så sikre som enhver standardiseret krypteringsordning.derudover anses RLVI og efterfølgende de fleste homomorfe krypteringsordninger for at være sikre mod kvantecomputere, hvilket gør dem faktisk mere sikre end faktorisering og diskrete logaritmbaserede systemer såsom RSA og mange former for elliptisk kurvekryptografi. Faktisk havde post-kvante kryptografi standardiseringsprojekt arrangeret af NIST flere indlæg baseret på hårde gitterproblemer svarende til hvad moderne homomorf kryptering bruger.
anvendelser af fuldt homomorf kryptering
Craig Gentry nævnte i sin kandidatafhandling, at “fuldt homomorf kryptering har adskillige applikationer. For eksempel muliggør det private forespørgsler til en søgemaskine—brugeren sender en krypteret forespørgsel, og søgemaskinen beregner et kortfattet krypteret svar uden nogensinde at se på forespørgslen i det klare. Det muliggør også søgning på krypterede data-en bruger gemmer krypterede filer på en ekstern filserver og kan senere få serveren til kun at hente filer, der (når de dekrypteres) opfylder en vis boolsk begrænsning, selvom serveren ikke kan dekryptere filerne alene. Mere bredt forbedrer fuldt homomorf kryptering effektiviteten af sikker flerpartiberegning.”
forskere har allerede identificeret flere praktiske anvendelser af FHE, hvoraf nogle diskuteres heri:
- sikring af Data gemt i skyen. Ved hjælp af homomorf kryptering kan du sikre de data, du gemmer i skyen, samtidig med at du bevarer muligheden for at beregne og søge krypterede oplysninger, som du senere kan dekryptere uden at gå på kompromis med integriteten af dataene som helhed.
- aktivering af dataanalyse i regulerede industrier. Homomorf kryptering gør det muligt at kryptere og outsource data til kommercielle skymiljøer til forsknings-og datadelingsformål, samtidig med at brugernes eller patientens datasikkerhed beskyttes. Det kan bruges til virksomheder og organisationer på tværs af en række brancher, herunder finansielle tjenester, Detailhandel, informationsteknologi, og sundhedspleje for at give folk mulighed for at bruge data uden at se dets ukrypterede værdier. Eksempler inkluderer forudsigelig analyse af medicinske data uden at sætte databeskyttelse i fare, bevare kundernes privatliv i personlig reklame, økonomisk privatliv for funktioner som aktiekursforudsigelsesalgoritmer og retsmedicinsk billedgenkendelse.
- forbedring af Valgsikkerhed og gennemsigtighed. Forskere arbejder på, hvordan man bruger homomorf kryptering for at gøre demokratiske valg mere sikre og gennemsigtige. For eksempel ville Paillier-krypteringsskemaet, der bruger tilføjelsesoperationer, være bedst egnet til afstemningsrelaterede applikationer, fordi det giver brugerne mulighed for at tilføje forskellige værdier på en upartisk måde, mens de holder deres værdier private. Denne teknologi kunne ikke kun beskytte data mod manipulation, den kunne gøre det muligt at verificere dem uafhængigt af autoriserede tredjeparter.
begrænsninger af fuldt homomorf kryptering
der er i øjeblikket to kendte begrænsninger af FHE. Den første begrænsning er support til flere brugere. Antag, at der er mange brugere af det samme system (som er afhængig af en intern database, der bruges i beregninger), og som ønsker at beskytte deres personlige data fra udbyderen. En løsning ville være, at udbyderen har en separat database for hver bruger, krypteret under brugerens offentlige nøgle. Hvis denne database er meget stor, og der er mange brugere, ville dette hurtigt blive umuligt.
dernæst er der begrænsninger for applikationer, der involverer at køre meget store og komplekse algoritmer homomorfisk. Alle fuldt homomorfe krypteringsordninger i dag har en stor beregningsmæssig overhead, som beskriver forholdet mellem beregningstid i den krypterede version versus beregningstid i det klare. Selvom polynom i størrelse har denne overhead tendens til at være et ret stort polynom, hvilket øger driftstiderne væsentligt og gør homomorf beregning af komplekse funktioner upraktisk.
implementeringer af fuldt homomorf kryptering
Nogle af verdens største teknologivirksomheder har indledt programmer til fremme af homomorf kryptering for at gøre den mere universelt tilgængelig og brugervenlig.
Microsoft har for eksempel oprettet SEAL (Simple Encrypted Aritmetic Library), et sæt krypteringsbiblioteker, der gør det muligt at udføre beregninger direkte på krypterede data. Drevet af open source homomorf krypteringsteknologi samarbejder Microsofts SEAL-team med virksomheder som f.eks. Virksomheder kan bruge SEAL til at oprette platforme til at udføre dataanalyse på information, mens den stadig er krypteret, og ejerne af dataene behøver aldrig at dele deres krypteringsnøgle med nogen anden. Målet, siger Microsoft, er at “lægge vores bibliotek i hænderne på enhver udvikler, så vi kan arbejde sammen for mere sikker, privat og pålidelig computing.”
Google annoncerede også sin opbakning til homomorf kryptering ved at afsløre sit open source kryptografiske værktøj, Private Join and Compute. Googles værktøj er fokuseret på at analysere data i sin krypterede form, med kun den indsigt, der stammer fra analysen, synlig og ikke selve de underliggende data. endelig, med det mål at gøre homomorf kryptering udbredt, udgav IBM sin første version af sit HElib C++ – bibliotek i 2016, men det angiveligt “løb 100 billioner gange langsommere end almindelig tekstoperationer.”Siden den tid har IBM fortsat arbejdet med at bekæmpe dette problem og er kommet med en version, der er 75 gange hurtigere, men den hænger stadig bag almindelig tekstoperationer.
konklusion
i en æra, hvor fokus på privatlivets fred øges, hovedsagelig på grund af regler som GDPR, er begrebet homomorf kryptering et Med et stort løfte om virkelige applikationer på tværs af forskellige brancher. Mulighederne som følge af homomorf kryptering er næsten uendelige. Og måske er et af de mest spændende aspekter, hvordan det kombinerer behovet for at beskytte privatlivets fred med behovet for at give mere detaljeret analyse. Homomorf kryptering har forvandlet en akilleshæl til en gave fra guderne.
få mere at vide om machine identity management. Udforsk nu.