mikä on Homomorfinen salaus?
homomorfisen salauksen tarkoituksena on mahdollistaa salatun tiedon laskenta. Näin tiedot voivat pysyä luottamuksellisina käsittelyn aikana, mikä mahdollistaa hyödyllisten tehtävien suorittamisen epäluotettavissa ympäristöissä asuvilla tiedoilla. Hajautetun laskennan ja heterogeenisen verkottumisen maailmassa tämä on erittäin arvokas ominaisuus.
homomorfinen kryptosysteemi on kuin muukin Julkinen salaus siinä, että se käyttää julkista avainta tietojen salaamiseen ja sallii vain yksilölle, jolla on vastaava yksityinen avain, pääsyn salaamattomaan tietoonsa. Sen erottaa muista salauksen muodoista kuitenkin se, että se käyttää algebrallista järjestelmää, jonka avulla sinä tai muut voivat suorittaa erilaisia laskelmia (tai operaatioita) salatussa datassa.
matematiikassa homomorfinen kuvaa yhden tietojoukon muuttumista toiseksi säilyttäen kuitenkin alkuaineiden väliset suhteet molemmissa joukoissa. Termi on johdettu kreikan kielen ” samaa rakennetta tarkoittavista sanoista.”Koska homomorfisen salausjärjestelmän data säilyttää saman rakenteen, identtiset matemaattiset operaatiot, suoritetaanpa ne sitten salatulle tai salatulle datalle, johtavat vastaaviin tuloksiin.
käytännössä useimmat homomorfiset salausmenetelmät toimivat parhaiten, kun data esitetään kokonaislukuina ja kun operatiivisina funktioina käytetään yhteen-ja kertolaskua. Tämä tarkoittaa, että salattua dataa voidaan manipuloida ja analysoida kuin se olisi selkotekstimuodossa ilman, että salausta todella puretaan. He voivat laskea ja käsitellä salattuja tietoja saadakseen salatun vastauksen, mutta vain sinä voit purkaa salauksen ja ymmärtää, mitä se tarkoittaa. Homomorfinen salaus vaatii muutaman kierroksen vuorovaikutuksia ja käyttää aritmeettisia funktioita, jotka keskittyvät lisäyksiin ja kertolaskuun, Boolen funktioiden sijaan kuten muutkin turvallisen laskennan menetelmät.
yleisen laskentamenetelmän löytäminen salatuista tiedoista oli ollut salauksen tavoite, sillä Rivest, Adleman ja Dertouzos ehdottivat sitä vuonna 1978. Kiinnostus tähän aiheeseen johtuu sen lukuisista sovelluksista reaalimaailmassa. Täysin homomorfisen salauksen kehittäminen on mullistava edistysaskel, joka laajentaa huomattavasti niiden laskelmien soveltamisalaa, joita voidaan soveltaa salatun tiedon homomorfiseen käsittelyyn. Sen jälkeen, kun Craig Gentry julkaisi ideansa vuonna 2009, alueella on ollut valtavasti kiinnostusta järjestelmien parantamiseen, toteuttamiseen ja soveltamiseen.
tyypit Homomorfista salausta
on olemassa kolme tyyppiä homomorfista salausta. Ensisijainen ero niiden välillä liittyy kooditekstillä suoritettavien matemaattisten operaatioiden tyyppiin ja tiheyteen. Homomorfisen salauksen kolme tyyppiä ovat:
- osittain Homomorfinen salaus
- jossain määrin Homomorfinen salaus
- täysin Homomorfinen salaus
osittain homomorfinen salaus (PHE) mahdollistaa vain valikoitujen matemaattisten funktioiden suorittamisen salatuilla arvoilla. Tämä tarkoittaa, että vain yksi operaatio, joko yhteen-tai kertolasku, voidaan suorittaa rajattoman monta kertaa salatekstillä. Osittain homomorfinen salaus multiplikatiivisilla operaatioilla on perusta RSA-salaukselle, jota käytetään yleisesti suojattujen yhteyksien luomisessa SSL/TLS: n kautta.
jossain määrin homomorfinen salaus (SHE) – skeema on sellainen, joka tukee select-operaatiota (joko yhteen-tai kertolaskua) tiettyyn kompleksisuuteen asti, mutta nämä operaatiot voidaan suorittaa vain määrätyn määrän kertoja.
täysin Homomorfinen salaus
täysin homomorfinen salaus (FHE) on vielä kehitysvaiheessa, mutta sillä on paljon mahdollisuuksia tehdä toiminnallisuudesta sopusoinnussa yksityisyyden kanssa auttamalla pitämään tiedot samanaikaisesti turvassa ja saatavilla. Hieman homomorfisesta salausjärjestelmästä kehitetty FHE pystyy käyttämään sekä yhteen-että kertolaskua kuinka monta kertaa tahansa ja tekee turvallisesta moniosaisesta laskutoimituksesta tehokkaampaa. Toisin kuin muut homomorfisen salauksen muodot, se pystyy käsittelemään mielivaltaisia laskutoimituksia salakirjoituksissasi.
täysin homomorfisen salauksen tavoitteena on mahdollistaa se, että kuka tahansa voi käyttää salattua dataa hyödyllisten operaatioiden suorittamiseen ilman pääsyä salausavaimeen. Tällä konseptilla on sovelluksia erityisesti pilvipalvelujen tietoturvan parantamiseen. Jos haluat tallentaa salattuja, arkaluonteisia tietoja pilveen, mutta et halua ottaa riskiä, että hakkeri murtautuu pilvitilillesi, se tarjoaa sinulle tavan vetää, etsiä ja manipuloida tietojasi ilman, että pilvipalvelun tarjoajan on sallittava pääsy tietoihisi.
täysin Homomorfisen salauksen turvallisuus
homomorfisten salausjärjestelmien turvallisuus perustuu Ring-Learning with Errors (Rlwe)-ongelmaan, joka on korkean ulottuvuuden ristikoihin liittyvä kova matemaattinen ongelma. Suuri määrä vertaisarvioitua tutkimusta, joka vahvistaa rlwe-ongelman kovuuden, antaa meille luottamusta siihen, että nämä järjestelmät ovat todellakin vähintään yhtä turvallisia kuin mikä tahansa standardoitu salausjärjestelmä.
lisäksi RLWE: n ja myöhemmin useimpien homomorfisten salausjärjestelmien katsotaan olevan suojattuja kvanttitietokoneita vastaan, mikä tekee niistä itse asiassa turvallisempia kuin factorisointi ja diskreetit logaritmipohjaiset järjestelmät, kuten RSA ja monet elliptisen käyrän salauksen muodot. Itse asiassa nistin järjestämässä post-kvanttisalauksen standardointiprojektissa oli useita koviin hilaongelmiin perustuvia väitteitä, jollaisia moderni homomorfinen salaus käyttää.
täysin Homomorfisen salauksen Sovellukset
Craig Gentry mainitsi lopputyössään, että ” täysin homomorfisella salauksella on lukuisia sovelluksia. Se mahdollistaa esimerkiksi Yksityiset kyselyt hakukoneelle-käyttäjä lähettää salatun kyselyn ja hakukone laskee ytimekkään salatun vastauksen katsomatta kyselyä koskaan tyhjäksi. Se mahdollistaa myös salatun tiedon etsimisen-käyttäjä tallentaa salattuja tiedostoja etätiedostopalvelimelle ja voi myöhemmin pyytää palvelinta hakemaan vain tiedostoja, jotka (kun salaus puretaan) täyttävät jonkin Boolen rajoituksen, vaikka palvelin ei voi purkaa tiedostojen salausta yksin. Laajemmin täysin homomorfinen salaus parantaa turvallisen monipuolen laskennan tehokkuutta.”
tutkijat ovat jo tunnistaneet useita FHE: n käytännön sovelluksia, joista joitakin käsitellään tässä:
- pilveen tallennettujen tietojen turvaaminen. Käyttämällä homomorfista salausta voit suojata pilveen tallentamasi tiedot säilyttäen samalla mahdollisuuden laskea ja etsiä salattua tietoa, jonka voit myöhemmin purkaa vaarantamatta tietojen eheyttä kokonaisuudessaan.
- mahdollistaa Data-analytiikan säännellyillä toimialoilla. Homomorfinen salaus mahdollistaa tietojen salaamisen ja ulkoistamisen kaupallisiin pilviympäristöihin tutkimus-ja tietojen jakamistarkoituksiin samalla kun suojataan käyttäjän tai potilaan tietosuojaa. Sitä voidaan käyttää yrityksille ja organisaatioille eri toimialoilla, mukaan lukien rahoituspalvelut, vähittäiskauppa, tietotekniikka ja terveydenhuolto, jotta ihmiset voivat käyttää tietoja näkemättä sen salaamattomia arvoja. Esimerkkeinä voidaan mainita lääketieteellisten tietojen ennakoiva analysointi vaarantamatta tietosuojaa, asiakkaan yksityisyyden säilyttäminen henkilökohtaisessa mainonnassa, taloudellinen tietosuoja osakekurssien ennustusalgoritmien kaltaisissa toiminnoissa ja oikeuslääketieteellinen kuvantunnistus.
- parantaa Vaaliturvallisuutta ja läpinäkyvyyttä. Tutkijat selvittävät, miten homomorfista salausta voisi käyttää demokraattisten vaalien turvallisuuden ja läpinäkyvyyden parantamiseen. Esimerkiksi yhteenlaskuoperaatioita käyttävä paillier-salausjärjestelmä sopisi parhaiten äänestykseen liittyviin sovelluksiin, koska sen avulla käyttäjät voivat laskea yhteen erilaisia arvoja puolueettomasti ja pitää arvonsa yksityisinä. Tämä teknologia ei ainoastaan voisi suojata tietoja manipuloinnilta, vaan se voisi mahdollistaa sen, että valtuutetut kolmannet osapuolet voivat itsenäisesti tarkistaa ne.
täysin Homomorfisen salauksen rajoitukset
FHE: llä on tällä hetkellä kaksi tunnettua rajoitusta. Ensimmäinen rajoitus on tuki useille käyttäjille. Oletetaan, että saman järjestelmän (joka perustuu sisäiseen tietokantaan, jota käytetään laskennoissa) käyttäjiä on paljon ja jotka haluavat suojata henkilötietojaan palveluntarjoajalta. Yksi ratkaisu olisi, että palveluntarjoajalla olisi jokaiselle käyttäjälle erillinen tietokanta, joka olisi salattu kyseisen käyttäjän julkisen avaimen alle. Jos tietokanta on hyvin suuri ja käyttäjiä on paljon, tämä muuttuisi nopeasti mahdottomaksi.
seuraavaksi on rajoituksia sovelluksille, joissa ajetaan homomorfisesti hyvin suuria ja monimutkaisia algoritmeja. Kaikissa täysin homomorfisissa salausjärjestelmissä on nykyään suuri laskennallinen ylimeno, joka kuvaa laskuajan suhdetta salatussa versiossa laskuaikaan kirkkaassa. Vaikka polynomi on kooltaan melko suuri polynomi, tämä ylimeno on yleensä melko suuri polynomi, mikä lisää ajonaikoja huomattavasti ja tekee homomorfisen kompleksifunktioiden laskennan epäkäytännölliseksi.
täysin Homomorfisen salauksen toteutukset
jotkut maailman suurimmista teknologiayrityksistä ovat käynnistäneet ohjelmia homomorfisen salauksen edistämiseksi, jotta se olisi yleisemmin saatavilla ja käyttäjäystävällisempi.
Microsoft on esimerkiksi luonut Sealin (Simple Encrypted Arithmetic Library), joukon salauskirjastoja, joiden avulla laskutoimitukset voidaan suorittaa suoraan salatulle datalle. Microsoftin SEAL-tiimi käyttää avoimen lähdekoodin homomorfista salaustekniikkaa ja tekee yhteistyötä ixupin kaltaisten yritysten kanssa rakentaakseen päästä päähän salattuja Tietojen tallennus-ja laskentapalveluja. Yritykset voivat Sealin avulla luoda alustoja tietojen analysointiin, kun tieto on vielä salattua, eikä tietojen omistajien tarvitse koskaan jakaa salausavaintaan kenenkään muun kanssa. Microsoftin mukaan tavoitteena on ” antaa kirjastomme jokaisen kehittäjän käsiin, jotta voimme työskennellä yhdessä turvallisemman, yksityisen ja luotettavan tietojenkäsittelyn hyväksi.”
Google ilmoitti myös tukevansa homomorfista salausta paljastamalla avoimen lähdekoodin salaustyökalunsa, Private Joinin ja Computen. Googlen työkalu keskittyy analysoimaan dataa salatussa muodossaan siten, että vain analyysistä saadut oivallukset näkyvät, eikä itse taustalla oleva data.
lopulta, tavoitteenaan tehdä homomorfinen salaus laajalle, IBM julkaisi ensimmäisen versionsa HElib C++ – kirjastostaan vuonna 2016, mutta sen kerrotaan ”toimineen 100 biljoonaa kertaa hitaammin kuin plaintext-operaatiot.”Siitä lähtien IBM on jatkanut työtä tämän ongelman torjumiseksi ja on keksinyt version, joka on 75 kertaa nopeampi, mutta se on edelleen jäljessä selkotekstioperaatioista.
johtopäätös
aikakaudella, jolloin yksityisyyteen panostetaan enemmän, lähinnä GDPR: n kaltaisten säädösten takia, homomorfisen salauksen käsite on sellainen, joka tarjoaa paljon lupauksia reaalimaailman sovelluksille eri toimialoilla. Homomorfisen salauksen tuomat mahdollisuudet ovat lähes rajattomat. Ja ehkä yksi jännittävimmistä näkökohdista on se, miten siinä yhdistyvät tarve suojella yksityisyyttä ja tarve tarjota yksityiskohtaisempia analyysejä. Homomorfinen salaus on muuttanut Akilleen kantapään jumalten lahjaksi.
Lue lisää koneidentiteetin hallinnasta. Tutki nyt.