mi a homomorf titkosítás?
a homomorf titkosítás célja, hogy lehetővé tegye a titkosított adatok kiszámítását. Így az adatok bizalmasak maradhatnak a feldolgozás során, lehetővé téve a hasznos feladatok elvégzését nem megbízható környezetben lévő adatokkal. Az elosztott számítástechnika és a heterogén hálózatépítés világában ez rendkívül értékes képesség.
a homomorf kriptorendszer olyan, mint a nyilvános titkosítás más formái, mivel nyilvános kulcsot használ az adatok titkosításához, és csak a megfelelő privát kulccsal rendelkező egyén számára teszi lehetővé a titkosítatlan adatok elérését. Ami azonban megkülönbözteti a titkosítás egyéb formáitól, az az, hogy algebrai rendszert használ, amely lehetővé teszi Önnek vagy másoknak, hogy különféle számításokat (vagy műveleteket) hajtsanak végre a titkosított adatokon.
a matematikában a homomorf leírja az egyik adathalmaz átalakulását a másikba, miközben megőrzi az elemek közötti kapcsolatokat mindkét halmazban. A kifejezés az “azonos szerkezet” görög szavakból származik.”Mivel a homomorf titkosítási séma adatai ugyanazt a struktúrát őrzik meg, az azonos matematikai műveletek, függetlenül attól, hogy titkosított vagy visszafejtett adatokon végzik-e őket, egyenértékű eredményeket eredményeznek.
a gyakorlatban a legtöbb homomorf titkosítási séma az egész számként ábrázolt adatokkal működik a legjobban, miközben az összeadást és a szorzást operatív funkcióként használja. Ez azt jelenti, hogy a titkosított adatok manipulálhatók és elemezhetők, mintha egyszerű szöveges formátumban lennének, anélkül, hogy ténylegesen visszafejtenék őket. Kiszámíthatják és feldolgozhatják a titkosított adatokat, hogy titkosított választ kapjanak, de csak te tudod visszafejteni a rejtjelezést és megérteni, hogy mit jelent. A homomorf titkosítás néhány interakciós kört igényel, és aritmetikai függvényeket használ, amelyek az összeadásokra és a szorzásra összpontosítanak, nem pedig logikai függvényeket, mint más biztonságos számítási módszerek.
a titkosított adatok általános számítási módszerének megtalálása a kriptográfia egyik célja volt, mivel Rivest, Adleman és Dertouzos 1978-ban javasolta. A téma iránti érdeklődés a valós világban való számos alkalmazásának köszönhető. A teljesen homomorf titkosítás kifejlesztése forradalmi előrelépés, jelentősen kiterjesztve a titkosított adatok homomorf módon történő feldolgozására alkalmazható számítások körét. Amióta Craig Gentry 2009-ben közzétette ötletét, óriási érdeklődés mutatkozott a terület iránt a rendszerek fejlesztése, megvalósítása és alkalmazása iránt.
A homomorf titkosítás típusai
a homomorf titkosításnak három típusa van. Az elsődleges különbség a matematikai műveletek típusaihoz és gyakoriságához kapcsolódik, amelyeket a rejtjelszövegen lehet végrehajtani. A homomorf titkosítás három típusa a következő:
- részben homomorf titkosítás
- kissé homomorf titkosítás
- teljesen homomorf titkosítás
részben homomorf titkosítás (PHE) lehetővé teszi, hogy csak bizonyos matematikai függvények hajthatók végre titkosított értékeken. Ez azt jelenti, hogy csak egy művelet, akár összeadás, akár szorzás, korlátlan számú alkalommal hajtható végre a rejtjelszövegen. Részben homomorf titkosítás multiplikatív műveletekkel az alapja RSA titkosítás, amelyet általában biztonságos kapcsolatok létrehozására használnak SSL/TLS-en keresztül.
egy kissé homomorf titkosítási (SHE) séma támogatja a kiválasztott műveletet (akár összeadás, akár szorzás) egy bizonyos összetettségig, de ezek a műveletek csak meghatározott számú alkalommal hajthatók végre.
teljesen Homomorphic Encryption
A teljesen homomorphic encryption (FHE), bár még a fejlesztési szakaszban van, sok potenciállal rendelkezik arra, hogy a funkcionalitást a magánélethez igazítsa azáltal, hogy segít az információk biztonságának és hozzáférhetőségének megőrzésében. A kissé homomorf titkosítási sémából kifejlesztett FHE képes mind az összeadást, mind a szorzást tetszőleges számú alkalommal használni, és hatékonyabbá teszi a biztonságos többpárti számítást. A homomorf titkosítás más formáitól eltérően tetszőleges számításokat képes kezelni a rejtjelszövegeken.
a teljesen homomorf titkosítás célja, hogy bárki titkosított adatokat használjon hasznos műveletek végrehajtásához a titkosítási kulcshoz való hozzáférés nélkül. Ez a koncepció különösen alkalmazásokkal rendelkezik a felhőalapú számítástechnika biztonságának javítására. Ha titkosított, érzékeny adatokat szeretne tárolni a felhőben, de nem akarja kockáztatni, hogy egy hacker feltörje a felhőfiókját, ez lehetőséget nyújt arra, hogy az adatait lehúzza, megkeresse és manipulálja anélkül, hogy engedélyeznie kellene a felhő szolgáltatójának az adatokhoz való hozzáférését.
A teljesen homomorf titkosítás biztonsága
a homomorf titkosítási sémák biztonsága a Ring-Learning with Errors (RLWE) problémán alapul, amely a nagy dimenziós rácsokkal kapcsolatos nehéz matematikai probléma. Számos, az RLWE probléma keménységét megerősítő, lektorált kutatás bizalmat ad nekünk abban, hogy ezek a sémák valóban legalább olyan biztonságosak, mint bármely szabványosított titkosítási séma.
Ezen túlmenően az RLWE és ezt követően a legtöbb homomorf titkosítási sémát biztonságosnak tekintik a kvantumszámítógépekkel szemben, ami valójában biztonságosabbá teszi őket, mint a faktorizálás és a diszkrét logaritmus alapú rendszerek, mint például az RSA és az elliptikus görbe kriptográfia számos formája. Valójában a NIST által szervezett kvantum utáni kriptográfia szabványosítási projektnek számos beadványa volt kemény rácsproblémák alapján, hasonlóan ahhoz, amit a modern homomorf titkosítás használ.
alkalmazások teljesen homomorf titkosítás
Craig Gentry említett Érettségi dolgozat, hogy “teljesen homomorf titkosítás számos alkalmazás. Például lehetővé teszi a privát lekérdezéseket egy keresőmotor számára—a felhasználó titkosított lekérdezést nyújt be, a keresőmotor pedig tömör titkosított választ számít ki anélkül, hogy valaha is tisztán megnézné a lekérdezést. Lehetővé teszi a titkosított adatok keresését is—a felhasználó titkosított fájlokat tárol egy távoli fájlkiszolgálón, és később a szerver csak azokat a fájlokat töltheti le, amelyek (visszafejtéskor) megfelelnek bizonyos logikai korlátozásoknak, annak ellenére, hogy a szerver önmagában nem tudja visszafejteni a fájlokat. Tágabb értelemben a teljesen homomorf titkosítás javítja a biztonságos többpárti számítás hatékonyságát.”
a kutatók már azonosították az FHE számos gyakorlati alkalmazását, amelyek közül néhányat itt tárgyalunk:
- a felhőben tárolt adatok biztosítása. A homomorf titkosítás segítségével biztosíthatja a felhőben tárolt adatokat, miközben megőrzi a titkosított információk kiszámításának és keresésének képességét, amelyeket később visszafejthet anélkül, hogy veszélyeztetné az adatok egészének integritását.
- Adatelemzés engedélyezése a szabályozott iparágakban. A homomorf titkosítás lehetővé teszi az adatok titkosítását és kiszervezését kereskedelmi felhőkörnyezetekbe kutatási és adatmegosztási célokra, miközben védi a felhasználók vagy a betegek adatait. Ezt fel lehet használni a vállalkozások és szervezetek szerte a különböző iparágakban, beleértve a pénzügyi szolgáltatások, a kiskereskedelem, az információs technológia és az egészségügy, hogy az emberek használni az adatokat anélkül, hogy látta a titkosítatlan értékeket. Ilyenek például az orvosi adatok prediktív elemzése az adatvédelem veszélyeztetése nélkül, az ügyfelek magánéletének megőrzése a személyre szabott hirdetésekben, a pénzügyi adatvédelem olyan funkciókhoz, mint a részvényárfolyam-előrejelző algoritmusok és a törvényszéki képfelismerés.
- a választási biztonság és átláthatóság javítása. A kutatók azon dolgoznak, hogyan lehet homomorf titkosítást használni a demokratikus választások biztonságosabbá és átláthatóbbá tétele érdekében. Például az összeadási műveleteket használó Paillier titkosítási séma lenne a legalkalmasabb a szavazással kapcsolatos alkalmazásokhoz, mivel lehetővé teszi a felhasználók számára, hogy elfogulatlanul összeadják a különféle értékeket, miközben értékeiket titokban tartják. Ez a technológia nemcsak megvédheti az adatokat a manipulációtól, hanem lehetővé teheti az engedélyezett harmadik felek független ellenőrzését is.
A teljesen homomorf titkosítás korlátai
az FHE-nek jelenleg két ismert korlátja van. Az első korlátozás több felhasználó támogatása. Tegyük fel, hogy ugyanannak a rendszernek (amely a számításokban használt belső adatbázisra támaszkodik) sok felhasználója van, akik meg akarják védeni személyes adataikat a szolgáltatótól. Az egyik megoldás az lenne, ha a Szolgáltatónak minden felhasználó számára külön adatbázisa lenne, titkosítva az adott felhasználó nyilvános kulcsa alatt. Ha ez az adatbázis nagyon nagy, és sok felhasználó van, ez gyorsan megvalósíthatatlanná válik.
következő, vannak korlátozások alkalmazások, amelyek magukban foglalják a futó nagyon nagy és összetett algoritmusok homomorf. Az összes teljesen homomorf titkosítási séma ma nagy számítási rezsi, amely leírja a számítási idő arányát a titkosított változatban, szemben a számítási idővel a clear-ban. Bár polinom méretű, ez a rezsi általában meglehetősen nagy polinom, ami jelentősen megnöveli a futási időket, és a komplex függvények homomorf számítását kivitelezhetetlenné teszi.
teljesen homomorf titkosítás implementációi
a világ legnagyobb technológiai vállalatai közül néhányan kezdeményeztek programokat a homomorf titkosítás továbbfejlesztésére, hogy univerzálisabbá és felhasználóbarátabbá tegyék.
a Microsoft például létrehozta a SEAL (Simple Encrypted Aritmetic Library) nevű titkosítási könyvtárat, amely lehetővé teszi a számítások közvetlen végrehajtását titkosított adatokon. A nyílt forráskódú homomorf titkosítási technológiának köszönhetően a Microsoft SEAL csapata együttműködik olyan vállalatokkal, mint az IXUP, hogy végpontok közötti titkosított adattárolási és számítási szolgáltatásokat építsen ki. A vállalatok a SEAL segítségével olyan platformokat hozhatnak létre, amelyek adatelemzést végeznek az információkon, miközben azok még titkosítva vannak, és az adatok tulajdonosainak soha nem kell megosztaniuk titkosítási kulcsukat senki mással. A Microsoft szerint a cél az, hogy ” könyvtárunkat minden fejlesztő kezébe adjuk, hogy együtt dolgozhassunk a biztonságosabb, magánjellegű és megbízhatóbb Számítástechnika érdekében.”
a Google bejelentette, hogy támogatja a homomorf titkosítást a nyílt forráskódú kriptográfiai eszköz, a Private Join and Compute bemutatásával. A Google eszköze az adatok titkosított formában történő elemzésére összpontosít, csak az elemzésből származó betekintések láthatók, maga az alapul szolgáló adatok nem.
végül, azzal a céllal, hogy a homomorf titkosítás széles körben elterjedt legyen, az IBM 2016-ban kiadta HElib C++ könyvtárának első verzióját, de állítólag “100 billiószor lassabban futott, mint a sima szöveges műveletek.”Azóta az IBM tovább dolgozik a probléma leküzdésén, és egy 75-ször gyorsabb verzióval állt elő, de még mindig elmarad a sima szöveges műveletektől.
következtetés
egy olyan korszakban, amikor a magánéletre összpontosítanak, főleg az olyan szabályozások miatt, mint a GDPR, a homomorf titkosítás fogalma sok ígéretet jelent a valós alkalmazások számára a különböző iparágakban. A homomorf titkosításból eredő lehetőségek szinte végtelenek. Talán az egyik legizgalmasabb szempont az, hogy hogyan ötvözi a magánélet védelmének szükségességét a részletesebb elemzés szükségességével. A homomorf titkosítás az Achilles-sarkot az istenek ajándékává változtatta.
Tudjon meg többet a gépi identitáskezelésről. Fedezze fel most.