Hva Er Homomorphic Encryption?
hensikten med homomorphic kryptering er å tillate beregning på krypterte data. Dermed kan data forbli konfidensielle mens de behandles, slik at nyttige oppgaver kan utføres med data som ligger i usikre miljøer. I en verden av distribuert beregning og heterogene nettverk er dette en enormt verdifull evne.et homomorfisk kryptosystem er som andre former for offentlig kryptering ved at den bruker en offentlig nøkkel til å kryptere data og tillater bare den enkelte med den matchende private nøkkelen å få tilgang til sine ukrypterte data. Men det som skiller den fra andre former for kryptering er at den bruker et algebraisk system for å tillate deg eller andre å utføre en rekke beregninger (eller operasjoner) på de krypterte dataene.
i matematikk beskriver homomorphic transformasjonen av ett datasett til et annet samtidig bevare relasjoner mellom elementer i begge settene. Begrepet er avledet fra de greske ordene for » samme struktur.»Fordi dataene i et homomorfisk krypteringsskjema beholder samme struktur, vil identiske matematiske operasjoner, enten de utføres på krypterte eller dekrypterte data, resultere i tilsvarende resultater.i praksis fungerer de fleste homomorfe krypteringsordninger best med data representert som heltall og mens du bruker tillegg og multiplikasjon som operasjonelle funksjoner. Dette betyr at de krypterte dataene kan manipuleres og analyseres som om de er i ren tekstformat uten å bli dekryptert. De kan beregne og behandle krypterte data for å få et kryptert svar, men bare du kan dekryptere chifferteksten og forstå hva det betyr. Homomorphic kryptering krever noen runder med interaksjoner og bruker aritmetiske funksjoner som fokuserer på tillegg og multiplikasjon, snarere Enn Boolske funksjoner som andre metoder for sikker beregning.Å Finne en generell metode for databehandling på krypterte data hadde vært et mål i kryptografi siden Det ble foreslått I 1978 av Rivest, Adleman og Dertouzos. Interessen for dette emnet skyldes sine mange applikasjoner i den virkelige verden. Utviklingen av fullt homomorphic kryptering er et revolusjonerende fremskritt, i stor grad utvide omfanget av beregninger som kan brukes til å behandle krypterte data homomorphically. Siden Craig Gentry publiserte ideen sin i 2009, har det vært stor interesse for området, med hensyn til å forbedre ordningene, implementere dem og anvende dem.
Typer Homomorphic Kryptering
det finnes tre typer homomorphic kryptering. Den primære forskjellen mellom dem er relatert til typer og frekvens av matematiske operasjoner som kan utføres på chifferteksten. De tre typene homomorphic kryptering er:
- Delvis Homomorphic Kryptering
- Noe Homomorphic Kryptering
- Fullt Homomorphic Kryptering
Delvis homomorphic kryptering (PHE) tillater bare velge matematiske funksjoner som skal utføres på krypterte verdier. Dette betyr at bare en operasjon, enten tillegg eller multiplikasjon, kan utføres et ubegrenset antall ganger på chifferteksten. Delvis homomorf kryptering med multiplikative operasjoner er grunnlaget FOR RSA-kryptering, som ofte brukes til å etablere sikre tilkoblinger via SSL/TLS.en noe homomorphic encryption (SHE) ordningen er en som støtter velg operasjon (enten addisjon eller multiplikasjon) opp til en viss kompleksitet, men disse operasjonene kan bare utføres et bestemt antall ganger.
Fullt Homomorphic Encryption
Fullt homomorphic encryption (FHE), mens de fortsatt er i utviklingsstadiet, har mye potensial for å gjøre funksjonalitet i samsvar med personvern ved å bidra til å holde informasjon sikker og tilgjengelig på samme tid. Utviklet fra noe homomorphic kryptering ordningen, ER FHE i stand til å bruke både addisjon og multiplikasjon en rekke ganger og gjør sikker multi-party beregning mer effektiv. I motsetning til andre former for homomorphic kryptering, kan den håndtere vilkårlige beregninger på dine chiffertekster.
målet bak fullt homomorphic kryptering er å tillate noen å bruke krypterte data til å utføre nyttige operasjoner uten tilgang til krypteringsnøkkelen. Spesielt har dette konseptet applikasjoner for å forbedre cloud computing sikkerhet. Hvis du vil lagre krypterte, sensitive data i skyen, men ikke vil risikere at en hacker bryter i skykontoen din, gir den deg en måte å trekke, søke og manipulere dataene dine uten å måtte gi skyleverandøren tilgang til dataene dine.
Sikkerhet For Fullt Homomorphic Kryptering
sikkerheten til homomorphic kryptering ordninger er basert På Ring-Læring Med Feil (RLWE) problem, som er en vanskelig matematisk problem relatert til høy-dimensjonale gitter. Et stort antall peer-reviewed forskning som bekrefter hardheten TIL RLWE-problemet, gir oss tillit til at disse ordningene faktisk er minst like sikre som noen standardisert krypteringsordning.I tillegg ANSES RLWE og senere de fleste homomorfe krypteringsordninger å være sikre mot kvante datamaskiner, noe som gjør dem faktisk sikrere enn faktorisering og diskrete logaritmebaserte systemer som RSA og mange former for elliptisk kurvekryptografi. Faktisk hadde post-quantum cryptography standardization project organisert AV NIST flere innleveringer basert på harde gitterproblemer som ligner på hva moderne homomorfe kryptering bruker.
Søknader Av Fullt Homomorphic Kryptering
Craig Gentry nevnt i sin eksamen avhandling som «Fullt homomorphic kryptering har mange programmer. Brukeren sender en kryptert spørring, og søkemotoren beregner et kortfattet kryptert svar uten å se på spørringen i det klare. Det gjør det også mulig å søke på krypterte data—en bruker lagrer krypterte filer på en ekstern filserver og kan senere få serveren til å hente bare filer som (når de dekrypteres) tilfredsstiller Noen Boolsk begrensning, selv om serveren ikke kan dekryptere filene alene. Mer bredt, forbedrer fullt homomorphic kryptering effektiviteten av sikker multi parti beregning.»
Forskere har allerede identifisert flere praktiske anvendelser AV FHE, hvorav noen er omtalt her:
- Sikring Av Data Lagret i Skyen. Ved hjelp av homomorf kryptering kan du sikre dataene du lagrer i skyen, samtidig som du beholder muligheten til å beregne og søke kryptert informasjon som du senere kan dekryptere uten å kompromittere integriteten til dataene som helhet.
- Muliggjør Dataanalyse I Regulerte Bransjer. Homomorphic kryptering tillater data å bli kryptert og outsourcet til kommersielle sky miljøer for forskning og datadeling formål samtidig beskytte bruker eller pasient data personvern. Den kan brukes til bedrifter og organisasjoner på tvers av en rekke bransjer, inkludert finansielle tjenester, detaljhandel, informasjonsteknologi og helsetjenester for å tillate folk å bruke data uten å se sine ukrypterte verdier. Eksempler inkluderer prediktiv analyse av medisinske data uten å sette personvern i fare, bevare kundens personvern i personlig annonsering, økonomisk personvern for funksjoner som aksjekursforutsigelsesalgoritmer og rettsmedisinsk bildegjenkjenning.
- Forbedre Valg Sikkerhet og Åpenhet. Forskere jobber med hvordan man bruker homomorphic kryptering for å gjøre demokratiske valg sikrere og gjennomsiktige. For Eksempel Vil Paillier-krypteringsordningen, som bruker tilleggsoperasjoner, være best egnet for stemmerelaterte applikasjoner fordi det tillater brukere å legge opp ulike verdier på en objektiv måte, samtidig som verdiene holdes private. Denne teknologien kan ikke bare beskytte data mot manipulering, det kan tillate det å være uavhengig verifisert av autoriserte tredjeparter.
Begrensninger Av Fullt Homomorphic Kryptering
det er for tiden to kjente begrensninger AV FHE. Den første begrensningen er støtte for flere brukere. Anta at det er mange brukere av samme system (som er avhengig av en intern database som brukes i beregninger), og som ønsker å beskytte sine personopplysninger fra leverandøren. En løsning ville være for leverandøren å ha en egen database for hver bruker, kryptert under brukerens offentlige nøkkel. Hvis denne databasen er veldig stor og det er mange brukere, vil dette raskt bli umulig.
Deretter er det begrensninger for applikasjoner som involverer å kjøre svært store og komplekse algoritmer homomorphically. Alle fullt homomorphic kryptering ordninger i dag har en stor beregnings overhead, som beskriver forholdet mellom beregning tid i den krypterte versjonen versus beregning tid i det klare. Selv om polynom i størrelse, har denne overhead en tendens til å være et ganske stort polynom, noe som øker kjøretiden betydelig og gjør homomorfe beregninger av komplekse funksjoner upraktiske.
Implementeringer Av Fullt Homomorphic Kryptering
noen av verdens største teknologiselskaper har initiert programmer for å fremme homomorphic kryptering for å gjøre det mer universelt tilgjengelig og brukervennlig.Microsoft har for Eksempel OPPRETTET SEAL (Simple Encrypted Aritmetic Library), et sett med krypteringsbiblioteker som gjør det mulig å utføre beregninger direkte på krypterte data. Drevet av åpen kildekode homomorf krypteringsteknologi, Samarbeider Microsofts SEAL-team med selskaper som IXUP for å bygge ende-til-ende kryptert datalagring og beregningstjenester. Bedrifter kan bruke SEAL til å lage plattformer for å utføre dataanalyse på informasjon mens den fortsatt er kryptert, og eierne av dataene trenger aldri å dele krypteringsnøkkelen med noen andre. Målet, Sier Microsoft, er å «sette vårt bibliotek i hendene på alle utviklere, slik at Vi kan jobbe sammen for sikrere, privat og pålitelig databehandling.»
google annonserte også sin støtte for homomorphic kryptering ved å avsløre sin åpen kildekode kryptografiske verktøy, Private Join og Compute. Googles verktøy er fokusert på å analysere data i kryptert form, med kun innsiktene som er avledet fra analysen synlig, og ikke de underliggende dataene selv. ENDELIG, MED mål om å gjøre homomorphic kryptering utbredt, IBM lanserte sin første versjon Av Sin HElib C++ bibliotek i 2016, men det angivelig » kjørte 100 billioner ganger tregere enn ren tekst operasjoner.»SIDEN DEN GANG HAR IBM fortsatt å jobbe for å bekjempe dette problemet og har kommet opp med en versjon som er 75 ganger raskere, men DET ligger fortsatt bak klartekstoperasjoner.
Konklusjon
I en tid da fokuset på personvern økes, hovedsakelig på grunn av forskrifter SOM GDPR, er begrepet homomorf kryptering en med mye løfte for virkelige applikasjoner på tvers av en rekke bransjer. Mulighetene som oppstår fra homomorphic kryptering er nesten uendelige. Og kanskje en av de mest spennende aspektene er hvordan den kombinerer behovet for å beskytte personvernet med behovet for å gi mer detaljert analyse. Homomorphic kryptering har forvandlet En Akilleshæl til en gave fra gudene.
Lær mer om maskinidentitetshåndtering. Utforsk nå.