Szyfrowanie Homomorficzne: Co to jest i jak jest używane

co to jest szyfrowanie Homomorficzne?

celem szyfrowania homomorficznego jest umożliwienie obliczeń na zaszyfrowanych danych. W ten sposób dane mogą pozostać poufne podczas ich przetwarzania, umożliwiając wykonywanie użytecznych zadań z danymi znajdującymi się w niezaufanych środowiskach. W świecie rozproszonych obliczeń i heterogenicznych sieci jest to niezwykle cenna zdolność.

homomorficzny kryptosystem jest podobny do innych form publicznego szyfrowania, ponieważ używa klucza publicznego do szyfrowania danych i pozwala tylko osobie z pasującym kluczem prywatnym uzyskać dostęp do niezaszyfrowanych danych. Jednak to, co odróżnia go od innych form szyfrowania, to to, że używa systemu algebraicznego, aby umożliwić Tobie lub innym wykonywanie różnych obliczeń (lub operacji) na zaszyfrowanych danych.

w matematyce homomorficzny opisuje przekształcenie jednego zbioru danych w drugi, zachowując przy tym relacje między elementami w obu zbiorach. Termin pochodzi od greckich słów oznaczających ” tę samą strukturę.”Ponieważ dane w homomorficznym schemacie szyfrowania zachowują tę samą strukturę, identyczne operacje matematyczne, niezależnie od tego, czy są wykonywane na zaszyfrowanych, czy odszyfrowanych danych, przyniosą równoważne wyniki.

w praktyce większość homomorficznych schematów szyfrowania działa najlepiej z danymi reprezentowanymi jako liczby całkowite oraz przy użyciu dodawania i mnożenia jako funkcji operacyjnych. Oznacza to, że zaszyfrowane dane mogą być manipulowane i analizowane tak, jakby były w formacie zwykłego tekstu, bez deszyfrowania. Mogą obliczyć i przetworzyć zaszyfrowane dane, aby uzyskać zaszyfrowaną odpowiedź, ale tylko Ty możesz odszyfrować zaszyfrowany tekst i zrozumieć, co to znaczy. Szyfrowanie homomorficzne wymaga kilku rund interakcji i wykorzystuje funkcje arytmetyczne, które koncentrują się na dodawaniu i mnożeniu, a nie Funkcje logiczne, jak inne metody bezpiecznego obliczania.

znalezienie ogólnej metody obliczeń na zaszyfrowanych danych było celem w kryptografii, ponieważ zostało zaproponowane w 1978 roku przez Rivesta, Adlemana i Dertouzosa. Zainteresowanie tym tematem wynika z jego licznych zastosowań w świecie rzeczywistym. Rozwój w pełni homomorficznego szyfrowania jest rewolucyjnym postępem, znacznie rozszerzającym zakres obliczeń, które można zastosować do homomorficznego przetwarzania zaszyfrowanych danych. Odkąd Craig Gentry opublikował swój pomysł w 2009 roku, cieszyło się ogromnym zainteresowaniem w tym obszarze, jeśli chodzi o Ulepszanie programów, ich wdrażanie i stosowanie.

rodzaje szyfrowania Homomorficznego

istnieją trzy rodzaje szyfrowania homomorficznego. Podstawowa różnica między nimi jest związana z typami i częstotliwością operacji matematycznych, które mogą być wykonywane na zaszyfrowanym tekście. Trzy typy szyfrowania homomorficznego to:

• częściowo Homomorficzne Szyfrowanie
• nieco Homomorficzne Szyfrowanie
• całkowicie Homomorficzne Szyfrowanie

częściowo homomorficzne szyfrowanie (PHE) pozwala na wykonywanie tylko wybranych funkcji matematycznych na zaszyfrowanych wartościach. Oznacza to, że tylko jedna operacja, dodawanie lub mnożenie, może być wykonana nieograniczoną liczbę razy na zaszyfrowanym tekście. Częściowo homomorficzne szyfrowanie z operacjami multiplikatywnymi jest podstawą szyfrowania RSA, które jest powszechnie stosowane w ustanawianiu bezpiecznych połączeń przez SSL / TLS.

nieco homomorficzny schemat szyfrowania (SHE) to taki, który obsługuje operację select (dodawanie lub mnożenie) do pewnej złożoności, ale operacje te mogą być wykonywane tylko określoną liczbę razy.

w pełni Homomorficzne Szyfrowanie

w pełni homomorficzne szyfrowanie (FHE), chociaż jest jeszcze w fazie rozwoju, ma duży potencjał w zakresie tworzenia funkcjonalności zgodnych z prywatnością, pomagając w zapewnieniu bezpieczeństwa i dostępności informacji w tym samym czasie. Opracowany na podstawie nieco homomorficznego schematu szyfrowania, FHE jest w stanie używać zarówno dodawania, jak i mnożenia dowolnej liczby razy i sprawia, że bezpieczne obliczenia wielopartyjne są bardziej wydajne. W przeciwieństwie do innych form szyfrowania homomorficznego, może obsługiwać dowolne obliczenia na Twoich szyfrach.

celem w pełni homomorficznego szyfrowania jest umożliwienie każdemu korzystania z zaszyfrowanych danych do wykonywania użytecznych operacji bez dostępu do klucza szyfrowania. W szczególności koncepcja ta ma zastosowania do poprawy bezpieczeństwa przetwarzania w chmurze. Jeśli chcesz przechowywać zaszyfrowane, poufne dane w chmurze, ale nie chcesz ryzykować włamania się hakera na twoje konto w chmurze, zapewnia Ci sposób na pobieranie, wyszukiwanie i manipulowanie danymi bez konieczności zezwalania dostawcy chmury na dostęp do danych.

bezpieczeństwo w pełni Homomorficznego szyfrowania

bezpieczeństwo homomorficznych schematów szyfrowania opiera się na problemie Ring-Learning With Errors (Rlwe), który jest trudnym matematycznym problemem związanym z wysokowymiarowymi kratami. Duża liczba recenzowanych badań potwierdzających twardość problemu RLWE daje nam pewność, że schematy te są rzeczywiście co najmniej tak bezpieczne, jak każdy standardowy schemat szyfrowania.

ponadto RLWE, a następnie większość homomorficznych schematów szyfrowania jest uważana za bezpieczną wobec komputerów kwantowych, co czyni je w rzeczywistości bezpieczniejszymi niż Faktoryzacja i dyskretne systemy oparte na logarytmie, takie jak RSA i wiele form kryptografii krzywej eliptycznej. W rzeczywistości, post-quantum cryptography standardization project zorganizowany przez NIST miał kilka zgłoszeń w oparciu o twarde problemy sieciowe podobne do tego, czego używa współczesne szyfrowanie homomorficzne.

zastosowania w pełni Homomorficznego szyfrowania

Craig Gentry wspomniał w swojej pracy dyplomowej, że „w pełni homomorficzne szyfrowanie ma wiele zastosowań. Na przykład umożliwia prywatne zapytania do wyszukiwarki-użytkownik przesyła zaszyfrowane zapytanie,a wyszukiwarka oblicza zwięzłą zaszyfrowaną odpowiedź bez wyraźnego patrzenia na zapytanie. Umożliwia również wyszukiwanie zaszyfrowanych danych-użytkownik przechowuje zaszyfrowane pliki na zdalnym serwerze plików i może później poprosić serwer o pobranie tylko plików, które (po odszyfrowaniu) spełniają pewne ograniczenia logiczne, nawet jeśli serwer nie może samodzielnie odszyfrować plików. Szerzej, w pełni homomorficzne szyfrowanie poprawia wydajność bezpiecznych obliczeń wielu stron.”

naukowcy zidentyfikowali już kilka praktycznych zastosowań FHE, z których niektóre są omawiane w niniejszym dokumencie:

• zabezpieczanie danych przechowywanych w chmurze. Korzystając z szyfrowania homomorficznego, możesz zabezpieczyć dane przechowywane w chmurze, zachowując jednocześnie możliwość obliczania i wyszukiwania zaszyfrowanych informacji, które można później odszyfrować bez naruszania integralności danych jako całości.
• Umożliwienie analizy danych w branżach regulowanych. Szyfrowanie homomorficzne umożliwia szyfrowanie danych i przekazywanie ich do komercyjnych środowisk chmurowych w celu badań i udostępniania danych, jednocześnie chroniąc prywatność danych użytkowników lub pacjentów. Może być używany w firmach i organizacjach z różnych branż, w tym usług finansowych, handlu detalicznego, technologii informatycznych i opieki zdrowotnej, aby umożliwić ludziom korzystanie z danych bez dostrzegania ich niezaszyfrowanych wartości. Przykłady obejmują analizę predykcyjną danych medycznych bez narażania prywatności danych, zachowanie prywatności klientów w spersonalizowanej reklamie, prywatność finansową dla funkcji takich jak algorytmy przewidywania cen akcji i rozpoznawanie obrazów kryminalistycznych.
• poprawa bezpieczeństwa i przejrzystości wyborów. Naukowcy pracują nad wykorzystaniem homomorficznego szyfrowania, aby demokratyczne wybory były bezpieczniejsze i bardziej przejrzyste. Na przykład schemat szyfrowania Pailliera, który wykorzystuje operacje dodawania, najlepiej nadaje się do aplikacji związanych z głosowaniem, ponieważ pozwala użytkownikom dodawać różne wartości w bezstronny sposób, zachowując swoje wartości jako prywatne. Technologia ta może nie tylko chronić dane przed manipulacją, ale także umożliwiać niezależną weryfikację przez upoważnione strony trzecie.

ograniczenia szyfrowania w pełni Homomorficznego

obecnie znane są dwa ograniczenia FHE. Pierwszym ograniczeniem jest obsługa wielu użytkowników. Załóżmy, że jest wielu użytkowników tego samego systemu (który opiera się na wewnętrznej bazie danych, która jest używana w obliczeniach) i którzy chcą chronić swoje dane osobowe przed dostawcą. Jednym z rozwiązań byłoby posiadanie przez dostawcę osobnej bazy danych dla każdego użytkownika, zaszyfrowanej pod jego kluczem publicznym. Jeśli ta baza danych jest bardzo duża i jest wielu użytkowników, szybko stałoby się to niewykonalne.

następnie istnieją ograniczenia dla aplikacji, które polegają na uruchamianiu bardzo dużych i złożonych algorytmów homomorficznie. Wszystkie w pełni homomorficzne Schematy szyfrowania mają dziś duży narzut obliczeniowy, który opisuje stosunek czasu obliczeniowego w wersji zaszyfrowanej do czasu obliczeniowego w wersji jasnej. Chociaż wielomian wielkości, ten overhead wydaje się być dość duży wielomian, który zwiększa runtimes znacznie i sprawia, homomorficznych obliczeń złożonych funkcji niepraktyczne.

implementacje w pełni Homomorficznego szyfrowania

niektóre z największych firm technologicznych na świecie zainicjowały programy mające na celu ulepszenie szyfrowania homomorficznego, aby uczynić go bardziej dostępnym i przyjaznym dla użytkownika.

Microsoft, na przykład, stworzył SEAL (Simple Encrypted Arithmetic Library), zestaw bibliotek szyfrujących, które umożliwiają wykonywanie obliczeń bezpośrednio na zaszyfrowanych danych. Opierając się na otwartej technologii szyfrowania homomorficznego, zespół SEAL firmy Microsoft współpracuje z firmami takimi jak IXUP, aby tworzyć kompleksowe szyfrowane usługi przechowywania danych i obliczeń. Firmy mogą używać SEAL do tworzenia platform do przeprowadzania analizy danych na informacjach, gdy są one jeszcze zaszyfrowane, a właściciele danych nigdy nie muszą udostępniać klucza szyfrowania nikomu innemu. Celem, jak mówi Microsoft, jest ” oddanie naszej biblioteki w ręce każdego programisty, abyśmy mogli wspólnie pracować nad bezpieczniejszymi, prywatnymi i godnymi zaufania komputerami.”

Google ogłosiło również swoje poparcie dla szyfrowania homomorficznego, ujawniając swoje narzędzie kryptograficzne open-source, Private Join and Compute. Narzędzie Google koncentruje się na analizie danych w postaci zaszyfrowanej, z widocznymi tylko spostrzeżeniami uzyskanymi z analizy, a nie samymi danymi bazowymi.

wreszcie, w celu rozpowszechnienia szyfrowania homomorficznego, IBM wydał pierwszą wersję swojej biblioteki HElib c++ w 2016 roku, ale podobno „działał 100 bilionów razy wolniej niż operacje zwykłego tekstu.”Od tego czasu IBM nadal pracuje nad zwalczaniem tego problemu i opracował wersję, która jest 75 razy szybsza, ale nadal pozostaje w tyle za operacjami tekstowymi.

podsumowanie

w czasach, gdy nacisk na prywatność wzrasta, głównie z powodu przepisów takich jak RODO, koncepcja szyfrowania homomorficznego jest bardzo obiecująca dla rzeczywistych zastosowań w różnych branżach. Możliwości wynikające z szyfrowania homomorficznego są niemal nieograniczone. I być może jednym z najbardziej ekscytujących aspektów jest to, w jaki sposób łączy potrzebę ochrony prywatności z potrzebą bardziej szczegółowej analizy. Homomorficzne szyfrowanie przekształciło piętę achillesową w Dar od bogów.
dowiedz się więcej o zarządzaniu tożsamością maszyn. Eksploruj teraz.