Vad är homomorf kryptering?
syftet med homomorf kryptering är att tillåta Beräkning av krypterad data. Således kan data förbli konfidentiella medan de bearbetas, vilket gör det möjligt att utföra användbara uppgifter med data som finns i otillförlitliga miljöer. I en värld av distribuerad beräkning och heterogena nätverk är detta en enormt värdefull förmåga.
ett homomorft kryptosystem är som andra former av offentlig kryptering genom att den använder en offentlig nyckel för att kryptera data och tillåter endast individen med den matchande privata nyckeln att komma åt dess okrypterade data. Det som skiljer det från andra former av kryptering är dock att det använder ett algebraiskt system för att låta dig eller andra utföra en mängd olika beräkningar (eller operationer) på krypterad data.
i matematik beskriver homomorf omvandlingen av en datamängd till en annan samtidigt som relationer mellan element i båda uppsättningarna bevaras. Termen härstammar från de grekiska orden för ” samma struktur.”Eftersom data i ett homomorf krypteringsschema behåller samma struktur, kommer identiska matematiska operationer, oavsett om de utförs på krypterade eller dekrypterade data, att resultera i likvärdiga resultat.
i praktiken fungerar de flesta homomorfa krypteringsscheman bäst med data som representeras som heltal och samtidigt som addition och multiplikation används som operativa funktioner. Detta innebär att de krypterade data kan manipuleras och analyseras som om det är i klartext format utan att faktiskt dekrypteras. De kan beräkna och bearbeta krypterade data för att få ett krypterat svar, men bara du kan dekryptera chiffertexten och förstå vad det betyder. Homomorf kryptering kräver några omgångar av interaktioner och använder aritmetiska funktioner som fokuserar på Tillägg och multiplikation, snarare än Booleska funktioner som andra metoder för säker beräkning.
att hitta en allmän metod för beräkning av krypterad data hade varit ett mål i kryptografi sedan det föreslogs 1978 av Rivest, Adleman och Dertouzos. Intresset för detta ämne beror på dess många tillämpningar i den verkliga världen. Utvecklingen av helt homomorf kryptering är ett revolutionerande framsteg, vilket kraftigt utvidgar omfattningen av beräkningarna som kan tillämpas för att bearbeta krypterad data homomorfiskt. Sedan Craig Gentry publicerade sin ide 2009 har det varit stort intresse för området när det gäller att förbättra systemen, genomföra dem och tillämpa dem.
typer av homomorf kryptering
det finns tre typer av homomorf kryptering. Den primära skillnaden mellan dem är relaterad till typerna och frekvensen av matematiska operationer som kan utföras på chiffertexten. De tre typerna av homomorf kryptering är:
- delvis homomorf kryptering
- något homomorf kryptering
- helt homomorf kryptering
delvis homomorf kryptering (PHE) tillåter endast utvalda matematiska funktioner som ska utföras på krypterade värden. Detta innebär att endast en operation, antingen addition eller multiplikation, kan utföras ett obegränsat antal gånger på chiffertexten. Delvis homomorf kryptering med multiplikativa operationer är grunden för RSA-kryptering, som vanligtvis används för att upprätta säkra anslutningar via SSL/TLS.
ett något homomorf krypteringsschema (SHE) är ett som stöder select-operation (antingen addition eller multiplikation) upp till en viss komplexitet, men dessa operationer kan bara utföras ett visst antal gånger.
helt homomorf kryptering
helt homomorf kryptering (FHE), medan den fortfarande är i utvecklingsstadiet, har stor potential för att göra funktionalitet förenlig med integritet genom att hjälpa till att hålla information säker och tillgänglig samtidigt. Utvecklat från det något homomorfa krypteringsschemat kan FHE använda både addition och multiplikation valfritt antal gånger och gör säker flerpartsberäkning effektivare. Till skillnad från andra former av homomorf kryptering kan den hantera godtyckliga beräkningar på dina chiffertexter.
målet bakom helt homomorf kryptering är att tillåta vem som helst att använda krypterad data för att utföra användbara operationer utan tillgång till krypteringsnyckeln. I synnerhet har detta koncept applikationer för att förbättra cloud computing-säkerheten. Om du vill lagra krypterad, känslig data i molnet men inte vill riskera att en hacker bryter i ditt molnkonto, ger det dig ett sätt att dra, söka och manipulera dina data utan att behöva tillåta molnleverantören åtkomst till dina data.
säkerhet för helt homomorf kryptering
säkerheten för de homomorfa krypteringsscheman är baserad på problemet Ring-Learning With Errors (RLWE), vilket är ett hårt matematiskt problem relaterat till högdimensionella gitter. Ett stort antal peer-reviewed forskning som bekräftar hårdheten i rlwe-problemet ger oss förtroende för att dessa system verkligen är minst lika säkra som något standardiserat krypteringsschema.
dessutom anses RLWE och därefter de flesta homomorfa krypteringsscheman vara säkra mot kvantdatorer, vilket gör dem faktiskt säkrare än faktorisering och diskreta logaritmbaserade system som RSA och många former av elliptisk kurvkryptografi. Faktum är att post-quantum cryptography standardization project organiserat av NIST hade flera inlagor baserade på hårda gitterproblem som liknar vad modern homomorf kryptering använder.
tillämpningar av helt homomorf kryptering
Craig Gentry nämnde i sin examensarbete att ” helt homomorf kryptering har många tillämpningar. Till exempel möjliggör det privata frågor till en sökmotor—användaren lämnar in en krypterad fråga och sökmotorn beräknar ett kortfattat krypterat svar utan att någonsin titta på frågan i klartext. Det möjliggör också sökning på krypterad data-en användare lagrar krypterade filer på en fjärrfilserver och kan senare få servern att hämta endast filer som (när dekrypteras) uppfyller vissa Booleska begränsningar, även om servern inte kan dekryptera filerna på egen hand. Mer allmänt förbättrar helt homomorf kryptering effektiviteten för säker flerpartsberäkning.”
forskare har redan identifierat flera praktiska tillämpningar av FHE, av vilka några diskuteras häri:
- säkra Data lagrade i molnet. Med hjälp av homomorf kryptering kan du säkra data som du lagrar i molnet samtidigt som du behåller möjligheten att beräkna och söka krypterad information som du senare kan dekryptera utan att äventyra integriteten hos data som helhet.
- möjliggör dataanalys i reglerade branscher. Homomorf kryptering gör att data kan krypteras och läggas ut på kommersiella molnmiljöer för forskning och datadelning, samtidigt som användaren eller patientens integritet skyddas. Den kan användas för företag och organisationer inom en rad olika branscher, inklusive finansiella tjänster, detaljhandel, informationsteknik och sjukvård för att tillåta människor att använda data utan att se dess okrypterade värden. Exempel är prediktiv analys av medicinska data utan att riskera datasekretess, bevara kundens integritet i personlig reklam, ekonomisk integritet för funktioner som aktiekursförutsägningsalgoritmer och rättsmedicinsk bildigenkänning.
- förbättra Valsäkerhet och öppenhet. Forskare arbetar med hur man använder homomorf kryptering för att göra demokratiska val säkrare och öppnare. Till exempel skulle Paillier-krypteringsschemat, som använder tilläggsoperationer, vara bäst lämpat för röstrelaterade applikationer eftersom det tillåter användare att lägga till olika värden på ett opartiskt sätt samtidigt som deras värden hålls privata. Denna teknik kan inte bara skydda data från manipulation, det kan göra det möjligt att oberoende verifieras av auktoriserade tredje parter.
begränsningar av helt homomorf kryptering
det finns för närvarande två kända begränsningar av FHE. Den första begränsningen är stöd för flera användare. Antag att det finns många användare av samma system (som bygger på en intern databas som används i beräkningar) och som vill skydda sina personuppgifter från leverantören. En lösning skulle vara att leverantören har en separat databas för varje användare, krypterad under användarens offentliga nyckel. Om denna databas är mycket stor och det finns många användare, skulle detta snabbt bli omöjligt.
därefter finns det begränsningar för applikationer som innebär att man kör mycket stora och komplexa algoritmer homomorfiskt. Alla helt homomorfa krypteringsscheman har idag en stor beräkningskostnad, som beskriver förhållandet mellan beräkningstid i den krypterade versionen kontra beräkningstid i det klara. Även om polynom i storlek tenderar denna overhead att vara ett ganska stort polynom, vilket ökar körtiderna väsentligt och gör homomorf beräkning av komplexa funktioner opraktiska.
implementeringar av helt homomorf kryptering
några av världens största teknikföretag har initierat program för att främja homomorf kryptering för att göra den mer allmänt tillgänglig och användarvänlig.
Microsoft har till exempel skapat SEAL (Simple Encrypted Aritmetic Library), en uppsättning krypteringsbibliotek som gör att beräkningar kan utföras direkt på krypterad data. Drivs av öppen källkod homomorf krypteringsteknik, Microsofts SEAL team samarbetar med företag som ixup att bygga end-to-end krypterad datalagring och beräkningstjänster. Företag kan använda SEAL för att skapa plattformar för att Utföra dataanalys på information medan den fortfarande är krypterad, och ägarna av data behöver aldrig dela sin krypteringsnyckel med någon annan. Målet, säger Microsoft, är att ”sätta vårt bibliotek i händerna på varje utvecklare, så att vi kan arbeta tillsammans för säkrare, privat, och pålitlig databehandling.”
Google tillkännagav också sitt stöd för homomorf kryptering genom att avslöja sitt krypteringsverktyg med öppen källkod, Private Join och Compute. Googles verktyg är inriktat på att analysera data i sin krypterade form, med endast de insikter som härrör från analysen synliga, och inte de underliggande uppgifterna i sig. slutligen, med målet att göra homomorf kryptering utbredd, släppte IBM sin första version av sitt HElib C++ – bibliotek 2016, men det enligt uppgift ”sprang 100 biljoner gånger långsammare än klartextoperationer.”Sedan den tiden har IBM fortsatt att arbeta för att bekämpa denna fråga och har kommit med en version som är 75 gånger snabbare, men den ligger fortfarande bakom rentextoperationer.
slutsats
i en tid då fokus på integritet ökar, främst på grund av regler som GDPR, är begreppet homomorf kryptering ett med mycket löfte för verkliga applikationer inom en mängd olika branscher. Möjligheterna till homomorf kryptering är nästan oändliga. Och kanske en av de mest spännande aspekterna är hur det kombinerar behovet av att skydda integriteten med behovet av att ge mer detaljerad analys. Homomorf kryptering har förvandlat en akilleshäl till en gåva från gudarna.
Läs mer om maskinidentitetshantering. Utforska nu.