Гомоморфное шифрование
На английском языке: Homomorphic encryption
Коротко
- Гомоморфное шифрование – это способ шифрования данных, позволяющий производить некоторые вычислительные операции над зашифрованными данными так, что результат после расшифрования совпадает с результатом операций над открытыми данными;
- Такой способ шифрования позволяет, в частности, обрабатывать чувствительные данные на облачных ресурсах, не раскрывая их содержания владельцу облака;
- В настоящее время схемы полностью гомоморфного шифрования – это интенсивно развивающаяся область, основные исследования в которой направлены на повышение эффективности их практического применения.
Подробно
Схемы гомоморфного шифрования разделяются на частично гомоморфные и полностью гомоморфные.
Частично гомоморфные схемы позволяют производить над зашифрованными данными одну операцию – например, сложение или умножение, а полностью гомоморфные – и сложение, и умножение. Свойствами частичной гомоморфности обладают, например, классические схемы шифрования RSA и Эль-Гамаля, основанные на задачах факторизации целых чисел и дискретного логарифмирования соответственно и не являющиеся квантово-устойчивыми.
Первую полностью гомоморфную схему предложил в 2009 году К. Джентри. Основанная на сложных задачах теории решеток, эта схема использует технику накопления "шума" для защиты данных с периодическим его удалением при помощи перешифрования в ходе их обработки. В 2010 году эта схема была впервые реализована Н. Смартом и Ф. Верткаутереном. Для выполнения простой битовой операции реализация требовала до 30 минут. В дальнейшем Ц. Бракерски, К. Джентри, В. Вайкунтанахан и другие предложили ряд новых конструкций полностью гомоморфных схем, которые позволили значительно повысить их эффективность. Так, гомоморфное вычисление сложной схемы, реализующей шифр AES, удалось осуществить за 2 секунды.
Схемы гомоморфного шифрования разделяются на частично гомоморфные и полностью гомоморфные.
Частично гомоморфные схемы позволяют производить над зашифрованными данными одну операцию – например, сложение или умножение, а полностью гомоморфные – и сложение, и умножение. Свойствами частичной гомоморфности обладают, например, классические схемы шифрования RSA и Эль-Гамаля, основанные на задачах факторизации целых чисел и дискретного логарифмирования соответственно и не являющиеся квантово-устойчивыми.
Первую полностью гомоморфную схему предложил в 2009 году К. Джентри. Основанная на сложных задачах теории решеток, эта схема использует технику накопления "шума" для защиты данных с периодическим его удалением при помощи перешифрования в ходе их обработки. В 2010 году эта схема была впервые реализована Н. Смартом и Ф. Верткаутереном. Для выполнения простой битовой операции реализация требовала до 30 минут. В дальнейшем Ц. Бракерски, К. Джентри, В. Вайкунтанахан и другие предложили ряд новых конструкций полностью гомоморфных схем, которые позволили значительно повысить их эффективность. Так, гомоморфное вычисление сложной схемы, реализующей шифр AES, удалось осуществить за 2 секунды.
Все современные полностью гомоморфные схемы являются, в силу своей конструкции, квантово-устойчивыми.
В настоящий момент, основным научным и технологическим вызовом является увеличение эффективности полностью гомоморфных схем шифрования. Развитие вычислительных мощностей и теоретической базы позволяет говорить о перспективности данного направления.
Принцип работы гомоморфного шифрования
Схемы гомоморфного шифрования могут найти применение во многих сферах защиты данных:
- Системы облачных и распределенных вычислений, в которых у владельца данных есть потребность в сохранении их конфиденциальности, могут быть реализованы на основе полностью гомоморфных схем шифрования. К таким системам относятся, например, системы обработки медицинской информации, персональных данных пользователей, чувствительных финансовых и промышленных данных;
- Задача защищенного поиска информации в базе данных без раскрытия как запросов, так и ответов, может быть решена при помощи гомоморфного шифрования. В свою очередь, эта технология может быть использована в сохраняющих приватность поисковых системах;
- Набирающие популярность системы обработки "больших данных" при помощи систем машинного обучения также могут быть безопасно реализованы с использованием гомоморфных схем, сохраняя конфиденциальность обрабатываемых данных;
- Большинство протоколов электронного голосования используют в качестве "строительного блока" схему частично, либо полностью гомоморфного шифрования.
Таким образом, полностью гомоморфное шифрование является перспективным средством для решения задач обработки конфиденциальной информации, возникающих перед современным бизнесом.
Для определения целесообразности применения средств гомоморфного шифрования для своего бизнеса вам помогут следующие шаги:
- Провести анализ решаемых задач обработки конфиденциальной информации, определив необходимость разделения этапов ее хранения и обработки, в том числе возможностей обработки данных в недоверенном "облаке";
- Выбрать и реализовать оптимальные криптографические алгоритмы для решения определенных при анализе бизнес-задач с учетом квантовой угрозы;
- Провести разработку, пилотирование и внедрение решений на основе гомоморфного шифрования вместе с командой QApp.