Представлена система обработки данных в «облачных» сервисах, основанная на неполном гомоморфном шифровании

Николай Третьяков

Цель авторов прототипа из криптографической группы исследовательского подразделения Microsoft - создание эффективной системы с полным гомоморфным шифрованием.

Крейг Джентри наглядно демонстрирует основную идею гомоморфного шифрования. (Фото Steve Moors.)

Крейг Джентри наглядно демонстрирует основную идею гомоморфного шифрования. (Фото Steve Moors.)

Возглавляемая Кристин Лотер криптографическая группа исследовательского подразделения «Майкрософт» представила систему, которая позволяет производить операции с зашифрованными данными, хранящимися в «облаках». Информация ни на одном из этапов её передачи и обработки не расшифровывается; единственным ключом владеет клиент.

Система основана на неполном гомоморфном шифровании, позволяющем выполнять операции сложения и умножения. Полное гомоморфное шифрование, впервые математически обоснованное Крейгом Джентри из IBM, позволяет производить над зашифрованными данными все математические операции. Шифрование сопоставляет исходные и зашифрованные данные таким образом, что результаты операции с последними после их расшифровки становятся корректными для исходной информации.

Исследователи выбрали вариант с неполным гомоморфным шифрованием, так как реализация в системе полного гомоморфного шифрования очень сильно снижает производительность: обсчёт массива зашифрованных данных, на обработку которого в незакодированном виде ушло бы несколько миллисекунд, занимает полчаса. Впрочем, неполное шифрование тоже сказывается на производительности: на обычном ноутбуке (на который было установлено криптографическое MS-ПО) сложение 100 чисел, каждое из которых в двоичном коде состояло из 128 цифр, заняло 20 миллисекунд.

Кристин Лотер признаёт, что разработка её группы - по большому счёту прототип, хотя конкретные применения (для медицинских статистиков, логистиков и финансистов) могут найтись. В любом случае, как считают эксперты, система Microsoft является важным шагом на пути к созданию рабочего ПО, допускающего все операции с зашифрованными данными и могущего быть интегрированным в «облачные» сервисы (что резко повысит их востребованность).

 


Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=11332