Новости

IBM сообщила о революционном открытии в криптографии

26 июня, 2009

Исследователь из компании IBM решил сложную математическую задачу, которая 30 лет не давала покоя криптографам. Результатом исследования стал полноценный механизм полностью гомоморфного шифрования, который позволяет обрабатывать надежно зашифрованные данные, не заглядывая в их содержание.

Исследователь из компании IBM решил сложную математическую задачу, которая 30 лет не давала покоя криптографам. Результатом исследования стал полноценный механизм полностью гомоморфного шифрования, который позволяет обрабатывать надежно зашифрованные данные, не заглядывая в их содержание.

Алгоритм гомоморфного шифрования предложили еще прародители современного криптографии – Рональд Ривест и Леонард Адлеман вместе со своим коллегой Майклом Дертузо. Имена этих ученых стали основой для названия одного из самых распространенных алгоритмов шифрования RSA (Rivest – Shamir - Adleman). Тем не менее, найти полное решение теоретической задачи полного гомоморфного шифрования и дешифрования до сих пор не удавалось. Были известны лишь частные решения.

Ученый Крейг Джентри впервые начал изучение проблемы гомоморфного шифрования, еще будучи студентом, он проходил летнюю практику в исследовательском подразделении IBM Research. Свои исследования он продолжил в Стэнфордском университете, где защитил кандидатскую диссертацию. Для решения давней теоретической задачи Джентри использовал математическую модель под названием «идеальная решетка» (ideal lattice). Эта модель позволила анализировать зашифрованные данные без нарушения их секретности.

По словам Чарльза Ликела, вице-президента подразделения программных исследований Software Research в компании IBM, важность открытия Джентри можно сравнить с проведением безупречной нейрохирургической операции руками непрофессионала, причем этот «хирург-самоучка» будет работать с завязанными глазами и забудет все происходящее сразу же после завершения операции. Кроме того, Ликел указал на огромные перспективы нового подхода в самых разных приложениях, в том числе в «облачных» вычислениях.

Гомоморфное шифрование предоставляет огромные возможности по сохранению защищенности данных при их обработке в «облачных» приложениях. Например, удаленные центры обработки данных смогут систематизировать, хранить и архивировать огромные массивы информации о продажах в интересах своих заказчиков, не нарушая коммерческой тайны – фактически, они будут просматривать и обрабатывать информацию, не заглядывая внутрь.

Еще одной потенциальной сферой приложения новой технологии шифрования является борьба со спамом в зашифрованной почте. Также новый алгоритм может обеспечить полноценную архивацию и хранение медицинских записей без угрозы их утечки. Кроме того, гомоморфное шифрование может дать пользователям возможность извлечения информации из поисковых систем с сохранением полной конфиденциальности – сервисы смогут получать и обрабатывать запросы, а также выдавать результаты обработки, не анализируя и не фиксируя их реальное содержание!


(Голосов: 11, Рейтинг: 3.58)




Комментарии:
Страницы: 1  2  
???????
26-06-2009 14:39:00
Ни чего не понял!
Вики также молчит, Просветите кто нибудь!
SATtva
26-06-2009 15:09:37
Просветляйсо.


P.S. Не надо читать русскую Вики.
???????
26-06-2009 15:23:42
2 SATtva
Благодарю.
Оперативно они правят свою англоязычную версию.
Цитата
P.S. Не надо читать русскую Вики.

а жаль....
12622
26-06-2009 18:28:03
В чем революционность? Я без стеба.
Пример практического применения приведите для ясности.
Вася
26-06-2009 18:33:24
Обычно гоморфность рассматривается как источник потенциальных рисков для шифрования. А иногда даже и реальных.
Ботаник
27-06-2009 04:57:07
Вот Вася правильно думает!
Хе-хе-хе! Единственный надежный способ шифрования есть одноразовый блокнот. Остальное игры с правительством, которое будет отслеживать Вашу прибыль на предмет неуплаты налогов!
Ботаник
27-06-2009 06:11:08
Например, если заменить 2 на 3, а 3 на 4, то сложение допустим ещё будет действовать, а произведение нет.
А если заменить 2 на 9, а 9 на 2, то здесь бедет "работать" сложение и произведение, а деление нет.
Но если "масштабировать" например умножить на 10, 2 - 20, 3 - 30, то будут действовать арифметические действия. Вот это и сделал "первооткрыватель". Только взял множитель не очевидный 10, а допустим PI = 3.1415926. Клиент на глаз подумает, что его цифры "зашифрованы". Но данные абсолютно детерминированны, если допускают арифметические действия.
Настоящие зашфрованные данные случайны. И если Вы прибавите два СЛУЧАЙНЫХ числа, то и получите СЛУЧАЙНОЕ число. А вам нужны неопределенные результаты расчётов? Нечего и расчитывать - подбрасывайте кубики и записывайте результат в бухгалтерскую книгу!
Ботаник
27-06-2009 06:13:06
Очередная утка для лохов. Посмотрим сколько поведётся!
Ботаник
27-06-2009 06:21:52
Другое дело, что методами квантового шифрования можно передавать случайные данные, то есть одноразовый блокнот. Но об этом молчок! Затем шифруем, передаём почтой, расшифровываем. Все гениальное просто!
quqish
28-06-2009 10:31:19
Ага, всё так просто, что аж пипец, хоть сейчас начинай падами кидаться. Гениальный ты наш, иди-ка учиться, прежде чем болтать.
quqish
28-06-2009 10:27:38
Разводка. IBM об0sрались со своим клаудкомпьютинг - бизнес боится доверять этим прихвостням правительства свои данные, так вот и сразу гомоморфное шифрование "допридумали", которое АНБ явно ещё в годах 80-х прорабатывало. Что характерно - думается мне, что через некоторое время и наши друзья из федеральной пиццерии начнут проталкивать свои интересы такими же способами. Готовьте линупсы, господа комментаторы :P
25942
26-06-2009 14:47:03
тов. криптографы, если данные шифровать, то к ним же нужен доступ, или тут что-другое имеют в виду под "просмотром содержимого"
менеджер мекрософта
26-06-2009 14:50:13
не грузите себя такими вопросами, для вас будет галочка "зашифровать очень круто", вы её выберете и дальше виндовс будет думать за вас.
96404
26-06-2009 14:51:27
Джедай должен чувствовать движение силы, юный падаван
Twin
27-06-2009 20:04:40
+1 smile:) мощно задвинул, братан!

Удлинитель комента.........................
SATtva
26-06-2009 15:13:27
Туда же.


P.S. Секлабу: пресс-релизы на такие темы выглядят уныло. Ни о каком практическом применении схемы речи не идёт. "Революционность" лишь в том, что кому-то впервые удалось создать полностью гомоморфную (неограниченно гомоморфную) криптосистему.
bugaga
26-06-2009 15:10:29
наконец-то на секлабе что-то действительно "sec"

P.S. хочу материалы исследований из И-Бэ-Мэ
SATtva
26-06-2009 15:15:30
Если из университета - члена ACM, то пожалуйте:


А так можно слайды полистать:
исследователь
26-06-2009 15:19:20
Ага, месяц назад потерпела крушение летающая тарелка... из нее спецслужбы извлекли новые схемы шифрования... но потом поняли что это им не нужно и отдали ИБМ
75742
26-06-2009 16:58:40
Школьнику и в этой теме насрать хочется?
rer
26-06-2009 15:27:57
если я правильно понял, о чем они говорят - это мощный прорыв.
про
26-06-2009 16:02:18
не врубаюсь как такое возможно....



очень длинный камент
фетиш-мастер [Малиновые штаны]
26-06-2009 16:44:25
Цитата
...это мощный прорыв

мощный прорыв пиар-службы ИБМ )
rer
26-06-2009 19:24:32
не исключено. Но они ж вроде не британские ученые. RSA с открытым и закрытым клучами тоже умом так просто не осилить, если мегабайт формул не просмотреть.
27-06-2009 11:50:21
Да ладно мегабайт... Довольно простая штука на самом деле.
rer
27-06-2009 19:42:36
Опиши вкратце плиз. Всегда было интересно.
Ник
29-06-2009 03:06:17
На самом деле, идея и правда проста. Основаная фишка заключается в подборе достаточно большого простого числа. Затем на его основе получаются два не столь больших smile:) взаимно простых числа, разлагаются на множители (вроде) - вот вам открытый и закрытый ключи. Далее идут элементарные по сути арифметические операции, в основном получение остатка от деления. Всё.
26-06-2009 16:49:27
Рональд Ривест и Леонард Адлеман вместе со своим коллегой Майклом Дертузо. Имена этих ученых стали основой для названия одного из самых распространенных алгоритмов шифрования RSA (Rivest – Shamir - Adleman).
Это FAIL. Раз уж говорить-то правду.
Рональд Райвест (Ronald Linn Rivest), Ади Шамир (Adi Shamir) и Леонард Адлеман (Leonard Adleman)
Это WIN, ибо труъ.

Модератор! Удаляя это камент - удали и учётную запись "Иван Краснов", ибо секлаб окончательно слил.
Дмитрий
26-06-2009 18:33:09
В статье имелось в виду, что саму идею гомоморфного шифрования предложила именно троица Ривест, Адлеман и Дертузо, причем двое из них известны тем, что их имена стали основой для... (далее по тексту). Просто у автора немного с русским проблемы, но суть от этого не меняется, верно? smile:) Расслабься, пятница ж smile:)
фф
26-06-2009 17:50:39
Я тоже непонимаю, что значит шифрование без доступа к данным? И что это нам даёт на практике?
90623
26-06-2009 18:06:13
насколько я понял, теперь с помощью определённого алгоритма и публичного ключа мы можем добавить данные в зашифрованный архив, не дешифруя его предварительно. но вот и всё, что мне позволил мой скудный интеллект. кто разобрался подробнее, помогите
йцукен
26-06-2009 18:14:11
Может быть, речь идет о том, что теперь невозможно будет взломать зашифрованные данные, потому что больше не понадобится хэширование? Нет прямой хэш-функции -- нет и обратной, значит, нельзя осуществить взлом путем перебора...
03028
26-06-2009 18:24:59
ключики в этом алгоритме всё равно есть. но private key терь не нужно сообщать кому либо. тема такая, гомогенность - такая вот штука. если a+b=c то и зашифрованные a и b в сумме дают зашифрованное с.
йцукен
26-06-2009 18:37:12
то есть теперь чтобы расшифровать "b" уже не нужно расшифровывать целиком всё "c", частью которого это "b" является?
48952
26-06-2009 19:02:19
нене, цимес вот в чём. сказал ты облаку подсчитать, для примера, всю свою годовую выручку. а дал ему кучку еженедельных таких прибылей в зашифрованном виде. облако считает, ответ тебе тож шифрованный даёт, а ты уже сам дешифруешь. вот както так. и никто не узнает сколько ты валенок продал, смекаешь?
sdv
26-06-2009 20:16:05
Дело не в шифровании передачи, дело в том, что алгебраические операции проводятся над шифрованными данными, т.е. программа не имеет доступа к данным, над которыми проводятся алгебраические операции.
Т.е. удаленный сервер может прибавить к данным 10, но не может увидеть К ЧЕМУ он прибавил.
32562
26-06-2009 21:42:39
удалённый сервер прибавил к неизвестному для него числу X число 10 и получил в результате что? неизвестное для него число Y? процессор не поломается? трава однако какая-то крепкая попалась
sdv
27-06-2009 01:34:28
Может достопочтимый сэр изволит почитать криптографию, например что такое гомоморфное шифрование, прежде чем рассуждать о траве?

Именно и получает неизвестное для него число Y.
Звучит может и необычно для непосвященного, но это именно следствие некоторых алгоритмов.
Там вверху была ссылка на википедию, рекомендую.
nobody
29-06-2009 11:07:19
результат сможет понять только заказчик .
sdv
26-06-2009 20:13:04
Секлаб совсем тронулся, такую пургу писать. Ребят, если нет возможности писать статьи хоть на уровне студента старших курсов, сворачивайтесь нафик, какие из вас "безопасники".

Итак, гомоморфное шифрование это такая штука, когда алгебраические операции над данными можно проводить без расшифровки, т.е. проводя их над шифрованным представлением. Это следствие алгоритма шифрования. Например прибавить к зашифрованному числу 5. Или умножить на 10. Это делается без расшифровки, т.е. АЛГЕБРАИЧЕСКУЮ операцию можно сделать над зашифрованными данными.
Проблема вся в том, что все известные на сегодняшний день гомоморфные шифрования (RSA, ElGamal и т.д.) либо позволяли делать не все операции, либо имели ряд условий.

А здесь удалось построить алгоритм, который позволяет проделывать ВСЕ АЛГЕБРАИЧЕСКИЕ операции над зашифрованными данными. И, соответственно, это открывает путь к облачным вычислениям.

Конечно, будут сильные ограничения на алгоритмы расчетов, т.к. например нельзя будет сравнивать результат операции с константами и т.д., но часть вычислений можно выбросить на облако.
18168
26-06-2009 22:51:10
а точно прибавить 10, или таки зашифрованное 10?
sdv
27-06-2009 01:41:20
В классическом определении - алгебраические операции над зашифрованными числами.

Функция E гомоморфна относительно
операции op над открытыми текстами, если существует эффективный алгоритм
M, который получив на вход любую пару криптограмм вида E(k,m1), E(k,m2),
выдает криптограмму c такую, что при дешифровании c будет получен открытый
текст m1opm2.
Как правило, рассматривается следующий важнейший частный случай гомоморфного шифрования. Для данной функции шифрования E и операции op1
над открытыми текстами существует операция op2 над криптограммами такая,
что из криптограммы E(k,m1)op2E(k,m2) при дешифровании извлекается от-
крытый текст m1op1m2.

Господа, Вы или сами читайте теорию, или доверяйте тому, что Вам говорят.
ivze
26-06-2009 20:14:19
Насколько я понял, суть открытия следующая: товарищи из IBM придумали алгоритм шифрования. Он обладает следующими свойствами.
Есть множество незашифрованных данных, есть множество зашифрованных данных, есть шифрофункция, позволяющая по первому элементу вычислить второй и наоборот при условии знания ключа. С элементами незашифрованного множества можно выполнять действия - сложение и умножение (скорее всего, обычные - арифметические). Фишка в том, что существуют правила, которые без знания ключа ключа находят по двум элементам множества зашифрованных сообщений третий, такой, чтобы он расшифровывался в сложение или умножение исходных сообщений.
Наиболее понятное объяснение того, где это может быть полезно: предположим, нам самим лень складывать и умножать - шифруем и отдаём в недоверяемый вычислительный центр, где проводят подобные исходным арифметические операции над зашифрованными данными. Получаем ответ - дешифруем, пользуемся. Остаётся, однако, опасность того, что там нам выполнят не те действия smile:). Однако, наверняка, с этим можно как-то бороться (самое очевидное - давать сделать процентов 30 контрольных вычислений, чьи результаты заведомо известны).
Вот так, вроде. Если я где-то наврал, исправляйте! Мне самому знать интересно!
sdv
26-06-2009 20:17:23
Правильно, правильно. Глянь мой коммент выше.
ivze
26-06-2009 20:19:03
Любопытно получилось: написали два сообщения одновременно! Кстати, за текст вам респект.
SolarS
26-06-2009 20:51:09
sdv
ivze

спасибо на полее понятные обяснения smile;)
sdv
26-06-2009 22:39:23
Прочитал и Ваш текст. Приятно встретить знающего человека.
12065
27-06-2009 05:37:47
Цитата
Также новый алгоритм может обеспечить полноценную архивацию и хранение медицинских записей без угрозы их утечки.

да уж - а aes не спасет те же медзаписи?
Если посмотреть на статистику, то в абсолютном большинстве случаев личные данные "крадут" вместе с ноутами, где них.я не зашифровано


ЗЫ - все таки новость какая то "неопределенная" вроде и неплохое открытие, но как то все описано туманно - что наводит на подозрения, глядишь - под видом слона нам букашку продадут. Знаем мы этот маркетинг....
sdv
28-06-2009 17:19:57
А что, AES позволяет выполнить алгебраические операции без расшифровки?

Господа, ей богу, уже все расписали выше. Да, статья мутная ужасно, но в комментах уже все раскрыто.
3V
29-06-2009 13:36:56
Зачем же для "архивации и хранения медицинских записей" нужно выполнять алгебраические операции?
ЫЫЫ
27-06-2009 14:13:44
Цитата
менеджер мекрософта
26.06.2009 14:50:13
не грузите себя такими вопросами, для вас будет галочка "зашифровать очень круто", вы её выберете и дальше виндовс будет думать за вас.
Хааа, ты круто сказал =))) Слава вантузным хомячкам!
48281
27-06-2009 16:02:31
Ыыы, а ты значит уже бубунтятный хомячок? Эволюция прям

+++
Deamon
27-06-2009 20:56:04
Прозреваю нашествие школоты, троллящей секлаб

<УУУУДЛИИНИИИТТЕЕЕЛЛЛЬ>
Страницы: 1  2  

                                                                                                                                                                                                                                               

Блоги
03.02.2012
Вот такие вот новости. Пока без деталей.


03.02.2012
33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.В ...


02.02.2012
Purple haze all in my brainLately things just don't seem the sameActin' funny, but I don' ...


02.02.2012
Информационные технологии вообще и Интернет в частности должны приводить ко спрямлению социально-эко ...


02.02.2012
   Компании, желающие продвигатьсвои средства защиты информации (СЗИ), имеют возможность р ...


01.02.2012
На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения ...


01.02.2012
Выражение «взято из открытых источников» или «из общедоступных источников» п ...


01.02.2012
Про универсальную электронную карту я уже писалне раз. И вот пару недель назад на сайте Минкомсвязи ...


01.02.2012
Вообще несмотря на отсутствие серьезных новостей в части законодательства по персданным, курс все ра ...


01.02.2012
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об у ...