РУС |
ENG
26 июня, 2009
Теги: IBM, криптография, шифрование
Исследователь из компании IBM решил сложную математическую задачу, которая 30 лет не давала покоя криптографам. Результатом исследования стал полноценный механизм полностью гомоморфного шифрования, который позволяет обрабатывать надежно зашифрованные данные, не заглядывая в их содержание.
Алгоритм гомоморфного шифрования предложили еще прародители современного криптографии – Рональд Ривест и Леонард Адлеман вместе со своим коллегой Майклом Дертузо. Имена этих ученых стали основой для названия одного из самых распространенных алгоритмов шифрования RSA (Rivest – Shamir - Adleman). Тем не менее, найти полное решение теоретической задачи полного гомоморфного шифрования и дешифрования до сих пор не удавалось. Были известны лишь частные решения.
Ученый Крейг Джентри впервые начал изучение проблемы гомоморфного шифрования, еще будучи студентом, он проходил летнюю практику в исследовательском подразделении IBM Research. Свои исследования он продолжил в Стэнфордском университете, где защитил кандидатскую диссертацию. Для решения давней теоретической задачи Джентри использовал математическую модель под названием «идеальная решетка» (ideal lattice). Эта модель позволила анализировать зашифрованные данные без нарушения их секретности.
По словам Чарльза Ликела, вице-президента подразделения программных исследований Software Research в компании IBM, важность открытия Джентри можно сравнить с проведением безупречной нейрохирургической операции руками непрофессионала, причем этот «хирург-самоучка» будет работать с завязанными глазами и забудет все происходящее сразу же после завершения операции. Кроме того, Ликел указал на огромные перспективы нового подхода в самых разных приложениях, в том числе в «облачных» вычислениях.
Гомоморфное шифрование предоставляет огромные возможности по сохранению защищенности данных при их обработке в «облачных» приложениях. Например, удаленные центры обработки данных смогут систематизировать, хранить и архивировать огромные массивы информации о продажах в интересах своих заказчиков, не нарушая коммерческой тайны – фактически, они будут просматривать и обрабатывать информацию, не заглядывая внутрь.
Еще одной потенциальной сферой приложения новой технологии шифрования является борьба со спамом в зашифрованной почте. Также новый алгоритм может обеспечить полноценную архивацию и хранение медицинских записей без угрозы их утечки. Кроме того, гомоморфное шифрование может дать пользователям возможность извлечения информации из поисковых систем с сохранением полной конфиденциальности – сервисы смогут получать и обрабатывать запросы, а также выдавать результаты обработки, не анализируя и не фиксируя их реальное содержание!
(Голосов: 11, Рейтинг: 3.58) |
Вики также молчит, Просветите кто нибудь!
http://en.wikipedia.org/w iki/Homomorphic_encryptio n
P.S. Не надо читать русскую Вики.
Благодарю.
Оперативно они правят свою англоязычную версию.
а жаль....
Пример практического применения приведите для ясности.
Хе-хе-хе! Единственный надежный способ шифрования есть одноразовый блокнот. Остальное игры с правительством, которое будет отслеживать Вашу прибыль на предмет неуплаты налогов!
А если заменить 2 на 9, а 9 на 2, то здесь бедет "работать" сложение и произведение, а деление нет.
Но если "масштабировать" например умножить на 10, 2 - 20, 3 - 30, то будут действовать арифметические действия. Вот это и сделал "первооткрыватель". Только взял множитель не очевидный 10, а допустим PI = 3.1415926. Клиент на глаз подумает, что его цифры "зашифрованы". Но данные абсолютно детерминированны, если допускают арифметические действия.
Настоящие зашфрованные данные случайны. И если Вы прибавите два СЛУЧАЙНЫХ числа, то и получите СЛУЧАЙНОЕ число. А вам нужны неопределенные результаты расчётов? Нечего и расчитывать - подбрасывайте кубики и записывайте результат в бухгалтерскую книгу!
Удлинитель комента.........................
http://www.securitylab.ru/news/381876.php#179075
P.S. Секлабу: пресс-релизы на такие темы выглядят уныло. Ни о каком практическом применении схемы речи не идёт. "Революционность" лишь в том, что кому-то впервые удалось создать полностью гомоморфную (неограниченно гомоморфную) криптосистему.
P.S. хочу материалы исследований из И-Бэ-Мэ
http://portal.acm.org/cit ation.cfm?id=1536414.1536 440
А так можно слайды полистать:
http://www.fields.utoronto.ca/audio/0...index.html
очень длинный камент
мощный прорыв пиар-службы ИБМ )
Это FAIL. Раз уж говорить-то правду.
Рональд Райвест (Ronald Linn Rivest), Ади Шамир (Adi Shamir) и Леонард Адлеман (Leonard Adleman)
Это WIN, ибо труъ.
Модератор! Удаляя это камент - удали и учётную запись "Иван Краснов", ибо секлаб окончательно слил.
Т.е. удаленный сервер может прибавить к данным 10, но не может увидеть К ЧЕМУ он прибавил.
Именно и получает неизвестное для него число Y.
Звучит может и необычно для непосвященного, но это именно следствие некоторых алгоритмов.
Там вверху была ссылка на википедию, рекомендую.
Итак, гомоморфное шифрование это такая штука, когда алгебраические операции над данными можно проводить без расшифровки, т.е. проводя их над шифрованным представлением. Это следствие алгоритма шифрования. Например прибавить к зашифрованному числу 5. Или умножить на 10. Это делается без расшифровки, т.е. АЛГЕБРАИЧЕСКУЮ операцию можно сделать над зашифрованными данными.
Проблема вся в том, что все известные на сегодняшний день гомоморфные шифрования (RSA, ElGamal и т.д.) либо позволяли делать не все операции, либо имели ряд условий.
А здесь удалось построить алгоритм, который позволяет проделывать ВСЕ АЛГЕБРАИЧЕСКИЕ операции над зашифрованными данными. И, соответственно, это открывает путь к облачным вычислениям.
Конечно, будут сильные ограничения на алгоритмы расчетов, т.к. например нельзя будет сравнивать результат операции с константами и т.д., но часть вычислений можно выбросить на облако.
Функция E гомоморфна относительно
операции op над открытыми текстами, если существует эффективный алгоритм
M, который получив на вход любую пару криптограмм вида E(k,m1), E(k,m2),
выдает криптограмму c такую, что при дешифровании c будет получен открытый
текст m1opm2.
Как правило, рассматривается следующий важнейший частный случай гомоморфного шифрования. Для данной функции шифрования E и операции op1
над открытыми текстами существует операция op2 над криптограммами такая,
что из криптограммы E(k,m1)op2E(k,m2) при дешифровании извлекается от-
крытый текст m1op1m2.
Господа, Вы или сами читайте теорию, или доверяйте тому, что Вам говорят.
Есть множество незашифрованных данных, есть множество зашифрованных данных, есть шифрофункция, позволяющая по первому элементу вычислить второй и наоборот при условии знания ключа. С элементами незашифрованного множества можно выполнять действия - сложение и умножение (скорее всего, обычные - арифметические). Фишка в том, что существуют правила, которые без знания ключа ключа находят по двум элементам множества зашифрованных сообщений третий, такой, чтобы он расшифровывался в сложение или умножение исходных сообщений.
Наиболее понятное объяснение того, где это может быть полезно: предположим, нам самим лень складывать и умножать - шифруем и отдаём в недоверяемый вычислительный центр, где проводят подобные исходным арифметические операции над зашифрованными данными. Получаем ответ - дешифруем, пользуемся. Остаётся, однако, опасность того, что там нам выполнят не те действия :). Однако, наверняка, с этим можно как-то бороться (самое очевидное - давать сделать процентов 30 контрольных вычислений, чьи результаты заведомо известны).
Вот так, вроде. Если я где-то наврал, исправляйте! Мне самому знать интересно!
ivze
спасибо на полее понятные обяснения ;)
да уж - а aes не спасет те же медзаписи?
Если посмотреть на статистику, то в абсолютном большинстве случаев личные данные "крадут" вместе с ноутами, где них.я не зашифровано
ЗЫ - все таки новость какая то "неопределенная" вроде и неплохое открытие, но как то все описано туманно - что наводит на подозрения, глядишь - под видом слона нам букашку продадут. Знаем мы этот маркетинг....
Господа, ей богу, уже все расписали выше. Да, статья мутная ужасно, но в комментах уже все раскрыто.
26.06.2009 14:50:13
не грузите себя такими вопросами, для вас будет галочка "зашифровать очень круто", вы её выберете и дальше виндовс будет думать за вас.
+++
<УУУУДЛИИНИИИТТЕЕЕЛЛЛЬ>