Новый алгоритм позволит веб-серверам обрабатывать данные без расшифровки

11 июнь, 2013 - 14:35

Гомоморфное шифрование, позволяющее производить определенные математические операции с зашифрованным текстом и получать зашифрованный результат, соответствующий результату тех же действий над открытым текстом, привлекает внимание большого числа ученых. Гомоморфное шифрование позволило бы объединить в одно целое различные «облачные» услуги, не предоставляя отдельно данные для каждой услуги.

Существует несколько эффективных, частично гомоморфных систем шифрования. При гомоморфном шифровании серверу не известен поисковый запрос или соответствующая ему запись, поэтому он возвращает информацию о всех записях базы данных, которые дешифруются и проходят проверку на соответствие запросу уже на стороне пользователя. Соответственно, для таких операций требуются большие вычислительные мощности.

На прошедшем на прошлой неделе в Пало Альто (США) форуме 45th ACM Symposium on Theory of Computing группа ученых Лаборатории компьютерных наук и искусственного интеллекта (Computer Science and Artificial Intelligence Laboratory) Массачусетского технологического института, Университета Торонто (Канада) и компании Microsoft представила новую схему шифрования, которая позволяет «облачному» серверу выполнять вычисления над гомоморфно зашифрованными данными, и при этом не дает возможности извлечь из них никакой информации. Как отметила руководитель группы профессор Шафи Гольдвассер (Shafi Goldwasser), — «Это общая парадигма. Она сможет применяться, например, в камерах наблюдения нового поколения, с шифрованием записей. Поиск нужного объекта на таких записях сможет производиться без расшифровки».

Ученые построили новый алгоритм функционального шифрования на основе уже известных схем: частично гомоморфной схемы с публичным ключом, искаженной схемы с частным ключом. В новой системе одна схема шифрования вложена в другую и дополнительно защищена технологией шифрования на основе атрибутов (attribute-based encryption). Результирующий алгоритм, к сожалению, слишком нагружает вычислительные мощности, чтобы его можно было применять на практике (сказывается использование гомоморфной схемы шифрования).