|
Gomomorfik shifrlash turlari
Gomomorfik shifrlashning uchta asosiy turi mavjud. Ularning orasidagi asosiy farq shifr matnida bajarilishi mumkin bo‘lgan matematik operatsiyalarning turlari va chastotalariga bog‘liq. Gomomorfik shifrlashning uch turibor:
Qisman (Partially) gomomorfik shifrlash
Qisman (Somewhat) homomorfik shifrlash
To‘liq (Fully) gomomorfik shifrlash.
Qisman gomomorfik shifrlash (PHE) maxfiy ma’lumotlarni saqlashga yordam beradi, bu faqat tanlangan matematik funksiyalarni shifrlangan qiymatlarda bajarishga imkon beradi. Bu shuni anglatadiki, bitta operatsiya shifr matnida cheksiz ko‘p marta bajarilishi mumkin. Qisman gomomorfik shifrlash SSL / TLS orqali xavfsiz ulanishni o‘rnatishda keng qo‘llaniladigan RSA shifrlash uchun asosdir. PHE-ning ba’zi misollariga ElGamal shifrlash (multiplikativ sxema) va Pailliyer(Qo‘shish sxemasi) shifrlash kiradi.
Qisman gomomorfik shifrlash (SHE) sxemasi ma’lum bir murakkablikgacha cheklangan operatsiyalarni qo‘llab-quvvatlaydigan (masalan, qo‘shish yoki ko‘paytirish), ammo bu operatsiyalar faqat bir necha marta bajarilishi mumkin. Bu to‘liq gomomorfik shifrlash uchun asos bo‘lib, uni quyida batafsil ko‘rib chiqamiz.
To‘liq gomomorfik shifrlash nima?
To‘liq gomomorfik shifrlash (FHE), ishlab chiqilayotgan paytda, maxfiylikni saqlash va ma’lumotni saqlashga va shu bilan birga kirishga yordam beradigan funktsional imkoniyatlarga mos kelish uchun katta imkoniyatlarga ega. Biroz gomomorfik shifrlash sxemasidan kelib chiqqan holda, ushbu muqaddas kriptografiya har qanday samarali hisoblanadigan funksiyalarni necha marotaba ishlatishga qodir va ko‘p partiyali hisoblashlarni yanada samaraliroq qiladi. Gomomorfik shifrlashning boshqa shakllaridan farqli o‘laroq, u shifrlangan matnlaringizda o‘zboshimchalik bilan hisob-kitoblarni amalga oshirishi mumkin.
To‘liq gomomorfik shifrlashning maqsadi - har kimga shifrlangan ma’lumotlardan foydalanib, shifrlash kalitiga kirmasdan foydali operatsiyalarni bajarishga imkon berish. Xususan, ushbu kontseptsiyada bulutli kompyuterlarning xavfsizligini oshirish uchun dasturlar mavjud. Agar siz shifrlangan va sezgir ma’lumotlarni bulutda saqlamoqchi bo‘lsangiz, lekin bulut provayderingizga ishonmasangiz yoki bulutli hisob qaydnomangiz / ilovangizda xaker buzilib qolish xavfini qo‘zg‘amoqchi bo‘lsangiz, bu sizga tortib olish, qidirish usulini taqdim etadi. Sizga bulut provayderi yoki Google-ga kirishni xohlagan fayllardagi ma’lumotlarga kirishiga ruxsat bermasdan ma’lumotlaringizni boshqarishingiz mumkin.
Kreyg Gentri, amerikalik olim va Algorand Jamg‘armasining tadqiqotchisi, o‘zining homomorfik shifrlash versiyasini - to‘liq homomorfik shifrlash - analog qo‘lqop qutisi nuqtai nazaridan quyidagicha ta’riflaydi:
"Shunday qilib, har qanday kishi kelishi mumkin va ular qo‘llarini qo‘lqop ichiga yopishtirishlari va qulflangan qutidagi narsalarni boshqarishlari mumkin. Ular uni tortib ololmaydilar, lekin uni boshqarishlari mumkin; ular uni qayta ishlashlari mumkin. Ular xom ashyoni olib, marjonlarni yoki qutiga biron bir narsa yasashlari mumkin. Bilasizmi, ular tugatishadi va [shaxsiy kalitga ega odam] maxfiy kalit bilan kelib, uni ochishi kerak va faqat ular shu erda tayyor mahsulotni chiqarib olishlari mumkin.
Xo‘sh, nega biz to‘liq gomomorfik shifrlashdan foydalanmaymiz? Xo‘sh, bu hali juda sekin ...
Ushbu shifrlash usulidan foydalanishning o‘ziga xos jihati shundaki, uning ko‘p qirrali ekanligi tezlik hisobiga amalga oshiriladi. Afsuski, hozirgi holatida gomomorfik shifrlash deyarli sust. Shifrlash poygasida u oxirgi o‘rinda bormoqda. Bu qisman, chunki gomomorfik shifrlash oddiy matnli operatsiyalarga qaraganda katta hisoblash ma’lumotiga ega.
Gomomorfik shifrlashni kengroq qilish maqsadida, IBM 2016 yilda o‘zining HElib C ++ kutubxonasining birinchi versiyasini yaratdi - ammo xabarlarga ko‘ra u oddiy matnli operatsiyalarga qaraganda "100 trillion marta sekinroq" ishladi. O’sha vaqtdan beri, IBM ushbu muammoga qarshi kurashishda davom etdi va hozirda 75 baravar tezroq bo‘lgan versiyani ishlab chiqdi ... ammo bu hali shifrlanmagan ma’lumotlar bilan ishlashga nisbatan juda sekin. Gentri kabi tadqiqotchilar texnologiya dasturlarida ma’lumotlar / ma’lumotlardan foydalanishni tezlashtirish usullari ustida ishlamoqda. Gentry protsess ilovalarida ma’lumotlarning ishlatilishi / ma’lumotlarga ishlov berish jarayonini tezlashtirish usullarini izlash ustida ishlamoqda. Bitta xavfsizlikni himoya qiluvchi ENVEIL kompaniyasi, foydalanilayotgan ma’lumotni himoya qilish uchun homomorfik shifrlashni o‘z doirasi sifatida ishlatishni e’lon qiladi. Dualu nomli boshqa bir startap, bu kompaniyalarga uchinchi tomon bilan ularga kirish huquqisiz ma’lumotlar almashish imkonini beradigan biznes mahsulotlarini yaratish ustida ish olib bormoqda. Biz hech qachon ularning xizmatlaridan foydalanmaganmiz, shuning uchun ularning xizmatlarining muvaffaqiyati yoki faoliyati haqida gapira olmaymiz.
Dasturiy ta’minot muhandislariga homomorfik shifrlashning amaliy shaklidan foydalanish jarayonida yordam berish uchun Microsoft Cryptography Research guruhi ochiq kodli homomorfik shifrlash
kutubxonasi bilan Microsoft Simple Shifrlangan Arifmetik Kutubxona (Microsoft SEAL) tuzdi. C ++ tilida yozilgan ushbu texnologik platforma dasturiy ta’minot muhandislariga so‘nggi kalitlashni talab qiladigan va kalitlarini bo‘lishishni talab qilmaydigan tashkilotlar uchun ma’lumotlarni saqlash va hisoblash xizmatlarini yaratishga imkon beradi. Microsoft ma’lumotlariga ko‘ra, maqsadimiz yanada xavfsiz, xususiy va ishonchli hisoblash uchun birgalikda ishlashimiz uchun kutubxonamizni har bir ishlab chiqaruvchining qo‘liga berishdir. Umid qilamizki, ushbu guruhlar va tadqiqotchilar, masalan Gentri kabi, biz turli sohalarda ko‘plab amaliy dasturlarga murojaat qilishimiz mumkin bo‘lgan to‘liq gomomorfik shifrlashning tezroq versiyasini ko‘rish imkoniyatiga ega bo‘lamiz.
Do'stlaringiz bilan baham: |
