Amaliy ish Mavzu: Ochiq kalitli kriptotizimlar uchun gamomorflik xususiyatlarini dasturiy tomondan tekshirish.
Ishdan maqsad: Ochiq kalitli kriptotizimlar uchun gamomorflik xususiyatlarini o’rganish va dasturiy vositasini ishlab chiqish
Nazariy qism Gomomorfik shifrlash boshqa barcha himoya qilish usullariga xos bo‘lgan zaiflikni yo‘q qiladi.
Agar sizning tashkilotingiz har kuni juda ko‘p shaxsiy ma’lumotlarga (PII) va moliyaviy ma’lumotlarga ishlov beradi - ular saqlanganda ham, ma’lumotlar uzatilganda ham (tranzitda) shifrlanishi kerak bo‘lgan ma’lumotlar. Zamonaviy shifrlash algoritmlari deyarli buzilmasligiga qaramay (ular juda ko‘p ishlov berish kuchini talab qilganligi sababli uni buzish jarayoni juda qimmatga tushishi va vaqtni talab qilishi mumkin), ular birinchi navbatda shifrlamasdan ma’lumotlarni qayta ishlashni imkonsiz qiladi. Bu esa a’lumotlaringiz xakerlarga qarshi himoyasiz qoldirishi mumkin.
Shunday qilib, dam olish paytida yoki tranzit an’anaviy ochiq kalitlarni shifrlashda ishlaysizmi yoki yo‘qmi, tahlil qilish yoki boshqarilishdan oldin ma’lumotlar shifrlangan holda bo‘lishi kerak. Ammo, agar siz ma’lumotlarni ishlatishda uni shifrlash zarurligini to‘liq ta’minlaydigan shifrlash turi mavjud deb aytsak nima bo‘ladi?
Ha, siz diqqatingizni to‘xtatishingiz mumkin - biz sizning e’tiboringizni jalb qilganini bilamiz. Mijozlarga ularning shaxsiy hayoti va maxfiyligini saqlagan holda eng yaxshi va shaxsiylashtirilgan xizmatlarni taqdim etishning bir usuli mavjud. U gomomorfik shifrlash deb nomlanadi. Ammo gomomorfik shifrlash aniq nima va u ma’lumotlarni xavfsizligini ta’minlash uchun ba’zi real dunyo dasturlari qanday?
Gomomorfik shifrlash nima? Gomomorfik shifrlash - bu har qanday ma’lumotlarni qayta ishlash va boshqarish paytida shifrlangan holda qolishga imkon beradigan shifrlash usuli. U sizga yoki uchinchi tomonga (masalan, bulut provayderi) shifrlangan ma’lumotlarda funksiyalarni ma’lumotlarning qiymatlarini oshkor qilmasdan qo‘llash imkonini beradi. Gomomorfik kriptotizim ommaviy shifrlashning boshqa shakllariga o‘xshaydi, chunki u ma’lumotlarni shifrlash uchun ochiq kalitdan foydalanadi va faqat mos keladigan shaxsiy kalitga ega bo‘lgan shaxsga o‘z ochiq ma’lumotiga kirishga imkon beradi (garchi nosimmetrik kalit gomomorfik shifrlash misollari ham mavjud). Ammo uni shifrlashning boshqa shakllaridan ajratib turadigan narsa shundaki, u algebraik tizimdan foydalanib, sizga yoki boshqalarga shifrlangan ma’lumotlarda turli xil operatsiyalarni bajarishga imkon beradi. E’tiborlisi shundaki amallar ochiq ma’lumot ustida emas, shifrlangan ma’lumot ustida bajariladi.
Amalda, ko‘pgina gomomorfik shifrlash sxemalari ma’lumotlarning butun sonlari sifatida va operatsion funksiyalari sifatida qo‘shish va ko‘paytirishdan foydalanganda juda yaxshi ishlaydi. Bu shuni anglatadiki, shifrlangan ma’lumotlar oddiy deshifrlanmasdan turib, oddiy matn shaklida bo‘lgani kabi, boshqarilishi va tahlil qilinishi mumkin. Shifrlangan foydalanuvchilar shifrlangan ma’lumotlarni hisoblashi va qayta ishlashi mumkin, faqat siz shifrlangan matnni dekodlashingiz va uning ma’nosini tushunishingiz mumkin. Gomomorfik shifrlash o‘zaro hisoblashlarning bir necha turini talab qiladi va xavfsiz hisoblashning boshqa usullari singari, mantiqiy zanjirlardan ham foydalanadi.
Haqiqiy dunyo gomomorfik shifrlashorqali amalga oshirishga yordam berishi mumkin bo‘lgan vazifalar. Ideal dunyoda gomomorfik shifrlash ko‘plab amaliy hayotiy masalalar yechimiga ega – elektron ovoz berish tizimlaridan tortib tibbiy ma’lumotlarni tahlil qilishgacha, qidiruv tizimlarida shaxsiy so‘rovlarni amalga oshirishgacha.
Gomomorfik shifrlash uchun ba’zi dasturlarga quyidagilar kiradi: