|
To'liq homomorfik shifrlashni o'rganish bir qator yangi va hayajonli tushunchalarni keltirib chiqardi
va savollar, shuningdek ularni hal qilish uchun kuchli vositalar to'plami. Biz bobni yakunlaymiz to'liq homomorfik sohaga oid bir qator tadqiqot yo'nalishlarini muhokama qilish shifrlash va umuman olganda, shifrlangan ma'lumotlarga hisoblash muammosi bo'yicha. To'liq homomorfik shifrlashning qo'llanilishi: Gentrining asl qurilishi edi amaliy joylashuvlar, so'nggi qurilishlar va amalga oshirishga yaroqsiz deb hisoblanadi as tation sa'y-harakatlari to'liq homomorfik shifrlash samaradorligini keskin oshirdi (Vaikuntanatan, 2011). Dastlabki harakatlar Gentryning asl nusxasiga qaratilgan
sxemasi va uning variantlari (Smart & Vercauteren, 2010; Smart & Vercauteren, 2012; Coron va boshq.,
2011 yil; Gentry & Halevi, 2011), bu samaradorlikning o'ziga xos to'siqlarini keltirib chiqardi.
Keyinchalik amalga oshirish algoritmik so'nggi yutuqlardan foydalanadi (Brakerski va Vaikuntanathan,
2011 yil; Brakerski va boshq., 2011; Brakerski va Vaikuntanatan, 2011a), natijada asimptotik natijalar
yaxshi homomorfik shifrlash tizimlari va yangi algebraik mexanizmlar
ushbu sxemalarning umumiy samaradorligini oshirish (Naehrig va boshq., 2011; Gentry va boshq., 2012; Aqlli) & Vercauteren, 2012).
Eruvchanlik va homomorfik shifrlash: Gomomorfizm va egiluvchan emas shifrlash sxemasining ikkita ortogonal xususiyati. Gomomorfik shifrlash sxemalari har qanday kishiga m xabarining shifrlanishini f (n) nodavlat funktsiyalari uchun f (m) shifrlashga aylantirishga ruxsat bering. Boshqa tomondan, zararli bo'lmagan shifrlash ushbu turga to'sqinlik qiladi
narsa - bu hech bir raqib m ning shifrini shifrlashga aylantira olmasligini talab qiladi tegishli har qanday xabar. Aslida, bizga kerak bo'lgan narsa, bu ikkala xususiyatning kombinatsiyasi homomorfik hisoblashlarga tanlab ruxsat berish (Vaikuntanathan, 2011). Bu shuni anglatadiki baholovchi har qanday funktsiyani oldindan belgilab qo'yilgan narsalardan homomorfik ravishda hisoblab chiqishi kerak sinf Fhom; ammo, u $ m $ shifrlashni shifrlashga aylantira olmasligi kerak
$ f (m) $ uchun $ f 'Fhom $ yaxshi emas (ya'ni $ f $ Fhomga tegishli emas). Tabiiy
Shunday savol tug'iladi: hisoblangan narsani (homomorfik jihatdan) boshqarishimiz mumkinmi?
Bu savolga javob berish hiyla-nayrang bo'lib chiqadi. Boneh, Segev va Waters (Boneh va boshq.,
2011)
maqsadli egiluvchanlik tushunchasini taklif qilish - bu kabi talabni rasmiylashtirish
shuningdek, bunday shifrlash sxemalarining rasmiy konstruktsiyalari. Ularning shifrlash sxemasi asoslanadi ko'pligi t-ni takroriy baholashga imkon beradigan eksponent tipidagi taxmin bo'yicha kuchli bilim funktsiyalar, bu erda t mos ravishda aniqlangan va oldindan belgilangan doimiy. Ularning yaxshilanishi qurilish, shuningdek, asosiy murakkablik haqidagi taxminlar muhim ochiq muammodir (Vaikuntanatan, 2011).
20 Kriptografiya nazariyasi va amaliyoti va tarmoq xavfsizligi protokollari va texnologiyalari
Tanlangan shifr-matnga ruxsat berish uchun zararli bo'lmaganlik ta'rifini kengaytirish ham qiziq hujumlar. Masalan, biz shifrlangan maqsadli dasturni amalga oshirishni o'z ichiga olgan muammoni ko'rib chiqamiz
foydalanuvchining elektron pochtasi tarkibiga qarab reklamalarni ishlab chiqaradigan reklama tizimi. Beri
elektron pochta foydalanuvchining ochiq kaliti bilan shifrlangan shaklda saqlanadi, elektron pochta serveri bajaradi homomorfik baholash va qaytib yuboriladigan shifrlangan reklamani hisoblab chiqadi foydalanuvchi. Foydalanuvchi uni parolini ochadi, ko'rganiga qarab harakatni amalga oshiradi. Agar reklama bo'lsa tegishli bo'lsa, u uni bosishni tanlashi mumkin; aks holda, u shunchaki tashlaydi. Ammo, agar elektron pochta serveri ushbu ma'lumotni biladi, ya'ni foydalanuvchi reklamani bosganmi yoki yo'qmi‐
yoki yo'q bo'lsa, u foydalanuvchining xavfsizligini buzish uchun buni cheklangan parol hal qilish oracle sifatida ishlatishi mumkin
shifrlash sxemasi va hatto uning maxfiy kalitini tiklashi mumkin. Bunday hujumlar hamma joyda uchraydi
biz har doim shifrlangan ma'lumotlarni hisoblab chiqsak, deyarli CCA xavfsizligi ko'rinadigan darajada muqarrar. Shunga qaramay, tanlangan shifrlangan matn (CCA2 xavfsiz) homomorfik shifrlash sxemalar mavjud bo'lishi mumkin emas. Shuning uchun tegishli xavfsizlik ta'rifi va tuzilmalari ta'rifga erishish talabga javob beradi.
To'liq gomomorfik shifrlash va funktsional parolni hal qilish: Gomomorfik shifrlash
sxemalar har kimga shifrlangan ma'lumotlar bo'yicha funktsiyalarni baholashga ruxsat beradi, ammo baholovchilar hech qachon ko'rmaydilar natija haqidagi har qanday ma'lumot. Shifrlash sxemasini tuzish mumkin, bu erda foydalanuvchi f xabarini shifrlashdan f (m) ni hisoblashi mumkin, ammo u hech narsani o'rgana olmasligi kerak m (m ni hisoblashdagi oraliq natijalarni o'z ichiga olgan) haqida boshqa ma'lumotlar? Aslida, masala quyidagi savolga javob beradi: biz bu ma'lumotni boshqarishimiz mumkinmi baholovchi ko'rishi mumkinmi? Bunday shifrlash sxemasi funktsional shifrlash sxemasi deb ataladi. The funktsional shifrlash sxemasi kontseptsiyasi birinchi bo'lib Sahai va Waters (Sahai & Waters) tomonidan kiritilgan.
Waters, 2005) va keyinchalik bir nechta intr
Adabiyotlar
Adelsbach, A., Katzenbeisser, S., & Sadeghi, A. (2002). Cryptography Meets Water marking:Detecting Watermarks with Minimal or Zero Knowledge Disclosure. In: Proceedings of the European Signal Processing Conference (EUSIPCO’02), Vol 1, pp. 446-449, Toulouse, France.
Do'stlaringiz bilan baham: |
