Возможности гомоморфизма

В целях обеспечения безопасности конфиденциальная информация должна храниться и передаваться в зашифрованном виде.

Однако очень часто зашифрованные данные подвергаются дополнительной обработке – например, при работе систем поиска, онлайн-платежей и интернет-банкинга. При такой обработке выполняются сложные алгоритмы, каждый из которых является последовательностью математических операций над данными.

Обычно для их выполнения требуется произвести расшифровку, а затем зашифровать уже обработанные данные. Это требует соблюдения процедур хранения и передачи секретного ключа, особенно сложных, если информация обрабатывается недоверенной стороной.

Гораздо безопаснее и проще обрабатывать зашифрованную информацию.

Технологией, позволяющей успешно производить операции над зашифрованными данными, не искажая и не расшифровывая их, является гомоморфное шифрование. Этот вид шифрования удовлетворяет требованию гомоморфности относительно определённых операций над открытым текстом – то есть над шифротекстом без искажений производятся операции, определённые в открытом тексте.

Например, криптосистема является гомоморфной относительно сложения, если существует такой алгоритм, который получив на входе два зашифрованных текста E(k, m1) и Е(k, m2), где k – ключ, m1 и m2 – открытые тексты, а Е – функция шифрования, выдает зашифрованный текст, при расшифровке которого получается открытый текст m1+m2.

Концепция гомоморфного шифрования уже используется в таких распространённых криптосистемах, как RSA и Эль-Гамаля.

Поскольку в сложных алгоритмах выполняются операции как сложения, так и умножения, особенно ценной гомоморфной криптосистемой была бы алгебраическая – то есть гомоморфная относительно и сложения, и умножения.

Долгое время возможность существования алгебраических гомоморфных систем оставалась недоказанной. Сама их идея была предложена ещё 30 лет назад известным криптографом Рональдом Ривестом, одним из изобретателей популярного алгоритма шифрования с открытым ключом RSA, но тогда Ривест предположил, что её невозможно реализовать.

И вот теперь теперь эта научная задача решена – специалист исследовательского подразделения IBM Крейг Гентри (Craig Gentry) показал модель алгебраической гомоморфной системы.

Работа Крейга Гентри "Полностью гомоморфное шифрование с использованием идеальных решёток" (Fully homomorphic encryption using ideal lattices) опубликована на портале АСМ. В статье описывается протокол гомоморфного шифрования, позволяющий безошибочно производить любые операции сложения и умножения над зашифрованными данными без необходимости их предварительной расшифровки.

Предложенная система может использоваться для обеспечения конфиденциальности данных при любых видах их обработки недоверенной стороной, например, при распределённых вычислениях.