id: Гость   вход   регистрация
текущее время 08:00 19/04/2024
Владелец: Constanto (создано 29/05/2010 00:24), редакция от 29/05/2010 19:51 (автор: SATtva) Печать
Категории: криптография, алгоритмы, хэширование, симметричное шифрование, шифрование с открытым ключом
https://www.pgpru.com/Новости/2010/ДостигнутВажныйРезультатВГомоморфнойКриптографии
создать
просмотр
редакции
ссылки

29.05 // Достигнут важный результат в гомоморфной криптографии


Разработанный в 2009 году криптографический гомоморфный метод Гентри существенно улучшен.


Для защищённого доступа к обширным хранилищам данных и работы с ними, особенно в случае удалённого доступа, крайне необходима возможность глубокой обработки и переработки зашифрованной информации без её дешифрирования.


До 2009 года подобный алгоритм, позволяющий выполнять операции сложения и умножения с элементами зашифрованного массива, отсутствовал.


В 2009 году специалист исследовательского подразделения IBM Крейг Гентри (Craig Gentry) показал модель полностью гомоморфной алгебраической системы, продемонстрировав теоретически возможность её практической реализации.


Теперь, год спустя Найджел Смарт (Nigel Smart), профессор криптологии Бристольского университета (Великобритания) существенно улучшил метод Гентри и показал возможность выполнения операций сложения и умножения с произвольными элементами зашифрованного массива данных без его полного дешифрирования (так называемый "полностью гомоморфный" режим, fully homomorphic scheme).


Предложенный им в соавторстве с доктором Фредериком Веркатерном (Frederik Vercauteren) из бельгийского католического университета Leuven метод также ещё не является в полной мере подходящим для серийной реализации, однако является, по мнению разработчиков, важным и прорывным шагом в развитии гомоморфной криптографии.


Источник: http://rnd.cnews.ru/math/news/top/index_science.shtml?2010/05/28/393445


 
Комментарии [скрыть комментарии/форму]
— unknown (29/05/2010 22:59, исправлен 29/05/2010 23:01)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Работа с результатами практических расчётов:
filehttp://www.info.unicaen.fr/M2-.....-2009-2010/smart.pdf


Интересно, что дано описание теории гомоморфного шифрования на основе элементарной теории алгебраических полей, без привлечения решёток, как было у Гентри.
Хотя атаки на схему всё равно описываются на основе решёток.


Слайды:
filehttp://www.math.leidenuniv.nl/~dfreeman/smart.pdf

— jackwssp_lost_mind (02/06/2010 03:30)   <#>
Для защищённого доступа к обширным хранилищам данных и работы с ними, особенно в случае удалённого доступа, крайне необходима возможность глубокой обработки и переработки зашифрованной информации без её дешифрирования.


Кроме как работы с персональными данными, у этого есть какие-то применения?
— unknown (02/06/2010 09:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Заметка Шнайера ещё по поводу первого варианта Гентри:
Прорыв в гомоморфном шифровании
— Гость (02/06/2010 12:51)   <#>
А возможность глубокой обработки и переработки зашифрованной информации не может ли привести к слабости крипто? Помнится, даже факт нахождения XOR'ом между блоками открытого текста уже расценивался при шифровании дисков как глубинный изъян.
— unknown (02/06/2010 13:18)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Почти любой протокол может быть перенесён на гомоморфное шифрование, например сложные протоколы анонимной связи, денег, голосования, etc.

В обычном гомоморфном (только в группе, по одной операции) это и приводит к нестойкости, поэтому комбинируют с симметричным или дают третьей стороне проведение вычислений с замаскированными (ослеплёнными) данными, помноженными на случайные множители, которые потом удаляют из полученного результата обратно.

Как строят протоколы в полностью гомоморфном шифровании не знаю. Придумают чего-нибудь интересного.
— SATtva (20/12/2011 17:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В MIT умудрились fileнаписать SQL-совместимую шифрованную БД без использования гомоморфного шифрования, только на традиционных примитивах. Заявляют, что накладные расходы в пределах 26% в сравнении с обычными БД.
— unknown (21/12/2011 10:28)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
По отдельности что-то подобное исследовалось давно, часть из известных протоколов для построения БД есть соответственно в ссылках и в этой работе. Интересно, что для баз данных считались перспективными PIR (Private Information Retrieval), здесь использован другой протокол.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3