DARPA тратит 20 миллионов долларов на гомоморфное шифрование


Агентство военных исследований США выделило почти 5 миллионов долларов на повышение производительности алгоритма, который может сделать облачные вычисления безопасными.

Гомоморфное шифрование в настоящее время считается весьма желательной формой шифрования. Идея состоит в том, что вы можете выполнять операции с данными, не расшифровывая их. Например, вы можете зашифровать данные [1,2], чтобы получить, скажем, {30,87}. Затем вы можете выполнить операцию сложения двух значений и сохранения результата, т. Е. {117}, обратно в зашифрованный файл. Практически волшебный момент заключается в том, что когда вы расшифровываете файл, результат будет [3], то есть то, что вы получили бы, если бы вы выполнили операцию с исходными незашифрованными данными. Это очень похоже на возможность работать с объектами, пока они все еще находятся в запертой сумке.

Зачем вам гомоморфное шифрование?

Самый простой и неотложный ответ заключается в том, что вы можете использовать его для безопасного хранения данных в облаке и позволить компьютерам в облаке обрабатывать их, не опасаясь утечки данных. Другие идеи – это безопасные системы голосования, которые могут суммировать голоса, не имея доступа к ним или зная окончательный результат, и поисковые системы, которые могут находить результаты, не имея доступа к расшифрованным данным.

Два года назад исследователь IBM Крейг Джентри разработал магию гомоморфного шифрования. См .: Модифицируемое шифрование для более полного описания того, как работает метод. Единственная проблема в том, что его схема слишком долго реализовывалась. Проще говоря, шифрование было настолько неэффективным, что делало облачные манипуляции с данными непрактичными. Несмотря на то, что этот метод был непрактичным, Джентри недавно был удостоен награды ACM Grace Hopper 2010 за свою первую работу по гомоморфному шифрованию.

Теперь Агентство перспективных исследовательских проектов Министерства обороны США (DARPA), агентство Министерства обороны США, ответственное за разработку новой технологии для использования в вооруженных силах, выделило 4,9 миллиона долларов подрядчику по поиску, Galois Inc., чтобы превратить алгоритм в нечто практичный. Это часть более крупного проекта, финансируемого на сумму 20 миллионов долларов, под названием Programming Computing on Encrypted Data или PROCEED (предположительно, термин гомоморфный слишком технический). Цель проекта – ускорить алгоритм в 10 миллионов раз. что явно не является легким фактором оптимизации.

Как будто для демонстрации того, что интерес к гомоморфному шифрованию действительно растет, разведывательный партнер DARPA, IARPA, объявил конкурс предложений по аналогичному проекту. В этом случае цель состоит в том, чтобы конкретно использовать гомоморфное шифрование в запросах к базе данных, очередях сообщений и сторонних системах хранения данных.

Почему именно DARPA и IARPA должны вмешиваться в эту проблему – это интересный вопрос – есть ли еще неочевидный военный аспект?

Если вы думаете, что 20 миллионов долларов – это много только для алгоритма, подумайте, почему это сложно. Система шифрования должна «перемешивать» данные сложным образом, что затрудняет расшифровку, если у вас нет другой части информации, то есть ключа. Это смешение не может оставить никакой очевидной структуры или регулярности, которые данные были видимы для внешнего мира, потому что это может быть использовано для выполнения размешивания без ключа.

Однако гомоморфные операции нуждаются в том, чтобы в смеси оставалась некоторая часть исходной структуры данных, чтобы они могли работать и давать разумный результат, когда вся партия снова не смешивается. Когда вы думаете об этом таким образом, кажется, что должен существовать закон, который гласит, что «любая достаточно сильная система шифрования не может быть гомоморфной системой шифрования» – но, очевидно, это не так.

Больше информации

Тезис Крейга Джентри: полностью гомоморфная схема шифрования

Новость об оригинальном открытии: изменяемое шифрование

Пресс-релиз Галуа


Добавить комментарий