Homomorphic kryptering: Kan det redde cloud computing?

Homomorfisk hva? Min OED foreslår følgende definisjon:

"Vedrørende to sett som er relatert av en homomorfisme."

Kom igjen. La oss prøve homomorfisme:

"En transformasjon av ett sett til et annet som bevarer i det andre settet forholdet mellom elementene i det første."

Sett homomorf med kryptering, og heldigvis gir Wikipedia noe nyttig:

"En form for kryptering der en spesifikk algebraisk operasjon utført på ren tekst tilsvarer en annen (muligens annerledes) algebraisk operasjon utført på chifferteksten."

Min tur. Homomorfisk kryptering er en prosess der komplekse beregninger kan utføres på data, og det gjør ikke noe at dataene er kryptert.

Hvorfor skal vi bry oss?

Her er grunnen.

Datainnbrudd av de som har til hensikt å stjele sensitiv informasjon vil bli et fjernt minne. Med homomorfisk kryptering i spill er sensitiv informasjon alltid kryptert, derfor ubrukelig for skurkene.

Oppdatering : Noen kløktige medlemmer stilte spørsmål ved om dette gir mening for betalingskorttransaksjoner. Min første tilbøyelighet var at det gjorde det. Så våknet jeg, og skjønte at jeg burde spørre noen som kjenner. Mr. Craig Stuntz var snill nok til å rette meg rett:

"Jeg er ikke sikker på om det er en god sak å bruke homomorfisk kryptering på CC-transaksjoner, fordi du vanligvis ikke gjør beregninger på kredittkortinfo."

Mr. Stuntz gir et mer realistisk scenario:

"Vurder en skatteforberedende, eller en finanstjeneste som mint.com: Du gir dem din personlige informasjon, og de bruker algoritmer for å optimalisere skatte- / finansstrategien. Men vil du virkelig laste opp bankkontonummer og saldo til nettet ?

Hva om du i stedet kunne gi dem en nøkkel som de kunne laste ned homomorfisk kryptert data fra banken din? De kan utføre proprietære beregninger på dine økonomiske data og gi deg chiffertekst av resultatene som de ikke selv kunne dekryptere, men det kan du også. "

Gå tilbake

Jeg ble først kjent med homomorfisk kryptering tilbake i september 2009, da jeg møtte doktorgradsavhandlingen til Craig Gentry. Mr. Gentry, senere sammen med IBM, var i stand til å ta det som ble foreslått i en tidligere tidligere artikkel fra 1978 av professor Ronald Rivest et al. og få det til å skje.

Jeg er en lettvekt når det gjelder intens kryptografieteori. Så jeg nølte med å vasse gjennom papiret. Men jeg la merke til at Mr. Gentry liker å forklare ting ved å bruke analogi. Opptatt av det, jeg hadde en tur.

Som en hanskekasse

Analogien som fanget mitt øye (du vil se hvorfor senere) var den av en smykkebutikkeier, Alice, som har en genial måte å forhindre tyveri:

"Alice, eieren av en smykkebutikk, vil at de ansatte skal sette sammen dyrebare materialer i ferdige smykker, men hun er bekymret for tyveri. Hun løser problemet ved å konstruere hanskebokser som bare hun har nøkkelen til."

Ved hjelp av hanskerommet kan ansatte fremstille smykkene og bare det. Alice kontrollerer inntreden av råvarer og utgangen til det ferdige produktet ved hjelp av nøkkelen hennes.

(Arbeidsgiveren min produserer tilfeldigvis hanskekasser.)

Tilkoblingen

La oss se om jeg forstår analogien:

  • Alice> sluttbruker
  • Dyrebare materialer> rå data
  • Tasten> nettverk
  • Låst hanskerute> kryptering
  • Arbeiderne> beregningsprosesser
  • Ferdige smykker> resultater av manipulasjon

Husk det, la oss se på hvordan homomorfisk kryptering kan brukes til å løse 2 + 3. Dataene blir kryptert lokalt, 2 blir 22 og 3 blir 33. De krypterte numrene sendes til serveren der de krypterte numrene legges sammen. Serveren returnerer deretter det krypterte svaret på 55. Den dekrypteres deretter lokalt for å avsløre det endelige svaret på 5.

På bloggsiden sin tilbyr Craig Stuntz en annen lekmanns forklaring av homomorfisk kryptering, slik at jeg bedre kan forstå konseptet. Han inkluderte følgende diagram:

Mr. Stuntz legger til:

"Det skjer bare slik at i dette tilfellet er den homomorfe sammenkonkurransen (sammenføyning av de to fragmentene av chiffertekst) den samme operasjonen som den ikke-homomorfe sammenkonkurransen (sammenføyning av to fragmenter av klartekst). Dette er ikke alltid tilfelle.

Det som er viktig er at vi kan utføre noen operasjoner på inngangskrypteringsteksten som vil produsere ny chiffertekst som, når de dekrypteres, vil produsere utdatatekst som tilsvarer en ønsket operasjon på inngangsrett teksten. "

Ikke så enkelt

Det er ikke vanskelig å se at det skjer mye under panseret eller hanskerommet, og jeg vil ikke late som jeg forstår det. Dessuten har mange strålende mennesker prøvd de siste tre tiårene for å få dette til å fungere. Alt mislyktes. Eksperter begynte å lure på om det var mulig - til og med Dr. Rivest.

En løsning

Jeg klarte ikke å spørre Mr. Gentry hvordan han oppdaget svaret. Men Andy Greenberg fra Forbes Magazine var det. Her er oversikten over problemet, og hvordan Mr. Gentry overvant det:

"Gentrys fullstendig homomorfe åpenbaring kom til ham da han satt på en kafé i New York City den sommeren. Krypteringsmetoden som fascinerte ham tillater noen multiplikasjoner eller tillegg av krypterte data. Men den lider under et interessant handikap.

Hvert aritmetisk trinn introduserer uunngåelig små feilmengder i de krypterte dataene. Å utføre bare et dusin beregninger ødelegger dataene i den grad at de ikke lenger kan dekrypteres nøyaktig.

Gentrys innsikt var å dobbeltkryptere dataene på en slik måte at feilene, så å si, kunne fjernes i mørket.

Ved periodisk å låse opp det indre krypteringslaget under et ytre lag med kryptering, ville skycomputeren rydde opp i rotene når det gikk, uten å se de hemmelige dataene.

Det tok Gentry ytterligere 15 minutter å innse at han nettopp hadde løst et episk kryptografisk problem. "

Ikke klar for prime time

Som alle gode ting vil det ta tid å sette homomorfisk kryptering i spill. Og det er noen bratte hindringer å overvinne, det ene er de intense beregningskravene. Gentry anslår at å legge til homomorfe kryptering til et enkelt søk ville øke innsatsen en billion ganger.

Fremdeles virker eksperter selvsikre. I likhet med den fire minutter lange milen, når en barriere er ødelagt, har flomportene en tendens til å åpne og byr på alle mulige muligheter. Faktisk har Mr. Gentry allerede en ny og forbedret versjon, men den er under innpakning til han publiserer.

Det er en stor avtale

Andre ser potensialet ved homomorfisk kryptering. Nylig kunngjorde DARPA et forskningsprosjekt på 20 millioner dollar for å løse kryptografiske problemer, og tildelte allerede forskningsselskapet Galois fem millioner dollar.

Jeg ønsket også å nevne at Craig Gentry har blitt tildelt Association for Computing Machinery (ACM) Grace Murray Hopper Award. Har du aldri hørt om prisen? Vel, Steve Wozniak og Bob Metcalfe er andre mottakere. Begge klarte å lage alvorlige buler i databehandlingsverdenen.

Siste tanker

Jeg har problemer med å bestemme: Er homomorfisk kryptering virkelig en spillskifter? Som årets tornadosesong ser det ut til at tid og forhold er modne for noe forstyrrende teknologi. Følg med.

© Copyright 2021 | mobilegn.com