Исследователь из компании IBM решил сложную математическую задачу, которая 30 лет не давала покоя криптографам. Результатом исследования стал полноценный механизм полностью гомоморфного шифрования, который позволяет обрабатывать надежно зашифрованные данные, не заглядывая в их содержание.

Алгоритм гомоморфного шифрования предложили еще прародители современного криптографии – Рональд Ривест и Леонард Адлеман вместе со своим коллегой Майклом Дертузо. Имена этих ученых стали основой для названия одного из самых распространенных алгоритмов шифрования RSA (Rivest – Shamir - Adleman). Тем не менее, найти полное решение теоретической задачи полного гомоморфного шифрования и дешифрования до сих пор не удавалось. Были известны лишь частные решения.

Ученый Крейг Джентри впервые начал изучение проблемы гомоморфного шифрования, еще будучи студентом, он проходил летнюю практику в исследовательском подразделении IBM Research. Свои исследования он продолжил в Стэнфордском университете, где защитил кандидатскую диссертацию. Для решения давней теоретической задачи Джентри использовал математическую модель под названием «идеальная решетка» (ideal lattice). Эта модель позволила анализировать зашифрованные данные без нарушения их секретности.

По словам Чарльза Ликела, вице-президента подразделения программных исследований Software Research в компании IBM, важность открытия Джентри можно сравнить с проведением безупречной нейрохирургической операции руками непрофессионала, причем этот «хирург-самоучка» будет работать с завязанными глазами и забудет все происходящее сразу же после завершения операции. Кроме того, Ликел указал на огромные перспективы нового подхода в самых разных приложениях, в том числе в «облачных» вычислениях.

Гомоморфное шифрование предоставляет огромные возможности по сохранению защищенности данных при их обработке в «облачных» приложениях. Например, удаленные центры обработки данных смогут систематизировать, хранить и архивировать огромные массивы информации о продажах в интересах своих заказчиков, не нарушая коммерческой тайны – фактически, они будут просматривать и обрабатывать информацию, не заглядывая внутрь.

Еще одной потенциальной сферой приложения новой технологии шифрования является борьба со спамом в зашифрованной почте. Также новый алгоритм может обеспечить полноценную архивацию и хранение медицинских записей без угрозы их утечки. Кроме того, гомоморфное шифрование может дать пользователям возможность извлечения информации из поисковых систем с сохранением полной конфиденциальности – сервисы смогут получать и обрабатывать запросы, а также выдавать результаты обработки, не анализируя и не фиксируя их реальное содержание.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

важность открытия Джентри можно сравнить с проведением безупречной нейрохирургической операции руками непрофессионала, причем этот «хирург-самоучка» будет работать с завязанными глазами и забудет все происходящее сразу же после завершения операции.

Ну и сравнение блин

Как вобще можно сравнивать разные области?

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Coderess пишет:
Как вобще можно сравнивать разные области?
Статьи пишут ничего не шарящие в этой области журналисты!

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Читают кстати тоже.

-----
Shalom ebanats!

| Сообщение посчитали полезным:

дык какая это статья ? Это новость и слух .. к сведению. Если послушать по телеку новости , то там несут тоже самое, но чаще нужно сам факт принимать а не то что там пишут. Будьте шпиньонами , читайте между строк

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Говорить о революционном открытии пожалуй рано. Модификация данных без их расшифрования - это интересно, но не более того. Ещё неизвестно где это можно будет применить, и окажутся ли стойкими полностью гомоморфные алгоритмы. ИМХО оно так и останется игрушкой, как антиквантовый асимметрик NTRU.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

www.inauka.ru/analysis/article82037/print.html

Вот тут интересно про важные задачи.

Ну, не знаю, что-то за весь курс криптографии я ни разу не слышал, чтобы эта задача была такой уж архиважной. Правда, я иногда забивал на пары во время обучения

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Crawler пишет:
за весь курс криптографии я ни разу не слышал, чтобы эта задача была такой уж архиважной.
хреново, видимо учил!

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev

Аргументы?

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Я вообще ни хрена не понял зачем это нужно? И что значит обрабатывать не заглядывая внутрь данных?

Это что например упорядочивать список каких-нибудь структур не зная что в самих структурах?

-----
Researcher

| Сообщение посчитали полезным:

overwriter пишет:
Это что например упорядочивать список каких-нибудь структур не зная что в самих структурах?
Это невозможно. Можно только складывать и умножать числа так, что результат проявляется после расшифрования.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

А потом можно неожиданно узнать, что оказывается у нас получилась полная фигня после умножения и сложения

| Сообщение посчитали полезным:

ntldr пишет:
Это невозможно. Можно только складывать и умножать числа так, что результат проявляется после расшифрования.
Тогда не понятно что тут революционного...

-----
Researcher

| Сообщение посчитали полезным:

https://www.pgpru.com/biblioteka/statji/gomomorfnoeshifrovanie

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

Подниму темку
1) Там речь идет не о арифметических операциях, а о логических. Ну и типа, чем более сложную булеву функцию можно вычислять, тем более сложный получается шифр. Т.е. для реальных схем - реально через 40 лет, ну с поправкой на GPGPU - лет через 10
2) Как только можно будет извлекать сводные данные, появятся "лазейки". Известный пример :
допустим есть подробная база жителей США и к ней разрешены все запросы, кроме запроса по конкретному человеку. Делаем суммарный запрос по известным параметрам пока не останется "один человек". В примере это был президент.
Легко придумать обход, если запретить выдавать данные по маленькой группе. При нынешних ПК вполне доступный.

| Сообщение посчитали полезным:

Если бы это озвучили (придумали) у нас, то я был бы уверен что это очередной способ распила гос. бабла))
Теперь думаю что и зарубежом тоже пилят

| Сообщение посчитали полезным: