A homomorf titkosításnak két típusa létezik.

A részben homomorf titkosítás a műveletek egyik típusának kiszámításáról szól a titkosított értékek felett. Például tudja: E (m ₁ ) és E (m ₂ ) , és anélkül, hogy privát kulcs, kiszámíthatja az E (m ₁ * m ₂ ) t. Számos hatékony algoritmus ismert, amelyek lehetővé teszik ezt, különösen az ElGamal (amely lehetővé teszi a titkosított üzenetek sokszorosítását) és a Paillier kriptorendszer (amely lehetővé teszi titkosított üzenetek hozzáadását). A részben homomorf titkosítás hasznos néhány protokollnál, pl. elektronikus szavazás (az ötlet az, hogy a titkosított szavazatokat összeszámolhatja, és a végén visszafejtheti az eredményt). A részben homomorf titkosítás jól működik, és ezt legalább egy évtizede meg is tette.

A teljesen homomorf titkosítás a két típusú művelet kiszámításáról szól a titkosított értékeken: az E (m ₁ ) és az E (m ₂ ) értékekből kiszámíthatja az E (m ₁ * m ₂ ) és E (m ₁ + m ₂ ) . A teljesen homomorf titkosítás tetszőleges számításokat tesz lehetővé; végső soron titkosított bemeneteket nyújthat egy biiig számítógéphez, amely lefuttatja a számítást és biztosítja a titkosított eredményt anélkül, hogy bíznod kellene abban a nagy számítógépben. Az elképzelés az, hogy egy virtuális áramkörben lévő tranzisztor állapota titkosítható, és az összeadások / szorzások elegendőek ahhoz, hogy a tranzisztor bemenetein alapuló állapotváltozásokat utánozzanak. A nagy számítógépnek virtuális CPU-t kellene futtatnia, néhány homomorf művelettel a virtuális CPU minden tranzisztorához és az minden óra ciklushoz. Mondanom sem kell, hogy ez drágának tűnik.

Sajnos a legismertebb, teljesen homomorf titkosítási algoritmusok (Gentry 2009-es munkájából származnak) borzasztóan lassúak és nem hatékonyak, ezért nem éri meg a fáradságot (vagyis az egész Amazon S3 felhő nem tudta homomorf módon gyorsabban kiszámítani, mint amit egyetlen intelligens kártya képes titkosítás nélkül). A kutatási terület nem halott, messze van tőle; de nagyon új, és még nem hozott semmi praktikusat.

Nem. A teljesen homomorf kriptográfia manapság nem praktikus - sem asztali számítógépen, sem chipkártyán. Lásd például a következő kérdést testvéroldalunkon, a Crypto.SE: Mi a legpraktikusabb teljesen homomorf kriptorendszer? (Kivonat: "egyik sem praktikus ... egyelőre".) Az Ön által olvasott sajtóközleményt valószínűleg eltorzították a publikációs kapcsolatok emberei. Hé, megtörténik.

Lehetséges részlegesen homomorf kriptográfia végrehajtása ésszerűen hatékony módon, de ez sokkal korlátozottabban alkalmazható, és nem rendelkezik a teljesen homomorf kriptográfia erejével vagy hasznosságával.

A témával kapcsolatos további információkért olvassa el a következő kérdéseket:

• Milyen előnyökkel jár a teljes vagy részleges homomorf titkosítás a felhő számára?

• Milyen részleges homomorf titkosítási megvalósítások léteznek, és hogyan tudom azokat kihasználni?

• Van-e különbség az algebrai homomorf titkosítás és a teljesen homomorf titkosítási rendszerek között?

Használja a webhely jobb felső sarkában található keresősávot és a Crypto.SE, hogy további információkat találjon a homomorf kriptográfiáról.

Nem tudom, hogyan kell olvasni a sajtó dokumentum sorai között, de itt látom, hogy korántsem halott, és sok érdekes témát látok rajta tiszteletben tartva a Cloud Security-t - amelynek makroszkopikus nézetben legalább valamilyen értelme van, bár az a részem, amelyik a biztonsági megoldások megvalósítására szolgált, azt mondja: "Ne hidd el, amíg nem látod".

Vállalom, amit látok a Google-ben, hogy ez még mindig nagyon az egyetemi kutatás világában van - sok matematika még várat magára, és rengeteg számítási elemzés. Eltelik egy idő, mire látjuk, hogy a vállalatok nagy összegeket fektetnek minden hardverrel kapcsolatos dologba, vagy bármi jelentősbe, ami a szoftverek implementálásában rejlik - ez alatt a nagyszabású számítástechnikához használható szoftverek nagyon stabil, tesztelt, tanúsított példányát értem (szemben valamivel laboratórium ellenőrzési célokra).

Úgy hangzik, hogy a képesség értéke elég magas ahhoz, hogy továbbra is rendelkezésre áll a kutatás finanszírozása.

Kiegészítés kommentárok alapján:

Több ásással olyan dolgokat látok, mint:

• http://www.faqs.org/patents/app/20120039473
• http://people.csail.mit.edu/joanne/vahlis-slides.pptx
• http://ieeexplore.ieee .org / xpl / login.jsp? tp = &arnumber = 5622064&url = http% 3A% 2F% 2Fieeexplore.ieee.org% 2Fiel5% 2F5619950% 2F5621989% 2F05622064.pdf% 3Farnumber% 3D562 ul>

  Ez arra késztet, hogy ragaszkodjak a kezdeti állításomhoz - az ilyen időkereten belül megjelenő ilyen típusú dolgozatokat tekintve, hogy ez a matematika pontosan hogyan valósítható meg legjobban, még mindig zajlik az evolúció bizonyos szintje. Hajlandó vagyok egyetérteni abban, hogy "nincsenek gyakorlati akadályok" abban az értelemben, hogy "egyszerűen nem találtunk módot arra, hogy ezt a technológiával időhatékony módon megvalósítsuk" - de azt állítom, hogy a játék ezen szakaszában Nem látom, hogy az iparban bárki keresne pénzt ilyen megoldás értékesítésével - így még ha rájöttünk is arra, hogyan lehet hatékonyan elvégezni a matematikát, még nem látom, hogy ezt a megvalósításban használják. Nem mondom, hogy nem jön, de még nincs meg, és valószínűleg még mindig vannak a megvalósítás előtt álló akadályok - valószínűleg idővel és pénzzel javíthatók lesznek, amelyek elérhetősége növekedni fog, amint az ipar bizonyos utakon átjárja az utat. felhasználási esetek és bizonyítja, hogy a megoldások méretezhetők.

Attól tartok, hogy az Infineon sajtóközleménye félrevezető. Az Infineon közzétette az SLE 78 chipre vonatkozó Common Criteria Evaluation Security Target dokumentumot (letölthető itt). A dokumentum elolvasásából arra lehet következtetni, hogy bár az adatok titkosítva vannak a memóriában, a buszon és a regiszterekben, valójában visszafejtik, ha számításokra használják őket (pl. Az ALU által).

A teljesen homomorf titkosítás mindenképpen A chipkártyán jelenleg nem számítás megvalósítható.

Válaszában (és egy megjegyzésében) David Wachtfogel azon a véleményen volt, hogy az Infinion sajtóközleményében szereplő kifejezés, nevezetesen "magában a CPU-ban", valószínűleg a CPU regiszterekre utal, és nem magára az ALU-ra. Ha ez valóban így van, meg lehet magyarázni a látszólagos paradoxont. Szeretnék azonban arról beszámolni, hogy írtam egy e-mailt Janke úrnak, az Infinion csapatának tagjának, aki a chipet fejlesztette, és válaszában a következőket kaptam:

Aus den Zertifizerungsreports bzw. den Biztonsági célok können Sie entnehmen (Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Reporte06/0640b_pdf.pdf?__blob=publicationFile):

• "A TOE teljes chipen belüli titkosítást biztosít, amely lefedi a teljes magot, buszokat, memóriákat és kriptográfiai társprocesszorokat, nem hagyva sima szöveget a chipen." [Der Begriff "core" beinhaltet a CPU inklusive der ALU, vgl. Abbildung auf Seite 16.]

• "A TOE-n sehol nem kezelnek egyszerű adatokat, és így a két CPU is teljesen maszkoltan számol, és emellett dinamikus maszk-változtatásokat is alkalmaznak." [Hier wird deutlich, dass die CPU's mit verschlüsselten Daten arbeiten, wobei die Schlüssel sich dynamisch verhalten.]

Ezek a bekezdések nyilvánvalóan nagyon határozottan az ellenkezőjét állították. Tehát mit tartanak a szakértők a valóságban?