IBM: homomorfní šifrování umožní pracovat i s šifrovanými údaji

Aktuality | 02.07.09

Vědec IBM vyřešil ožehavý matematický problém, s nímž si vědci nevěděli rady od objevu šifrování pomocí veřejných klíčů před několika desetiletími.


Sdílet Sdílet

***tisková zpráva společnosti IBM

Průlomový objev tzv. „homomorfismu soukromých údajů“ neboli „plně homomorfního šifrování“ umožňuje hloubkovou a neomezenou analýzu šifrovaných informací – záměrně zakódovaných dat – bez narušení jejich důvěrnosti.

Řešení IBM, formulované výzkumníkem IBM Craigem Gentrym, využívá matematický objekt zvaný svaz ideálů (ideal lattice) a umožňuje plně pracovat se šifrovanými daty způsoby, jež byly dříve považovány za nemožné. Díky tomuto průlomovému objevu budou prodejci, kteří uchovávají důvěrná elektronická data jiných subjektů, moci plně analyzovat data za své klienty bez nákladné interakce s nimi, aniž by viděli jejich důvěrné údaje. Díky Gentryho technice může analýza šifrovaných informací přinést stejně podrobné výsledky, jako kdyby byla původní data všem plně čitelná.

Toto řešení může posílit obchodní model cloud computingu, kdy zákazníci svěřují svá důvěrná data prodejcům počítačů, jejichž síť je přístupná kdekoli na internetu.

Další využití metody může být u filtrů pro detekci spamu i v šifrovaných emailech nebo k ochraně informací obsažených v elektronických lékařských záznamech. Tento objev by rovněž mohl jednoho dne umožnit počítačovým uživatelům znovu získávat informace z vyhledávačů s větší bezpečností.

Společnost IBM se těší dlouholeté tradici kryptografických inovací. Vypracovala například návrh standardu DES (Data Encryption Standard), HMAC (Hash Message Authentication Code), první metodu šifrování založeného na mřížce s důsledným a prokazatelným zabezpečením, a řadu dalších řešení, která pomohla rozvoji zabezpečení na internetu.

 




Další články z rubriky

Související články

Tagy

kryptografie · šifrování

pridatLinkuj | Jagg | Delicious | Facebook | vybrali.sme.sk



Komentáře

29.07.09, 01:04 konikula

z jiného úhlu

lze to chápat, jako že provedu libovolnou šifrující funkci na textem, a pak k tomu ex post přibalím soubor statistických nebo jiných operací? Nechápu jak by v tomhle případě vývoj šifry, která se vyhýbá tomu "ex post", s pravděpodobně poměrně těžkopádným způsobem jak nastavit úroveň kvality a kvantity emitovaných informací, jak by takový vývoj měl cokoli změnit. Podle mého by každý takový algoritmus metoda ex post rozválcovala. Ani z teoretického hlediska mi nepřijde, že by existence takového algoritmu něco otvírala. Stále můžeme mluvit jen o úrovni chyby šifrování: tedy že možnost zjistit z šifry cokoli, co je vlastností šifrovaného je akorát bod dolů v bezpečnosti šifry. Ať už si to v IBM vykládají jak chtějí, analyzovatelnost šifry / souboru šifer je kontradiktem důvěrnosti. Koneckonců by bylo dost divné, kdyby můj email provider poskytoval třetí straně zašifrovaný soubor mých (a ostatních) dopisů, a přitom by mi vysvětloval tak, že třetí straně nepodává žádnou informaci. Kdyby podával jednou za rok hromadný hash celého adresáře pošty, pak bych to za únik důvěrnosti nepovažoval... možná

14.07.09, 09:57 asiMarvin

(ne)zmysel?

načo je dobré šifrovať niečo, aby sa k tomu dalo dostať?? Nenazýva sa to odborne schizofrénia? ;)

03.07.09, 15:20 MartinP

privacy homomorphism

Pokud si necháte na webu vyhledat "privacy homomorphism", dají se k tématu dohledat aspoň trochu zpřesňující informace. Např. že šifrovací homomorfismus při šifrování zachovává některé vybrané matematické operace (tj. že operace nad původním textem a následné zašifrování dá stejný výsledek jako tytéž operace nad zašifrovaným původním textem). Ale že záleží nad tím, o jaké operace se jedná. A že u některých typů zachovávaných operací se nedá garantovat dostatečná bezpečnost.

Tedy je otázka, o jaké konkrétní operace se v případě objevu IBM vlastně jedná (a jak je tedy to konkrétní šifrování bezpečné). A jaký praktický význam může mít pro vyhledávání, že šifrování nějaké konkrétní operace s textem zachovává. (Obvykle se v článcích zmiňuje sčítání a násobení, což v řeči textů může být např. skládání řetězců v případě sčítání, u násobení nevím.)

Heslovitě viz třeba http://www.springerlink.com/content/xvgvbdvthjn0rj6m/

02.07.09, 21:52 pavelhouser

ano

ano, pusobi to ponekud nejasne - takova neni jen tiskova zprava, ale mimochodem i clanek na americkem computerworldu. podari-li se z ibm ziskat podrobnejsi informace, objevi se zde.

02.07.09, 16:17 riman

?

Hm, moc moudrý z toho nejsem. O jakém nakládání s daty se mluví?
Jako že se osobní data šifrují jinak a s ostatními se dá normálně pracovat?

Napsat vlastní komentář

Pro přidání příspěvku do diskuze se prosím přihlašte v pravém horním rohu, nebo se prosím nejprve registrujte.