Гомоморфне шифрування

Гомоморфне шифрування — така модель шифрування, яка дозволяє виконувати певні математичні дії з зашифрованим текстом і отримувати зашифрований результат, який відповідає результату аналогічної операції, що проводиться з відкритим текстом[1].

Сучасні гомоморфні системи шифрування ділять на 2 класи:[1]

  • частково гомоморфні системи, та
  • повністю гомоморфні системи.

Під поняттям частково гомоморфні системи розуміють такі криптосистеми, які гомоморфні відносно тільки одної математичної функції (додавання або множення).

Вперше поняття «гомоморфне шифрування» було використане в 1978 році після розробки асиметричного алгоритму RSA його авторами Рональдом Рівестом, Аді Шаміром та Леонардом Адлеманом, але їх перші спроби обґрунтувати необхідність та можливість практичного застосування гомоморфного шифрування були невдалими. 2009 року співробітник IBM Крейг Джентрі запропонував модель повністю гомоморфної криптографічної системи, за допомогою якої стало можливим реалізувати операції додавання та множення над зашифрованими даними без їх попереднього розшифрування[1].

Приклади застосування

Електронне голосування

Прикладом застосування гомоморфних криптосистем можна назвати системи безпечного електронного голосування[2].

Типова система безпечного електронного голосування з універсальною верифікацією використовує гомоморфну криптосистему над адитивною групою де n більше за кількість учасників голосування[вин. 1][2].

Голосування відбувається таким чином. Наприклад, виборець i хоче віддати голос , при цьому . Аби проголосувати виборець i обчислює та оприлюднює , тобто шифротекст із використанням відкритого ключа поширеного виборчою комісією. Після того як всі проголосували виборча комісія обчислює суму всіх шифротекстів (що може відбуватись відкрито) та дешифрує результат; отриманий результат є результатом голосування, оскільки:[2]

,

Рівність результатів гарантується використаною гомоморфною криптосистемою[2].

Залежно від ступеня довіри до виборчої комісії вона може також надати доказ вірності дешифрування результатів із можливістю публічної перевірки. Таким чином буде доведено вірність підрахунку голосів[2].

Виноски

  1. Вимоги до такої криптосистеми можна неформально описати так: це має бути така криптосистема, що для будь-якого , існує можливість обрати параметри безпеки таким чином, що отримана криптосистема буде гомоморфна над (адитивною групою) , де

Примітки

  1. а б в Анна Ільєнко. СУЧАСНІ МЕТОДИ ГОМОМОРФНОГО ШИФРУВАННЯ ІНФОРМАЦІЙНИХ РЕСУРСІВ // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. — 2015. — Вип. вип. 2. — ISSN 2074-9481. Архівовано з джерела 15 грудня 2017. Процитовано 27 червня 2018.
  2. а б в г д Jonathan Katz, Steven Myers, Rafail Ostrovsky. Cryptographic Counters and Applications to Electronic Voting // Advances in Cryptology – EUROCRYPT 2001. — Т. 2045. — ISSN 0302-9743. — ISBN 3-540-42070-3.

Див. також

Посилання

  • Stephen Hardy (3 травня 2018). A Homomorphic Encryption Illustrated Primer. Архів оригіналу за 28 травня 2018. Процитовано 4 липня 2018.