Гомоморфне шифрування

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку

Гомоморфне шифрування — така модель шифрування, яка дозволяє виконувати певні математичні дії з зашифрованим текстом і отримувати зашифрований результат, який відповідає результату аналогічної операції, що проводиться з відкритим текстом[1].

Сучасні гомоморфні системи шифрування ділять на 2 класи:[1]

  • частково гомоморфні системи, та
  • повністю гомоморфні системи.

Під поняттям частково гомоморфні системи розуміють такі криптосистеми, які гомоморфні відносно тільки одної математичної функції (додавання або множення).

Вперше поняття «гомоморфне шифрування» було використане в 1978 році після розробки асиметричного алгоритму RSA його авторами Рональдом Рівестом, Леонардо Адлеманом та Майклом Дертузосом, але їх перші спроби обґрунтувати необхідність та можливість практичного застосування гомоморфного шифрування були невдалими. В 2009 році співробітником IBM Крейгом Джентрі була запропонована модель повністю гомоморфної криптографічної системи, за допомогою якої стало можливим реалізувати операції додавання та множення над зашифрованими даними без їх попереднього розшифрування[1].

Приклади застосування[ред. | ред. код]

Електронне голосування[ред. | ред. код]

Прикладом застосування гомоморфних криптосистем можна назвати системи безпечного електронного голосування[2].

Типова система безпечного елеткронного голосування з універсальною верифікацією використовує гомоморфну криптосистему над адитивною групою де n більше за кількість учасників голосування[вин. 1][2].

Голосування відбувається таким чином. Наприклад, виборець i хоче віддати голос , при цьому . Аби проголосувати виборець i обчислює та оприлюднює , тобто шифротекст із використанням відкритого ключа поширеного виборчою комісією. Після того як всі проголосували виборча комісія обчислює добуток всіх шифротекстів (що може відбуватись відкрито) та дешифрує результат; отриманий результат є результатом голосування, оскільки:[2]

,

Рівність результатів гарантується використаною гомоморфною криптосистемою[2].

Залежно від ступеня довіри до виборчої комісії вона може також надати доказ вірності дешифрування результатів із можливістю публічної перевірки. Таким чином буде доведено вірність підрахунку голосів[2].

Виноски[ред. | ред. код]

  1. Вимоги до такої криптосистеми можна неформально описати так: це має бути така криптосистема, що для будь-якого , існує можливість обрати параметри безпеки таким чином, що отримана криптосистема буде гомоморфна над (адитивною групою) , де

Примітки[ред. | ред. код]

  1. а б в Анна Ільєнко. СУЧАСНІ МЕТОДИ ГОМОМОРФНОГО ШИФРУВАННЯ ІНФОРМАЦІЙНИХ РЕСУРСІВ // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. — 2015. — Вип. вип. 2. — ISSN 2074-9481.
  2. а б в г д Jonathan Katz, Steven Myers, Rafail Ostrovsky. Cryptographic Counters and Applications to Electronic Voting // Advances in Cryptology – EUROCRYPT 2001. — Т. 2045. — ISSN 0302-9743. — ISBN 3-540-42070-3.

Див. також[ред. | ред. код]

Посилання[ред. | ред. код]