Гомоморфне шифрування
Гомоморфне шифрування — така модель шифрування, яка дозволяє виконувати певні математичні дії з зашифрованим текстом і отримувати зашифрований результат, який відповідає результату аналогічної операції, що проводиться з відкритим текстом[1].
Сучасні гомоморфні системи шифрування ділять на 2 класи:[1]
- частково гомоморфні системи, та
- повністю гомоморфні системи.
Під поняттям частково гомоморфні системи розуміють такі криптосистеми, які гомоморфні відносно тільки одної математичної функції (додавання або множення).
Вперше поняття «гомоморфне шифрування» було використане в 1978 році після розробки асиметричного алгоритму RSA його авторами Рональдом Рівестом, Аді Шаміром та Леонардом Адлеманом, але їх перші спроби обґрунтувати необхідність та можливість практичного застосування гомоморфного шифрування були невдалими. В 2009 році співробітником IBM Крейгом Джентрі була запропонована модель повністю гомоморфної криптографічної системи, за допомогою якої стало можливим реалізувати операції додавання та множення над зашифрованими даними без їх попереднього розшифрування[1].
Приклади застосування ред.
Електронне голосування ред.
Прикладом застосування гомоморфних криптосистем можна назвати системи безпечного електронного голосування[2].
Типова система безпечного електронного голосування з універсальною верифікацією використовує гомоморфну криптосистему над адитивною групою де n більше за кількість учасників голосування[вин. 1][2].
Голосування відбувається таким чином. Наприклад, виборець i хоче віддати голос , при цьому . Аби проголосувати виборець i обчислює та оприлюднює , тобто шифротекст із використанням відкритого ключа поширеного виборчою комісією. Після того як всі проголосували виборча комісія обчислює суму всіх шифротекстів (що може відбуватись відкрито) та дешифрує результат; отриманий результат є результатом голосування, оскільки:[2]
- ,
Рівність результатів гарантується використаною гомоморфною криптосистемою[2].
Залежно від ступеня довіри до виборчої комісії вона може також надати доказ вірності дешифрування результатів із можливістю публічної перевірки. Таким чином буде доведено вірність підрахунку голосів[2].
Виноски ред.
- ↑ Вимоги до такої криптосистеми можна неформально описати так: це має бути така криптосистема, що для будь-якого , існує можливість обрати параметри безпеки таким чином, що отримана криптосистема буде гомоморфна над (адитивною групою) , де
Примітки ред.
- ↑ а б в Анна Ільєнко. СУЧАСНІ МЕТОДИ ГОМОМОРФНОГО ШИФРУВАННЯ ІНФОРМАЦІЙНИХ РЕСУРСІВ // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. — 2015. — Вип. вип. 2. — ISSN 2074-9481. Архівовано з джерела 15 грудня 2017. Процитовано 27 червня 2018.
- ↑ а б в г д Jonathan Katz, Steven Myers, Rafail Ostrovsky. Cryptographic Counters and Applications to Electronic Voting // Advances in Cryptology – EUROCRYPT 2001. — Т. 2045. — ISSN 0302-9743. — ISBN 3-540-42070-3.
Див. також ред.
Посилання ред.
- Stephen Hardy (3 травня 2018). A Homomorphic Encryption Illustrated Primer. Архів оригіналу за 28 травня 2018. Процитовано 4 липня 2018.
Це незавершена стаття з криптографії. Ви можете допомогти проєкту, виправивши або дописавши її. |