Criptare homomorfă

Criptarea homomorfă (din engleză homomorphic encryption sau pur și simplu HE ) este un tip de criptare bazat pe tehnici care permit manipularea datelor criptate. De exemplu, având două numere $X$ ${\ displaystyle X}$ $X$ Și $Da$ ${\ displaystyle Y}$ $Da$ (criptat cu același algoritm homomorf începând de la două numere $LA$ ${\ displaystyle A}$ $LA$ Și $B.$ ${\ displaystyle B}$ $B.$ ) este posibil să se calculeze cifra sumei de $LA$ ${\ displaystyle A}$ $LA$ Și $B.$ ${\ displaystyle B}$ $B.$ adăugând direct $X$ ${\ displaystyle X}$ $X$ Și $Da,$ ${\ displaystyle Y,}$ ${\ displaystyle Y,}$ fără a fi nevoie de decriptare.

Criptografia homomorfă este împărțită în diverse familii, două dintre principalele fiind: criptografia parțial homomorfă (PHE) și criptografia complet homomorfă (FHE). Criptografia parțial homomorfă poate procesa un singur tip de operație, de obicei adunarea sau multiplicarea. În timp ce criptografia complet omomorfă poate procesa toate operațiile necesare, cum ar fi operațiile aritmetice sau funcțiile booleene ȘI, SAU, NU.

Istorie

La sfârșitul anilor șaptezeci și încă în zorii criptografiei cu cheie publică , Rivest , Adleman și Dertouzos ^{[1] au} propus paradigma homomorfismelor private , cunoscute ulterior în literatură sub numele de criptografie homomorfă, pentru a putea efectua calcule pe date criptate. În special, situația studiată de cei trei a fost următoarea: un client are o anumită contribuție $X$ ${\ displaystyle x}$ $X$ și aș dori să calculez $f(x)$ ${\ displaystyle f (x)}$ $f (x)$ , pentru o anumită funcție $f$ ${\ displaystyle f}$ $f$ . Clientul criptează $X$ ${\ displaystyle x}$ $X$ , obținerea unui criptotext $c$ ${\ displaystyle c}$ $c$ pe care îl trimite către server, care aplică o anumită funcție (care depinde de $f$ ${\ displaystyle f}$ $f$ ) pe $c$ ${\ displaystyle c}$ $c$ și returnează această valoare clientului; atunci când clientul decriptează valoarea primită de la server, o primește direct $f(x)$ ${\ displaystyle f (x)}$ $f (x)$ . Un exemplu foarte simplu este furnizat de criptosistemul RSA care permite calcularea înmulțirii într-un mod homomorf.

Definiție formală

O schemă homomorfă $\Pi$ ${\ displaystyle \ Pi}$ $\ Pi$ este un tuplu de algoritmi $({\textrm {KGen}},{\textrm {Enc}},{\textrm {Dec}},{\textrm {Eval}})$ ${\ displaystyle ({\ textrm {KGen}}, {\ textrm {Enc}}, {\ textrm {Dec}}, {\ textrm {Eval}})}$ ${\ displaystyle ({\ textrm {KGen}}, {\ textrm {Enc}}, {\ textrm {Dec}}, {\ textrm {Eval}})}$ definit astfel:

${\textrm {KGen}}(1^{\lambda },1^{\tau })$ ${\ displaystyle {\ textrm {KGen}} (1 ^ {\ lambda}, 1 ^ {\ tau})}$ ${\ displaystyle {\ textrm {KGen}} (1 ^ {\ lambda}, 1 ^ {\ tau})}$ ia ca intrare un parametru de siguranță λ și un alt parametru τ și generează o pereche de taste (pk, sk)
${\textrm {Enc}}(pk,b)$ ${\ displaystyle {\ textrm {Enc}} (pk, b)}$ ${\ displaystyle {\ textrm {Enc}} (pk, b)}$ returnează un text cript asociat bitului de intrare b
${\textrm {Dec}}(sk,c)$ ${\ displaystyle {\ textrm {Dec}} (sk, c)}$ ${\ displaystyle {\ textrm {Dec}} (sk, c)}$ ia ca intrare un criptotext c și returnează un pic b
${\textrm {Eval}}(pk,\Gamma ,{\overrightarrow {c}})$ ${\ displaystyle {\ textrm {Eval}} (pk, \ Gamma, {\ overrightarrow {c}})}$ ${\ displaystyle {\ textrm {Eval}} (pk, \ Gamma, {\ overrightarrow {c}})}$ ia ca intrare un vector de cripttext și un circuit Γ, returnând un alt vector de criptotext ${\overrightarrow {c}}'$ ${\ displaystyle {\ overrightarrow {c}} '}$ ${\ displaystyle {\ overrightarrow {c}} '}$

Schema $\Pi$ ${\ displaystyle \ Pi}$ $\ Pi$ satisface proprietatea de corectitudine pentru o clasă de circuite $C=\{C_{\tau }\}$ ${\ displaystyle C = \ {C _ {\ tau} \}}$ ${\ displaystyle C = \ {C _ {\ tau} \}}$ dacă pentru fiecare pereche de chei generate corect avem:

$\forall b\in \{0,1\}:Pr[{\textrm {Dec}}(sk,{\textrm {Enc}}(pk,b))=b]=1$ ${\ displaystyle \ forall b \ in \ {0,1 \}: Pr [{\ textrm {Dec}} (sk, {\ textrm {Enc}} (pk, b)) = b] = 1}$ ${\ displaystyle \ forall b \ in \ {0,1 \}: Pr [{\ textrm {Dec}} (sk, {\ textrm {Enc}} (pk, b)) = b] = 1}$
$\forall \Gamma \in C_{\tau },\forall {\overrightarrow {b}}=(b_{1},\dots ,b_{t}),b_{i}\in \{0,1\}:\Pr[{\textrm {Dec}}(sk,{\textrm {Eval}}(pk,\Gamma ,{\textrm {Enc}}(pk,{\overrightarrow {b}})))=\Gamma ({\overrightarrow {b}})]=1$ ${\ displaystyle \ forall \ Gamma \ in C _ {\ tau}, \ forall {\ overrightarrow {b}} = (b_ {1}, \ dots, b_ {t}), b_ {i} \ in \ {0 , 1 \}: \ Pr [{\ textrm {Dec}} (sk, {\ textrm {Eval}} (pk, \ Gamma, {\ textrm {Enc}} (pk, {\ overrightarrow {b}})) ) = \ Gamma ({\ overrightarrow {b}})] = 1}$ ${\ displaystyle \ forall \ Gamma \ in C _ {\ tau}, \ forall {\ overrightarrow {b}} = (b_ {1}, \ dots, b_ {t}), b_ {i} \ in \ {0 , 1 \}: \ Pr [{\ textrm {Dec}} (sk, {\ textrm {Eval}} (pk, \ Gamma, {\ textrm {Enc}} (pk, {\ overrightarrow {b}})) ) = \ Gamma ({\ overrightarrow {b}})] = 1}$

Capacitatea homomorfă a schemei este definită ca cea mai mare clasă pentru care schema păstrează proprietatea corectitudinii ^[2] .

Aplicații

Criptarea homomorfă este foarte importantă astăzi, mai ales odată cu apariția cloud computingului : în prezent, de fapt, datele prezente pe o platformă cloud nu sunt complet sigure, mai ales dacă trebuie să efectuați operațiuni pe ele, deoarece pentru a le manipula este necesar să descifrează-le. Criptarea homomorfă, pe de altă parte, poate rezolva această problemă și se poate asigura că informațiile stocate în cloud nu trebuie niciodată decriptate (și, prin urmare, întotdeauna sigure) ^[3] . O nouă generație de motoare de căutare precum „Crypto-Search-Engine” a Cryptolab este deja testată și lansată pe piață. Conținutul fișierelor pe care le caută ^[4] .

Notă

^ (EN) RL Rivest, L. Adleman și ML Dertouzos, On homomorphisms on Bank and Data Privacy , în Foundations of Secure Computation, Academia Press, 1978, pp. 169–179. Adus la 25 martie 2020 .
^ Lindell , 5,2
^ Lindell , 5.1
^ Criptografia blockchain-ului , în Sapere , n. 2, 2019, pp. 16–21, DOI : 10.12919 / știu . 2019.02.2 . Adus pe 5 iulie 2020 .

Bibliografie

( EN ) Tutoriale despre fundamentele criptografiei: dedicat lui Oded Goldreich , în Securitatea informațiilor și criptografie , Springer International Publishing, 2017, DOI : 10.1007 / 978-3-319-57048-8 , ISBN 978-3-319-57047- 1 .

linkuri externe

HElib este o bibliotecă open source C ++ care implementează unele scheme de criptografie homomorfă.

Portal de criptografie

Portal de securitate IT

[1] (EN) RL Rivest, L. Adleman și ML Dertouzos, On homomorphisms on Bank and Data Privacy , în Foundations of Secure Computation, Academia Press, 1978, pp. 169–179. Adus la 25 martie 2020 .

[2] Lindell , 5,2

[3] Lindell , 5.1

[4] Criptografia blockchain-ului , în Sapere , n. 2, 2019, pp. 16–21, DOI : 10.12919 / știu . 2019.02.2 . Adus pe 5 iulie 2020 .

[1] au

[2]

[3]

[4]