Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 28
Это прорыв!
А говорили MS не делают инноваций. Чем не повод порадоваться? :)
Маркетологи делают инновации, донося их до потенциального потребителя(в данном случае акционеров), как правило не сильно разбирающегося в вопросе, но радующегося что отнес себя к математике прикупив пару акций.
Но доносить незавершенные исследования на мой взгляд не этично, если речь не идет о раскрытии и привлечении умов.
Вероятно жопы таких маркетологов подвергают терморектальному криптоанализу боссы.
С другой стороны это на пользу бюджетам на исследования, тогда если для науки надо то наверное можно писать в прессу о том как Лотер к примеру спала с Митягином, не особо важно правда или нет.
Но доносить незавершенные исследования на мой взгляд не этично, если речь не идет о раскрытии и привлечении умов.
Вероятно жопы таких маркетологов подвергают терморектальному криптоанализу боссы.
С другой стороны это на пользу бюджетам на исследования, тогда если для науки надо то наверное можно писать в прессу о том как Лотер к примеру спала с Митягином, не особо важно правда или нет.
Кхе-кхе к слову так говоря Microsoft Research является одной из самых крутых организаций в области Computer Science
academic.research.microsoft.com/RankList?entitytype=7&topDomainID=2&subDomainID=0&last=0&start=1&end=100
academic.research.microsoft.com/RankList?entitytype=7&topDomainID=2&subDomainID=0&last=0&start=1&end=100
SSE?
А теперь вопрос: Если я могу производить гомоморфные операции над шифротекстом, то могу ли я таким образом выяснять характеристики чистого текста? Например, если я смогу правильно посчитать и сравнить ASCII-коды в имени пациента, то не получу ли я таким образом расшифрованные символы?
Речь не идёт о сравнении с символами других шифров, речь идёт о сравнении символов внутри одной строчки. Например, последовательным вычитанием символа из соседей мы можем получить некоторую информацию о вероятностном распределении символов в тексте, а дальше уже старинные методы разгадывания пляшущих человечков…
Речь не идёт о сравнении с символами других шифров, речь идёт о сравнении символов внутри одной строчки. Например, последовательным вычитанием символа из соседей мы можем получить некоторую информацию о вероятностном распределении символов в тексте, а дальше уже старинные методы разгадывания пляшущих человечков…
Одно дело хранящиеся данные т.е. стая шибко умных комаров расшифрует базу доноров первой группы крови с адресами.
Другое дело передавать информацию и по истечении какого-то времени шифрованная информация перестанет быть актуальной. Т.е. через сто лет шибко живучие комары расшифруют ее, но прилетев обнаружат, что людей с нужной группой крови нет, а может и городка этого нет…
Другое дело передавать информацию и по истечении какого-то времени шифрованная информация перестанет быть актуальной. Т.е. через сто лет шибко живучие комары расшифруют ее, но прилетев обнаружат, что людей с нужной группой крови нет, а может и городка этого нет…
Тут идея в том, что неизвестна часть слагаемых и — самое главное! — результат. Да, вы можете получить строчку из символов, сложенных с самими собой, или из одних нулей. Но при помощи этого базиса вам не удастся выделить сами значения.
Вы правы — шифрование становится несколько менее эффективным, но в целом статистически оно остается там же стойким.
Вы правы — шифрование становится несколько менее эффективным, но в целом статистически оно остается там же стойким.
зависит от спектра доступных операций.
гомоморфное шифрование — это грубо говоря такая штука:
C(k, d) — функция шифрования (k — ключ, d — данные), op — операция, A — алгоритм применения этой операции. Тогда A(C(k, d1), C(k, d2)) === C(k, d1 op d2).
то есть без знания ключа невозможно будет получить результат операции в любом случае.
гомоморфное шифрование — это грубо говоря такая штука:
C(k, d) — функция шифрования (k — ключ, d — данные), op — операция, A — алгоритм применения этой операции. Тогда A(C(k, d1), C(k, d2)) === C(k, d1 op d2).
то есть без знания ключа невозможно будет получить результат операции в любом случае.
не дописал.
даже если знать некий набор известных C(k, dX), то всё равно упирается в набор операций,
ибо гомоморфность шифрования базируется только на некотором наборе алгоритмов {A}, которые реализуют набор операций.
и нельзя использовать произвольную операцию, а только те которые предусмотрены шифрованием.
даже если знать некий набор известных C(k, dX), то всё равно упирается в набор операций,
ибо гомоморфность шифрования базируется только на некотором наборе алгоритмов {A}, которые реализуют набор операций.
и нельзя использовать произвольную операцию, а только те которые предусмотрены шифрованием.
Извините, крик души не связанный с математикой.
Вся медицина лежит вне области IT. Все эти предсказания приступов — запудривание мозгов. Начинать надо с отказа от ядов — такие как алкоголь, курение, мясо, выхлопы в атмосферу, определенные штаммы дрожжей. Сейчас уже даже трупы в земле не разлагаются, так как зашкаливает употребление консервантов. Добавив к этому бывшие неизвестные выбросы с городов «без названий, только по номеру» во времена СССР (может и сейчас), мы приходим к среднестатистической продолжительности жизни 2 года не дотягивающей до пенсионного возраста и отрицательной рождаемости.
Почему Microsoft делает ставку на медицину — в США это жирный и откормленный лох. У нас эту роль выполняют другие структуры.
А, вообще, конечно гомоморфному шифрованию — большой '+'.
Вся медицина лежит вне области IT. Все эти предсказания приступов — запудривание мозгов. Начинать надо с отказа от ядов — такие как алкоголь, курение, мясо, выхлопы в атмосферу, определенные штаммы дрожжей. Сейчас уже даже трупы в земле не разлагаются, так как зашкаливает употребление консервантов. Добавив к этому бывшие неизвестные выбросы с городов «без названий, только по номеру» во времена СССР (может и сейчас), мы приходим к среднестатистической продолжительности жизни 2 года не дотягивающей до пенсионного возраста и отрицательной рождаемости.
Почему Microsoft делает ставку на медицину — в США это жирный и откормленный лох. У нас эту роль выполняют другие структуры.
А, вообще, конечно гомоморфному шифрованию — большой '+'.
Просто первым в голову пришло именно такое применение, просто если бы вам сказали что это позволит вычислять траекторию полета бабочек, нахождение косяков рыб, это бы не вызвало у вас таких эмоций, а так же у тех кто будет платить за это.
Наверное в США полно параноиков и маньяков(или фильмов стимулирующих увеличение обеих категорий) и доктор узнав что лечит, поцарапавшего ему машину пациента, может вколоть не то или не в том количестве. И да, у нас эти роли(финансирование etc.) выполняет клятва Гипократу.
Наверное в США полно параноиков и маньяков(или фильмов стимулирующих увеличение обеих категорий) и доктор узнав что лечит, поцарапавшего ему машину пациента, может вколоть не то или не в том количестве. И да, у нас эти роли(финансирование etc.) выполняет клятва Гипократу.
Алкоголь, курение и выхлопы я соглашусь (причём в больших городах последнее особенно сильно вредит здоровью, особенно если дышать этим с детства) но мясо то вам чем не угодило?
Мы же не как хищники его сырым жрём (да, вы правы частично, наш желудок не такой как у хищников, сырое оно вредно конечно) а готовим иногда даже очень вкусно, в ограниченных весьма количествах, с гарнирами на всяких полезных для здоровья рисах и картошках.
Хотя я себе и в алкоголе далеко не всегда отказываю, особенно когда шашлычки, да под красное вино…
Мы же не как хищники его сырым жрём (да, вы правы частично, наш желудок не такой как у хищников, сырое оно вредно конечно) а готовим иногда даже очень вкусно, в ограниченных весьма количествах, с гарнирами на всяких полезных для здоровья рисах и картошках.
Хотя я себе и в алкоголе далеко не всегда отказываю, особенно когда шашлычки, да под красное вино…
100 операций сложения 128-битных чисел за 20 миллисекунд на обычном ноутбуке. Раньше подобные вычисления занимали минуты и часы
Чего-чего?
Чего-чего?
Гомоморфные сложения всегда быстро работали. Прорыв майкрософта в том, что у них можно сделать и несколько гомоморфных умножений за разумное время.
А какие вообще операции можно выполнять над шифрованным текстом без расшифровки?
То есть как это вообще использовать-то можно?
Например я пишу приложение, которое как-то обрабатывает введенные данные. Но юзеры не хотят мне открывать свои явки и требуют чтобы их данные не расшифровывались. И что я смогу с ними сделать без расшифровки? Сложить и умножить например могу (как следует из статьи), а дальше-то что? Что будет представлять результат этого сложения — тоже шифротекст?
Если кто шарит, напишите плз вкратце, что к чему, а то совсем мыслей нет.
То есть как это вообще использовать-то можно?
Например я пишу приложение, которое как-то обрабатывает введенные данные. Но юзеры не хотят мне открывать свои явки и требуют чтобы их данные не расшифровывались. И что я смогу с ними сделать без расшифровки? Сложить и умножить например могу (как следует из статьи), а дальше-то что? Что будет представлять результат этого сложения — тоже шифротекст?
Если кто шарит, напишите плз вкратце, что к чему, а то совсем мыслей нет.
Да, сложить и умножить, и получить снова шифротекст.
Т.е. если есть
c1 = E(d1,k)
c2 = E(d2,k)
то можно посчитать
c3 = F1(c1,c2) = E(d1+d2,k)
c4 = F2(c1,c2) = E(d1*d2,k)
без знания k,d1,d2,d1+d2,d1*d2, или функции дешифрирования
( k — ключ, d1,d2 — открытый текст, c1,c2,c3,c4 — шифротексты, E() — шифрование )
Т.е. если есть
c1 = E(d1,k)
c2 = E(d2,k)
то можно посчитать
c3 = F1(c1,c2) = E(d1+d2,k)
c4 = F2(c1,c2) = E(d1*d2,k)
без знания k,d1,d2,d1+d2,d1*d2, или функции дешифрирования
( k — ключ, d1,d2 — открытый текст, c1,c2,c3,c4 — шифротексты, E() — шифрование )
А какие вообще операции можно выполнять над шифрованным текстом без расшифровки?
То есть как это вообще использовать-то можно?
То есть: «Какие операции нужно выполнять „втёмную“?»
Ну, например:
1. Любая камеральная проверка бухгалтерской отчётности. Знать конкретные числа — не обязательно. Производится сверка (сравнение) декларированных значений и внутренних показателей, потоков активов.
2. Обработка статистических данных. По правилам обработки отчётности предприятий нельзя выкладывать в открытый доступ данные, которые могут раскрыть частные показатели какого-либо предприятия. Например, если их в области таких всего два, то, зная свои показатели за год и общую статистику по области, то каждый из двух предпринимателей может узнать показатели конкурента. Соответственно, на такого рода данные накладывается гриф.
3. Реализация требования к персональным данным: «граждане должны иметь право и возможность ознакомиться с собранными о них персональными данными и вносить в них при необходимости коррективы». ГШ позволит избежать раскрытия всей базы Перс.Данных с обеспечением права на доступ.
Кстати, к вопросу «на основе операций умножения и сложения можно реализовать любую функцию». Кто-нибудь может показать, как, например, реализовать поиск с регулярками или хотя бы с вилдкадтами по закрытому тексту?
Со сложением и умножением не так всё просто. Их универсальность следует из того, что вычислительная мощность нейронных сетей с рациональными коэффицентами равна мощности машины Тьюринга. А для моделирования этих сетей используются только целочисленное сложение и умножение. Через нечто такое и надо выражать. Но это не должно быть сложно, конечный автомат можно представить в виде произведения групп, а группы отобразить в какие-нибудь кольца остатков.
А вообще, странный это какой-то метод. Предприниматели же не сами себя проверяют. Проверяет третья сторона, а для того, чтобы это всё заработало, ей нужно выдать секретный ключ. То есть, всё равно, раскрыть данные. Иначе же, как быть проверяющему быть уверенным, что он балланс сведён к нулю, а не к -10^6?
Похоже, применение здесь именно облачное: человек запуливает свои данные в облако, а они там пережёвываются без знания о том, чем именно эти данные являются. Но с такими потерями в производительности… Хм. Не проще ли пережёвывать эти данные у себя на iPhone?
А вообще, странный это какой-то метод. Предприниматели же не сами себя проверяют. Проверяет третья сторона, а для того, чтобы это всё заработало, ей нужно выдать секретный ключ. То есть, всё равно, раскрыть данные. Иначе же, как быть проверяющему быть уверенным, что он балланс сведён к нулю, а не к -10^6?
Похоже, применение здесь именно облачное: человек запуливает свои данные в облако, а они там пережёвываются без знания о том, чем именно эти данные являются. Но с такими потерями в производительности… Хм. Не проще ли пережёвывать эти данные у себя на iPhone?
Не проще, представьте себе фотоснимки с большим разрешением — например, трехмерную флюрографию или томографию (1ГБ на фото — это еще «по-божески»).
Больница может их зашифровать и отослать на хранения в облако.
Затем заплатить Амазону за какое-нибудь преобразование данных, например, наложение спектрального фильтра (Фурье-преобразование), все операции в котором — алгебраические, а значит, не требуют расшифровки содержимого.
Потом больница получает снимки обратно уже обработанными, но не расшифровывавшимися(!). Даже на iPad к врачу можно прислать. Который он затем может расшифровать.
И тайна лечения сохранена, и компьютеры в больнице заняты другим делом.
Больница может их зашифровать и отослать на хранения в облако.
Затем заплатить Амазону за какое-нибудь преобразование данных, например, наложение спектрального фильтра (Фурье-преобразование), все операции в котором — алгебраические, а значит, не требуют расшифровки содержимого.
Потом больница получает снимки обратно уже обработанными, но не расшифровывавшимися(!). Даже на iPad к врачу можно прислать. Который он затем может расшифровать.
И тайна лечения сохранена, и компьютеры в больнице заняты другим делом.
Не очевидно. Там не все операции алгебраические, потому что каким-то образом нужно брать i-тый элемент из данных. А их структура может быть очень сложной, со сжатием и так далее.
Ну. И это жутко не выгодно, постоянно гонять такие объёмы информации куда-то, оплачивать процессорное время по тарифу в 100 раз более дорогому (цена этих операций в зашифрованом виде). Гораздо выгоднее поставить себе небольшой суперкомпьютер. Две Теслы вполне себе справляются с обработкой этих объёмов данных.
Далее. Фурье-фильтры это не основное, что делают с MRT-сканами, основное — это построение всевозможных сечений, и это уже совсем не алгебраические операции.
В общем… Imho, не взлетит эта инициатива. Тут же ещё есть вопросы надёжности, чтобы не полегла сеть или Amazon во время проведения операции. Уж лучше я буду таскать с собой DVD-шку со своим сканом, чем так извращаться.
Ну. И это жутко не выгодно, постоянно гонять такие объёмы информации куда-то, оплачивать процессорное время по тарифу в 100 раз более дорогому (цена этих операций в зашифрованом виде). Гораздо выгоднее поставить себе небольшой суперкомпьютер. Две Теслы вполне себе справляются с обработкой этих объёмов данных.
Далее. Фурье-фильтры это не основное, что делают с MRT-сканами, основное — это построение всевозможных сечений, и это уже совсем не алгебраические операции.
В общем… Imho, не взлетит эта инициатива. Тут же ещё есть вопросы надёжности, чтобы не полегла сеть или Amazon во время проведения операции. Уж лучше я буду таскать с собой DVD-шку со своим сканом, чем так извращаться.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Исследователям из Microsoft Research удалось на несколько порядков ускорить вычисления в гомоморфной криптографической системе