Гомоморфное шифрование — криптографическая система, которая позволяет проводить определенные математические действия с открытым текстом путем произведения (в общем случае других) операций с зашифрованным текстом.
Первая полностью гомоморфная криптосистема была создана Крэйгом Джентри в 2009 году. Однако скорость вычислений была настолько низкой, что говорить о каком-либо практическом применении было невозможно.
Полностью гомоморфная криптографическая система с приемлемой скоростью работы — своего рода “Священный Грааль” криптографии. Она позволила бы осуществлять поиск, статистические вычисления и любые другие операции над зашифрованными данными, что избавило бы от необходимости искать компромисс между конфиденциальностью и удобством. Это дало бы мощный толчок облачным платформам, решило бы вопрос с утечками персональных данных пользователей многих интернет-сервисов, сильно упростило бы жизнь организациям, работающим с чувствительными медицинскими или финансовыми данными.
Кристин Лотер и её коллегам Виноду Вайкунтанатану и Микаэлю Неригу удалось создать прототип такой системы, способный делать 100 операций сложения 128-битных чисел за 20 миллисекунд на обычном ноутбуке. Раньше подобные вычисления занимали минуты и часы.
Ради такого ускорения пришлось пойти на некоторые компромиссы, так что, строго говоря, систему нельзя назвать полностью гомоморфной. Но даже с ограниченным набором математических операций уже можно выполнять некоторые статистические расчеты. Например, на основе медицинских показателей из БД вычислять вероятность сердечного приступа у пациента.
Именно работу с медицинской информацией Кристин Лотер приводит в качестве примера области, где уже в ближайшее время может начаться практическое использование гомоморфной криптографии. Всё ещё черепашья скорость вычислений пока не позволяет использовать такие системы широко, но там где конфиденциальность может быть намного важнее производительности — в банковском деле, в медицине или в государственных базах данных — уже сейчас имеет смысл присмотреться к этим экспериментам.
Подробности:
A Cloud that Can't Leak
Обстоятельный комментарий к новости на Слэшдоте
Хабратопик о гомоморфном шифровании