Co je homomorfní šifrování?
Koncept známý jako homomorfní šifrování, ve kterém lze s ciphertextem manipulovat a pracovat s ním bez dešifrování, byl poprvé představen vědecké komunitě v roce 1978 Ronaldem Rivestem, Leonardem Adlemanem a Michaelem Dertouzosem jako homomorfismus v soukromí. V roce 1982 vyvinuli a navrhli sémanticky bezpečné homomorfní šifrovací schéma Shafi Goldwasser a Silvio Micali. V roce 2009 Craig Gentry prokázal, že je možné zcela homomorfní šifrovací schéma.
Rivest, Aldeman a Dertouzos rozvinuli svou teorii kolem skutečnosti, že stávající bezpečnostní a šifrovací systémy vážně omezují schopnost dělat s daty cokoli poté, co jsou šifrována a přeměněna na šifrový text. Bez vývoje homomorfního řešení je odesílání a přijímání dat v podstatě jedinou funkcí, kterou lze dosáhnout pomocí šifrovaných dat. Největší obavy byly úroveň výpočetní techniky, která je nezbytná pro zpracování zašifrovaného požadavku na šifrovaná data, a zda by šifrovací schéma tohoto druhu mohlo být dostatečně bezpečné pro praktické použití.
S příchodem a neustálým rozšiřováním cloud computingu je velmi důležité přijít s životaschopnou metodou homomorfního šifrování. V opačném případě je riziko příliš vysoké na to, aby svěřil data poskytovateli cloud computingu, když tato data musí zůstat v bezpečí. Pokud má poskytovatel jakýmkoli způsobem přístup k datům v dešifrované podobě, mohou být data příliš snadno ohrožena. Gentry dokázal, že se jedná o životaschopnou teorii, i když množství času, které výpočty zabírají, a potenciální snadnost, s jakou může být šifrování přerušeno, jsou obavy.
Systém Gentry nastiňuje, jak vytvořit šifrovací schéma, které umožní bezpečně ukládat data v cloudovém prostředí, kde majitel dat může využít výpočetní sílu poskytovatele cloudu k provádění funkcí na trvale šifrovaných datech. Dělá to ve třech krocích. Je vytvořeno šifrovací schéma, které je „bootstrappable“ nebo sestává z poněkud homomorfního šifrovacího schématu, které může pracovat s vlastním dešifrovacím obvodem. Dále je vytvořeno schéma šifrování veřejných klíčů s téměř zaváděcím systémem, které je založeno na ideální mřížce. Nakonec jsou schémata upravena tak, aby byla jednodušší, což jim umožní zavádění systému při zachování jejich hloubky.
Tato metoda vytváří zcela homomorfní šifrovací schéma, ale zůstává relativně nepraktické. Homomorfní šifrování se vyvinulo, že je většinou zabezpečeno proti vybraným útokům prostého textu, ale zabezpečení proti vybraným útokům šifrového textu zůstává problémem. Kromě problému s bezpečností jsou plně homomorfní schémata tak velká a složitá, že časový faktor vyloučil jejich použití ve většině aplikací. Byly vyvinuty poněkud homomorfní šifrovací systémy, které řeší alespoň faktor času, využívající pouze nejúčinnější části zcela homomorfního šifrovacího schématu.