На протяжении трех последних десятилетий разработчики
технологий шифрования не могли обеспечить абсолютную защиту информации от
взлома. Дело в том, что любые действия с зашифрованными данными (поиск, сортировка,
вычисления и др.) предполагают их предварительную расшифровку, в результате конфиденциальная
информация остается без защиты от чужих глаз. Исследователи из Массачусетского
технологического университета утверждают, что им удалось решить актуальную
проблему.
Система CryptDB, созданная в рамках проекта, финансируемого
компаниями Google и Citigroup, позволит пользователям отправлять запросы к
зашифрованным наборам данных и получать практически любой необходимый ответ без
обязательной расшифровки хранимой информации. По словам разработчиков, такой
подход гарантирует надежную защиту конфиденциальной информации от хакерских
атак, случайной утери и даже от излишне любопытных администраторов. Подобные
разработки существовали и ранее, однако, новое решение от MIT станет первой
системой, пригодной для практического применения.
Криптографы потратили немало времени на реализацию системы «полностью
гомоморфного шифрования», которая позволила бы пользователям преобразовывать
данные в не поддающиеся расшифровке последовательности чисел, выполнять
математические вычисления с этими последовательностями и выполнять расшифровку
результатов. Этот уникальный прием может использоваться для манипуляций с
финансовыми и медицинскими данными в небезопасных окружениях (например, в
облачных системах).
Крэйг Гентри (Craig Gentry), специалист по криптографии из
корпорации IBM, сравнил предложенную концепцию с коробкой со встроенными
перчатками, предназначенную для безопасных манипуляций с токсичными веществами.
«Все взаимодействия осуществляются внутри контейнера без извлечения опасных
химикатов наружу», - объясняет эксперт. Фактически, Крэйгу Гентри удалось
решить поставленную задачу еще в 2009 году. Единственным недочетом предложенной
системы полного гомоморфного шифрования являлась ее низкая производительность. На
выполнение операций с зашифрованными данными требовалось в триллион раз больше
времени, по сравнению с обычными СУБД. В свою очередь, система CryptDB, снижает
производительность операций на вполне допустимые 15-26%.
Группа исследователей из MIT не стала изобретать новые
криптографические схемы, а решила объединить уже существующие решения. Методика
RSA, к примеру, используется для умножения зашифрованных чисел, а алгоритм под
названием Paillier позволяет выполнять операции сложения. Также существует
немало удобных алгоритмов для решения более простых задач, таких как сопоставление
наборов данных и поиск соответствий.
Ключевой особенностью системы CryptDB, является возможность
переключения между крипто-механизмами «на лету», в зависимости от выбранной
операции. Данные в базе шифруются на нескольких слоях с использованием разных алгоритмов.
Сами разработчики сравнивают такую схему с обыкновенной луковицей. Каждый слой предназначен
для выполнения разных видов вычислений и располагает собственным ключом. «Вы
просто чистите луковицу слой за слоем до тех пор, пока не доберетесь до уровня,
допускающего выполнение конкретной операции», - поясняет Ралука Ада Попа (Raluca
Ada Popa), исследователь из MIT. CryptDB позволяет осуществлять любые действия
с базой без удаления последнего самого надежного уровня защиты, таким образом,
данные всегда будут оставаться в безопасности.
Инновационная разработка была впервые продемонстрирована на
недавнем симпозиуме Symposium on Operating System Principles.
По материалам сайта Forbes.
|
