Методы обфускации трафика. Гомоморфное шифрование

lly-ki9w-e5oujlibpvftl82i9y.png
Схема гомоморфного шифрования (HE)

В последнее время на Хабре всё чаще поднимается тема обфускации/маскировки трафика. Для этих целей разработаны различные инструменты и методы, такие как Pluggable Transports и Project V. Но особый интерес привлекают схемы с использованием FHE (полностью гомоморфного шифрования), поскольку это самый передовой рубеж развития криптографической науки.

Если в двух словах, FHE позволяют производить вычисления над зашифрованными данными без их расшифровки. Это открывает совершенно новые возможности. Например, можно обрабатывать на сервере конфиденциальные данные пользователей без их раскрытия серверу.

Гомоморфное шифрование — форма шифрования, позволяющая производить определённые математические действия с зашифрованным текстом и получать зашифрованный результат, который соответствует результату операций, выполненных с открытым текстом. Например, один человек мог бы сложить два зашифрованных числа, не зная расшифрованных чисел, а затем другой человек мог бы расшифровать зашифрованную сумму — получить расшифрованную сумму, не имея расшифрованных чисел.

Полностью гомоморфная система (в отличие от частичной) поддерживает все функции гомоморфизма.


Полностью гомоморфоное шифрование


Полностью гомоморфное шифрование (Fully Homomorphic Encryption, FHE) иногда называют Священным Граалем криптографии.

Это «абсолютное шифрование» в том смысле, что оно обеспечивает квантово-безопасные вычисления на зашифрованных данных, гарантируя, что данные открытого текста и производные от них результаты вычислений никогда не будут раскрыты и остаются защищёнными от модификации и/или взлома, даже в случае скомпрометированной инфраструктуры.

Большинство схем FHE основаны на решётках, которые устойчивы для квантовых вычислений и считаются PQC (постквантовая криптография).

jp_cw0srv0k1sr0crdffymgupiy.png


Решётка с разным уровнем гауссового шума, источник

Основные характеристики FHE:

  • Данные, включая вычисленные производные, остаются зашифрованными как в состоянии покоя, так и на протяжении всего жизненного цикла и расшифровываются только в безопасной, доверенной среде.
  • Из данных можно извлекать ценные сведения с помощью искусственного интеллекта (AI), больших данных и аналитики, всё это без раскрытия данных, секретных ключей или кода.


Схема FHE основана на стандартной криптографии с открытым ключом (PKE) и поддерживает все функции асимметричного шифрования.

Применение FHE


По мнению специалистов, коммерческое применение FHE не за горами. Среди прочего, можно выделить следующие варианты использования этой схемы:

  • Доказательные модели безопасности как обязательное требование к проектированию ИТ-инфраструктуры.
  • Повышение нормативных требований и повсеместное распространение квантовых компьютеров сделают постквантовую криптографию обязательной в государственном и коммерческом секторе.
  • Агрегация конфиденциальных данных из множества источников без их разглашения откроет перед организациями новые способы партнёрства, что стимулирует развитие информационной экономики.
  • Ценная интеллектуальная собственность будет защищена от раскрытия даже при работе на недоверенных платформах (например, чужой хостинг или ПК).
  • Обеспечение целостности данных во всей цепочке «сенсор — обработка — исполнение» (дополнительная защита информации в Интернете вещей).
  • Новые модели дохода от лицензирования конфиденциальных данных без их раскрытия.


Сейчас главной проблемой на пути к внедрению гомоморфного шифрования является высокая ресурсоёмкость таких схем. В этой области ведутся академические исследования, в том числе для создания аппаратных ускорителей FHE.

После повсеместного внедрения FHE доступ к данным будет полностью отделён от их обработки, что сразу трансформирует услуги хостинга и облачных вычислений.

Приватное чтение Википедии


В последние годы начали появляться первые примеры реального применения гомоморфного шифрования. Например, сервис Spiral Wiki для приватного чтения Википедии.

f8hyqwsshtofzksrurbmiz2_k_a.png
Spiral Wiki

Это просто демонстрационная страница для FHE. Так в будущем могут быть реализованы сервисы для шифрования доступа к веб-сайтам и обфускации всего трафика по технологии Spiral.

-v_s5gqtog1lenp_ulrfjw0nr_c.png
Серверная обработка запроса Spiral, источник

Более подробно технология Spiral описана в научной статье, клиентский и серверный код опубликован здесь.

«Забывчивый» сервер


В IETF сейчас рассматривается новый стандарт Oblivious HTTP («забывчивый HTTP») для перенаправления зашифрованных HTTP-запросов таким образом, что сервер не сможет отличать клиентов друг от друга, словно «забывая» их в сразу после обслуживания отдельного запроса.

То есть с точки зрения сервера все запросы к нему будут выглядеть как одинаково «анонимные», могущие принадлежать или одному, или нескольким клиентам. Это делается для лучшей защиты пользователей от слежки.

Будущее FHE


По мнению некоторых экспертов, широкое коммерческое применение FHE можно сравнить с изобретением компьютерных БД, облачных вычислений, PKE и искусственного интеллекта. Оно вызовет широкие перемены в способах защиты, обработки и обмена конфиденциальной информацией и коренным образом изменит развитие вычислений на фундаментальном уровне.
kwhiffhj-hly46pw2vxsbuuyirq.jpeg

© Habrahabr.ru