Исследователю из IBM удалось разрешить многолетнюю проблему криптографии
Найден метод полной обработки зашифрованных данных без знания (раскрытия) их содержания; это может способствовать значительному улучшению конфиденциальности информации и укреплению безопасности модели распределенных вычислений Cloud Computing
АРМОНК, штат Нью-Йорк, 25 июня 2009 г. — Исследователь из IBM смог решить сложную математическую задачу, которая ставила в тупик ученых со времени изобретения метода шифрования открытым ключом несколько десятилетий тому назад. Этот революционный метод, названный "privacy homomorphism" («гомоморфизм конфиденциальности») или "fully homomorphic encryption" («полное гомоморфное шифрование»), делает возможным глубокий и неограниченный анализ зашифрованной информации – данных, которые были умышленно скремблированы (зашифрованы) – без нарушения секретности.
Решение IBM, сформулированное ученым из IBM Research Крейгом Джентри (Craig Gentry), использует математическую модель под названием "ideal lattice" («идеальная решетка») и позволяет людям полностью взаимодействовать с зашифрованными данными способами, которые ранее считались невозможными. Теперь, благодаря сделанному открытию, поставщики компьютерной техники и ИТ-услуг, хранящие конфиденциальные электронные данные о своих клиентах, смогут всесторонне анализировать эти данные без дорогостоящего взаимодействия с клиентами и непосредственного ознакомления с содержанием частной информации. Анализ зашифрованной информации с применением методики Джентри может давать такие же достоверные и детальные результаты, как если бы анализируемые данные были открыты для всеобщего обозрения.
Использование этого решения может также помочь в укреплении безопасности бизнес-модели Cloud Computing. В доступных из Интернета средах «вычислительного облака» многие компании размещают конфиденциальные персональные данные людей, и будет гораздо предпочтительнее, если у этих компаний будет возможность систематизировать, хранить и использовать данные о клиентах (в том числе и в интересах этих клиентов), например, для анализа структуры сбыта и улучшения обслуживания, не нарушая коммерческой и частной тайны – фактически, можно будет обрабатывать информацию, «не заглядывая внутрь».
Еще одной потенциальной сферой применения нового метода может стать борьба со спамом в зашифрованной электронной почте, а также защита информации, содержащейся в электронных историях болезни пациентов. Наконец, методика гомоморфного шифрования может, в один прекрасный день, дать пользователям возможность извлекать нужную информацию из поисковых систем с обеспечением большей конфиденциальности – сервисы смогут получать и обрабатывать запросы, и выдавать результаты поиска, не анализируя и не фиксируя их реальное содержание.
«Мы, в IBM, наряду со стремлением помочь бизнесу и правительствам осуществлять свою деятельность на более интеллектуальной основе, также преследуем цель повышения безопасности и конфиденциальности информации, — подчеркнул Чарльз Ликел (Charles Lickel), вице-президент подразделения программных исследований Software Research корпорации IBM. — Метод полного гомоморфного шифрования немного напоминает проведение безупречной нейрохирургической операции руками непрофессионала; при этом хирург-самоучка работает как бы с завязанными глазами и полностью забывает все происходящее сразу же после завершения операции. Мы считаем, что это крупное достижение поможет компаниям принимать более информированные решения, основанные на углубленном анализе, не нарушая конфиденциальность информации. Мы также видим огромные перспективы lattice-методики в решении многих других проблем криптографии в будущем».
Алгоритм полного гомоморфного шифрования предложили почти 30 лет назад еще «отцы» современной криптографии – Рональд Ривест (Ronald Rivest) и Леонард Адлеман (Leonard Adleman) вместе со своим коллегой Майклом Дертузо (Michael Dertouzos). Тем не менее, найти полное решение теоретической задачи полного гомоморфного шифрования и дешифрования до настоящего времени не удавалось – известны были лишь частные решения.
IBM гордится своими революционными достижениями в криптографии, которые стали уже традицией – такими как разработка стандарта шифрования данных DES (Data Encryption Standard), созданного для защиты от вскрытия и незаконного использования паролей; стандарта HMAC (Hash Message Authentication Code), т.н. протокола хэширования кода аутентичности сообщений, содержащего алгоритм усиления криптографической стойкости других криптоалгоритмов; первого lattice-метода шифрования с гарантированно высоким уровнем защиты; а также многочисленные другие решения, которые помогли повысить безопасность работы в Интернет.
Крейг Джентри (Craig Gentry) впервые начал изучать проблемы гомоморфного шифрования, еще будучи студентом, когда он проходил летнюю практику в исследовательском подразделении IBM Research, а также в процессе работы над своей диссертаций доктора философии (PhD) в Стэнфордском университете (Stanford University).
В IBM Research работает крупнейшая среди коммерческих организаций (не представляющих академические или правительственные круги) команда ученых-криптографов. Более подробную информацию об IBM Research можно получить на Web-сайте www.research.ibm.com (US).