Источник: Christine Daniloff/MIT |
В 2009 году была изобретена полностью гомоморфная схема шифрования — такая, которая позволяет выполнять действия над зашифрованными данными без их расшифровки. Ее применимость ограничена, так как иногда серверу все же надо знать что-то о данных, иначе, например, при поиске соответствий по зашифрованной базе пришлось бы высылать пользователю ее целиком. Группа ученых во главе с Шафи Гольдвассер из RSA и Сильвио Микали из МТИ предложили объединяющий несколько криптосхем принцип функционального шифрования, который позволяет реализовать полностью гомоморфное шифрование без ограничений.
Задействованы следующие схемы: гомоморфное шифрование, искаженный канал (garbled circuit, механизм с закрытым ключом, позволяющий расшифровать результат одной криптографически защищенной операции над одним зашифрованным элементом данных) и шифрование на основе атрибутов (система с открытым ключом, зависящим от атрибутов; в отличие от первых двух, не позволяет раскрыть результат функции без раскрытия входных данных). В комбинированной схеме вначале применяется гомоморфное шифрование, а алгоритм расшифровки помещается в искаженный канал, ключ к которому, в свою очередь, защищается шифрованием с атрибутами. Очередность применения схем такова, что у сервера появляется возможность выполнить проверку соответствия запросу над каждой записью базы данных, объясняют исследователи.
Гомоморфное шифрование требует огромного объема вычислений, но исследователи уверены, что со временем алгоритмы удастся достаточно оптимизировать, чтобы их можно было применять на практике.