Система позволит работать с закодированными данными без их расшифровки
19-04-2012
Система CryptDB, созданная в рамках проекта, финансируемого компаниями Google и Citigroup, позволит пользователям отправлять запросы к зашифрованным наборам данных и получать практически любой необходимый ответ без обязательной расшифровки хранимой информации. По словам разработчиков, такой подход гарантирует надежную защиту конфиденциальной информации от хакерских атак, случайной утери и даже от излишне любопытных администраторов.
Подобные разработки существовали и ранее, однако, новое решение от MIT станет первой системой, пригодной для практического применения.
Криптографы потратили немало времени на реализацию системы «полностью гомоморфного шифрования», которая позволила бы пользователям преобразовывать данные в не поддающиеся расшифровке последовательности чисел, выполнять математические вычисления с этими последовательностями и выполнять расшифровку результатов. Этот уникальный прием может использоваться для манипуляций с финансовыми и медицинскими данными в небезопасных окружениях (например, в облачных системах).
Крэйг Гентри (Craig Gentry), специалист по криптографии из корпорации IBM, сравнил предложенную концепцию с коробкой со встроенными перчатками, предназначенную для безопасных манипуляций с токсичными веществами. «Все взаимодействия осуществляются внутри контейнера без извлечения опасных химикатов наружу», - объясняет эксперт. Фактически, Крэйгу Гентри удалось решить поставленную задачу еще в 2009 году. Единственным недочетом предложенной системы полного гомоморфного шифрования являлась ее низкая производительность. На выполнение операций с зашифрованными данными требовалось в триллион раз больше времени, по сравнению с обычными СУБД. В свою очередь, система CryptDB, снижает производительность операций на вполне допустимые 15-26%.
Группа исследователей из MIT не стала изобретать новые криптографические схемы, а решила объединить уже существующие решения. Методика RSA, к примеру, используется для умножения зашифрованных чисел, а алгоритм под названием Paillier позволяет выполнять операции сложения. Также существует немало удобных алгоритмов для решения более простых задач, таких как сопоставление наборов данных и поиск соответствий.
Ключевой особенностью системы CryptDB, является возможность переключения между крипто-механизмами «на лету», в зависимости от выбранной операции. Данные в базе шифруются на нескольких слоях с использованием разных алгоритмов. Сами разработчики сравнивают такую схему с обыкновенной луковицей. Каждый слой предназначен для выполнения разных видов вычислений и располагает собственным ключом. «Вы просто чистите луковицу слой за слоем до тех пор, пока не доберетесь до уровня, допускающего выполнение конкретной операции», - поясняет Ралука Ада Попа (Raluca Ada Popa), исследователь из MIT. CryptDB позволяет осуществлять любые действия с базой без удаления последнего самого надежного уровня защиты, таким образом, данные всегда будут оставаться в безопасности.
Инновационная разработка была впервые продемонстрирована на недавнем симпозиуме Symposium on Operating System Principles.
По материалам сайта Forbes.
