Что такое гомоморфное шифрование?

Дядя Влад

Слово, которое в последнее время появляется все чаще, – это гомоморфное шифрование. Многие компании и онлайн-сервисы переводят свою модель шифрования в разновидность гомоморфного шифрования, заявляя, что это обеспечивает лучшую конфиденциальность и безопасность пользователей.

Но что такое гомоморфное шифрование? Что это означает? И чем оно отличается от других типов шифрования?

Что такое шифрование?

При шифровании файла вы кодируете его содержимое так, чтобы оно выглядело беспорядочно до неузнаваемости. Единственный способ получить доступ к зашифрованным данным – либо получить ключ шифрования, либо попытаться взломать его вручную или с помощью стороннего программного обеспечения.

Основное преимущество шифрования файла, группы файлов или даже всей базы данных состоит в том, чтобы сохранить их конфиденциальность от всех, кто не имеет права просматривать или редактировать их, обеспечивая аутентичность и конфиденциальность.

Однако проблема с большинством типов шифрования заключается в невозможности редактировать данные, пока они зашифрованы. Хотя поначалу это может показаться не большой проблемой, это похоже на невозможность закрыть входную дверь дома, пока вы находитесь внутри. Расшифровка данных для их редактирования делает их уязвимыми для всех атак, от которых вы пытались защитить их.

Что такое гомоморфное шифрование?

Гомоморфное шифрование – это тип шифрования с открытым ключом, хотя в некоторых случаях он может иметь симметричные ключи, что означает использование двух отдельных ключей для шифрования и дешифрования набора данных с одним открытым ключом.

Связано: Основные термины шифрования, которые должен знать каждый

Слово «гомоморфный» по-гречески означает «одна и та же структура», поскольку гомоморфное шифрование использует алгебраические системы для шифрования данных и генерации ключей, позволяя уполномоченным лицам получать доступ и редактировать зашифрованные данные без необходимости их расшифровывать.

Есть три типа гомоморфного шифрования:

  • Полностью гомоморфное шифрование
  • Несколько гомоморфное шифрование
  • Частично гомоморфное шифрование

Эти три типа различаются по уровню оперативного доступа, который они позволяют влиять на зашифрованные данные. Полностью гомоморфное шифрование – это новейший тип. Он предлагает полную возможность редактирования и доступа к зашифрованным данным.

«Частично» и «Частично» гомоморфное шифрование, как следует из их названия, допускает только ограниченный доступ к данным.

Они либо:

  • Ограничьте количество операций, выполняемых с набором данных, например, с «несколько гомоморфным шифрованием» или
  • Позволяет выполнять только простые операции, но неограниченное количество раз, как при «частично гомоморфном шифровании», что делает его идеальным гомоморфным типом шифрования для высокочувствительных данных.

Реальные приложения по гомоморфному шифрованию

Благодаря своей замечательной безопасности и гибкости, гомоморфное шифрование присутствует во многих важных областях, которые обрабатывают огромные объемы конфиденциальных данных, требующих регулярного доступа.

Это также не ограничивается корпорациями, которые работают с конфиденциальными данными. Теперь он достиг уровня, на котором его внедряют в повседневное использование.

Менеджеры паролей

Самый известный недавний пример – это Google Chrome и Microsoft Edge. Оба браузера недавно представили гомоморфное шифрование для своих инструментов управления паролями в браузере, а также генератор паролей в браузере для Microsoft Edge .

Широко используются такие браузеры, как Chrome и Edge. Скорее всего, вы или кто-то из ваших знакомых пользуется одним из них ежедневно и, возможно, даже доверяет им пароли и другую информацию для входа.

Но как они будут внедрять гомоморфное шифрование в свои менеджеры паролей, которые необходимы каждому пользователю Интернета, чтобы повысить эффективность и безопасность?

Возможно, вы знакомы с «мониторингом паролей». Если нет, то мониторинг паролей – это когда ваш менеджер паролей непрерывно проверяет ваши пароли по общедоступным спискам недавно взломанных или просочившихся учетных записей. Таким образом, он может предупредить вас, когда обнаружит, что один из ваших паролей находится в сети.

Раньше и с использованием традиционных методов шифрования вашему менеджеру паролей приходилось расшифровывать ваши логины, чтобы сравнивать их с огромными и постоянно растущими списками скомпрометированных учетных данных, что само по себе резко снижает вашу конфиденциальность и подвергает ваши пароли риску.

Но с гомоморфным шифрованием вы сохраняете полную конфиденциальность, в то время как ваш менеджер паролей запускает ваши все еще зашифрованные пароли по этим спискам.

Поставщики веб-приложений и SaaS

И веб-приложения, и поставщики SaaS должны собирать и обрабатывать большие объемы данных, которые чаще всего являются личными данными пользователей. Потребность в безопасном шифровании возрастает в зависимости от типа данных, о которых идет речь, будь то общие файлы или конфиденциальная информация, такая как финансовые записи и данные кредитной карты.

В этих двух сценариях данные должны быть безопасными, но также доступными для облака поставщика услуг и ИТ-ресурсов для хранения и обработки.

Использование гомоморфного шифрования вместо его альтернатив может обеспечить как конфиденциальность, так и возможность обрабатывать, вычислять и изменять данные без их дешифрования. Это выигрыш как для поставщика услуг, поскольку он повышает их надежность, так и для вас, поскольку ваши данные становятся конфиденциальными и безопасными одновременно.

Почему бы не везде использовать гомоморфное шифрование?

Если гомоморфное шифрование настолько велико, почему все больше компаний не используют его в своих сервисах, особенно тех, которые хранят конфиденциальные данные?

По сравнению с другими типами методов шифрования, которые предлагают аналогичные уровни безопасности, гомоморфное шифрование невероятно медленное. Это делает возможным использование только в отдельных случаях, таких как личные менеджеры паролей, SaaS и веб-приложения для каждого пользователя.

Но когда дело доходит до быстрых каналов связи и больших баз данных, гомоморфное шифрование слишком медленное и неудобное, чтобы компенсировать небольшое повышение конфиденциальности и безопасности.

Гомоморфное шифрование никоим образом не ново. Он восходит к 1978 году, что дало ему много времени для повышения эффективности, сложности и скорости. Но его использовали и изучали известные корпорации только последние десять лет. Тем не менее, это означает, что в ближайшем будущем в Интернете, скорее всего, произойдет революция в области гомоморфного шифрования.

Надеемся на лучшее шифрование

Тот факт, что модель шифрования устарела, не означает, что она лишена достоинств и не может развиться до версии, отвечающей сегодняшним потребностям кибербезопасности. Компании, которые ценят безопасность данных, будут продолжать расти и развиваться или изменять свои модели шифрования в лучшую сторону, что может быть трудно отслеживать.

Вам не нужно становиться криптографом, чтобы понять, что компании делают с вашими данными, но хорошо понимать базовую терминологию шифрования и больше о ней узнавать.