» »

IBM lansiral storitev za preizkus polnega homomorfnega šifriranja

IBM lansiral storitev za preizkus polnega homomorfnega šifriranja

ZDNet - Konec prejšnjega leta so v IBMu strankam naposled lahko ponudili javen preizkus njihove metode polne homomorfne enkripcije - načina šifriranja, pri katerem je mogoče nad šifriranimi podatki izvajati operacije, ne da bi jih dešifrirali. Po desetletju razvoja tako prihajamo do stopnje, ko pristop postaja praktično uporaben.

Razmah storitev v oblaku je močno izpostavil eno temeljnih tegob ravnanja s šifriranimi podatki: pred uporabo jih je potrebno dešifrirati, kar seveda pomeni zelo ranljiv člen v procesu rokovanja s posameznikovo zasebnostjo, ko lahko njegova data odteče v neželene smeri. Že v sedemdesetih letih prejšnjega stoletja so se pričeli strokovnjaki ukvarjati z idejo, da bi bilo morda mogoče vsaj nekatere detajle iz podatkov izvleči, ne da bi jih dešifrirali, toda šele leta 2009 je kriptolog Craig Gentry dejansko pokazal, da je to sploh zares mogoče. Prijem imenujemo homomorfna enkripcija, kar izvira iz matematične ekvivalence med dvema algebraičnima operacijama nad dvema nizoma podatkov v šifrirani in nešifrirani obliki.

Odkritje je pred desetletjem tako sprožilo živahen razvoj, toda pred raziskovalci je bilo ogromno dela. Problem homomorfne enkripcije v bazični obliki je, da je grozno počasna - več kot bilijonkrat (se pravi, tisoč-milijardokrat) počasnejša od običajne obdelave podatkov. Zato so najprej vzniknili delni prijemi, medtem ko je tako imenovana polna homomorfna enkripcija ostajala nedosegljiv ideal. Sedaj smo po enajstih letih razvoja tako samih algoritmov kot surove strojne računske moči prišli do točke, ko informacijski velikani pričenjajo svojim strankam ponujati prve preizkuse. Na čelu napredka je tudi IBM, ki je sredi decembra lansiral IBM Security Homomorphic Encryption Services, eksperimentalno okolje za preizkušanje. Pravijo, da so postopke izpopolnili do te mere, da je polna homomorfna enkripcija samo še okoli tisočkrat počasnejša od običajne obdelave podatkov, oziroma v rangu sekund na bit.

Tako še vedno nismo dosegli zares praktične funkcionalnosti in smo ta hip še v podobni fazi razvoja kot na primer kvantni računalniki, ki tudi dobivajo prve servise za testiranje različnih načinov dela. V končni fazi bi nam homomorfna enkripcija denimo omogočala, da bi s šifriranih glasovnic pobrali zgolj posameznikovo odločitev, ne pa tudi osebnih podatkov; ali da bi s posameznikovega digitalnega certifikata vzeli zgolj detajle o obiskih točno določenih spletnih strani. Ali, če gremo še v malo bolj futuristične vode, da bi lahko v oblak naložili svoj genom, nakar bi storitve izvajale primerjave zgolj na omejenih sekvencah v njem.

28 komentarjev

Furbo ::

1000x počasneje sploh ni slabo, kul.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

poweroff ::

Zadevo spremljam že desetletje. In ja, napredek je bil res ogromen.
sudo poweroff

CaqKa ::

Kaj to pomeni, da bi lahko blockchain spremenil kar v šifrirani obliki?

secops ::

CaqKa je izjavil:

Kaj to pomeni, da bi lahko blockchain spremenil kar v šifrirani obliki?


Ne. To pomeni, da boš lahko obdeloval širfrirane podatke.

Primer: Z telefonom slikaš sumljivo znamenje, sliko zašifriraš in pošlješ podjetju, ki ti proti plačilu, na šifrirani sliki požene algoritem, ki ugotovi ali je znamenje rakavo ali ne. Vendar je rezultat algoritma šifriran in zato podjetje ne ve ali imaš ti raka ali ne. Odgovor pošljejo tebi, ki ga dešifriraš z istim kjučem, kot si šifriral sliko in dobiš rezultat.

kow ::

Tole je "top shit" novica. Pomembna zadeva.

antonija ::

Bi lahko kdo napisal kaj vec o moznostih prakticne uporabe takega sifriranja?

Zadnji odstavek novice govori o selektivnem desifriranju podatkov (samo rezultat na glasovnici brez osebnih podatkov, npr.), med tem ko uporabnik secops omenja dvosmerno sifrirano komunikacijo in operacije, kjer ima samo en od deleznikov dostop do podatkov (kljuc za desifriranje).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

CaqKa ::

secops je izjavil:

CaqKa je izjavil:

Kaj to pomeni, da bi lahko blockchain spremenil kar v šifrirani obliki?


Ne. To pomeni, da boš lahko obdeloval širfrirane podatke.

Primer: Z telefonom slikaš sumljivo znamenje, sliko zašifriraš in pošlješ podjetju, ki ti proti plačilu, na šifrirani sliki požene algoritem, ki ugotovi ali je znamenje rakavo ali ne. Vendar je rezultat algoritma šifriran in zato podjetje ne ve ali imaš ti raka ali ne. Odgovor pošljejo tebi, ki ga dešifriraš z istim kjučem, kot si šifriral sliko in dobiš rezultat.

Zakaj torej ne bi mogel, to pognati na mojem bitcoin nodeu, zamenjati koliko btcja sem poslal nekomu in širiti tako spremenjen blockchain po mreži?

Kvinta ::

secops je izjavil:

CaqKa je izjavil:

Kaj to pomeni, da bi lahko blockchain spremenil kar v šifrirani obliki?


Ne. To pomeni, da boš lahko obdeloval širfrirane podatke.

Primer: Z telefonom slikaš sumljivo znamenje, sliko zašifriraš in pošlješ podjetju, ki ti proti plačilu, na šifrirani sliki požene algoritem, ki ugotovi ali je znamenje rakavo ali ne. Vendar je rezultat algoritma šifriran in zato podjetje ne ve ali imaš ti raka ali ne. Odgovor pošljejo tebi, ki ga dešifriraš z istim kjučem, kot si šifriral sliko in dobiš rezultat.


Ja seveda polj pa svizec zavije čokolado :))
A.C.A.B

A110 ::

kvinta -> Slej ko prej bodo računalniki bolje diagnosticirali vse stvari na podlagi slik kot zdravniki. V nekaterih drugih panogah so tudi mislili da je človeško pamet nemogoče nadomestiti kar se odločanja tiče. Recimo en primer je sortiranje desk v razrede na podlagi grč, zvitosti,... Kar je včasih počel človek z metodo ostrega pogleda in na podlagi izkušenj danes počnejo praktično samo še računalniki na podlagi slik. Delo opravijo hitreje in še bolj natančno. Sicer diagnosticiranje ne poteka samo na podlagi slike in "vida zdravnika" ampak lahko pa se naredi neko hitro sito na ta način kdor potrebuje nadaljne globje preizkave in kdo ne. Da bodo podatki lahko kriptirani bi na zgornjem primeru raka pomenilo da "zdravnik" recimo nebi vedel s kom ima opravka, kako zgleda, in bi ga vseeno poslal na nadaljne preiskave ki pač morajo potekati v živo in na telesu. Je pa dejstvo da je matematika oz ljudje ki jo obvladajo gonilo napredka in se v računalništvu še vedno daje matematiki v splošnem veliko premalo povdarka. Saj že tu na forumu večina pravi kako razen osnovnih operacijah pri delu (IT) ostale matematike sploh ne potrebuje. Na srečo se bo tudi takih stvari slej ko prej večina zavtomatiziralo

Zgodovina sprememb…

  • spremenilo: A110 ()

WhiteAngel ::

secops je izjavil:

CaqKa je izjavil:

Kaj to pomeni, da bi lahko blockchain spremenil kar v šifrirani obliki?


Ne. To pomeni, da boš lahko obdeloval širfrirane podatke.

Primer: Z telefonom slikaš sumljivo znamenje, sliko zašifriraš in pošlješ podjetju, ki ti proti plačilu, na šifrirani sliki požene algoritem, ki ugotovi ali je znamenje rakavo ali ne. Vendar je rezultat algoritma šifriran in zato podjetje ne ve ali imaš ti raka ali ne. Odgovor pošljejo tebi, ki ga dešifriraš z istim kjučem, kot si šifriral sliko in dobiš rezultat.


To ne vem, če je res. V primeru, ki ga navajaš, mora imeti algoritem dostop do vseh odšifriranih pixlov, da lahko kakšno pametno operacijo naredi (npr. s strojnim vidom nekaj identificira). Za to bi zadostovalo že, da algoritem teče v neki trusted šifrirani enklavi (Intel SGX, AMD SEV), dobi podatke, odšifrira, izračuna rezultat in ti ga zašifriranega pošlje nazaj.

A110 ::

WhiteAngel je izjavil:

secops je izjavil:

CaqKa je izjavil:

Kaj to pomeni, da bi lahko blockchain spremenil kar v šifrirani obliki?


Ne. To pomeni, da boš lahko obdeloval širfrirane podatke.

Primer: Z telefonom slikaš sumljivo znamenje, sliko zašifriraš in pošlješ podjetju, ki ti proti plačilu, na šifrirani sliki požene algoritem, ki ugotovi ali je znamenje rakavo ali ne. Vendar je rezultat algoritma šifriran in zato podjetje ne ve ali imaš ti raka ali ne. Odgovor pošljejo tebi, ki ga dešifriraš z istim kjučem, kot si šifriral sliko in dobiš rezultat.


To ne vem, če je res. V primeru, ki ga navajaš, mora imeti algoritem dostop do vseh odšifriranih pixlov, da lahko kakšno pametno operacijo naredi (npr. s strojnim vidom nekaj identificira). Za to bi zadostovalo že, da algoritem teče v neki trusted šifrirani enklavi (Intel SGX, AMD SEV), dobi podatke, odšifrira, izračuna rezultat in ti ga zašifriranega pošlje nazaj.


Po novem (če bo bodo to implementirali seveda) nebo treba vmes odšifrirati in potem nazaj zašifrirati ker bo funkcija delovala enako na določenih čistih podatkih kot na zašifriranih z enako vrednostjo pred šifriranjem

feryz ::

A110 je izjavil:

Po novem (če bo bodo to implementirali seveda) nebo treba vmes odšifrirati in potem nazaj zašifrirati ker bo funkcija delovala enako na določenih čistih podatkih kot na zašifriranih z enako vrednostjo pred šifriranjem
Kako točno? Razen da ima ponudnik ključ za dešifriranje?
Ker če zna program izvleči podatke iz šifrirane oblike, kaj naj potem nuca šifriranje?

RedDrake ::

Ne razumeš, feryz.
Ponudnik ne rabi dešifrirati podatkov. V tem je fora.
Matematična homomorfna funkcija (kar so na koncu vsi algoritmi) bo naredila isto spremembno na šifriranih podatkih, kot na nešifriranih.
Recimo, da imaš funkcijo, ki zamenja števili A in B med seboj. V tem, šifriranem primeru jih še vedno zamenja, samo nihče ne ve kateri sta ti dve števili bili. Sedaj bolj jasno?
Drugače pa naj kak matematik bolj jasno tole opiše. Jaz sem samo fizik, ki sovraži MaFijo iz dna srca ...

A110 ::

glej, imamo podatke x in na njih izvedemo operacijo f. torej zelimo f(x). sifriranje x je pa recimo h(x) torej bo f(x) enako kot ce naredis h^-1(f(h(x)). torej zasifriras, podjetje naredi svoje kar pac naredi in potem ti sele njihove rezultate odsifriras in bos dobil enak rezutlat kot ce bi ga ce bi jim poslal ne sifrirane podatke. Bolj formalno fomomorfizem je preslikava med dvema strukturama opremljenima vsak z svojo neko operacijo, ki ohranja to operacijo. Pa kompozitum več homomorfizmov je spet homomorfizem tako da lahko delamo tudi več operacij zapored. Sicer tudi meni abstraktna algebra nikoli ni bila ravno ljubo področje ampak je v smislu same lepote in enostavnosti povezav in dokazov verjetno daleč najlepše področje matematike. Si je pa vse skupaj malo težje predstavljati v glavi

Zgodovina sprememb…

  • spremenilo: A110 ()

antonija ::

RedDrake je izjavil:

Ne razumeš, feryz.
Ponudnik ne rabi dešifrirati podatkov. V tem je fora.
Matematična homomorfna funkcija (kar so na koncu vsi algoritmi) bo naredila isto spremembno na šifriranih podatkih, kot na nešifriranih.
Recimo, da imaš funkcijo, ki zamenja števili A in B med seboj. V tem, šifriranem primeru jih še vedno zamenja, samo nihče ne ve kateri sta ti dve števili bili. Sedaj bolj jasno?
Drugače pa naj kak matematik bolj jasno tole opiše. Jaz sem samo fizik, ki sovraži MaFijo iz dna srca ...
Se pravi moramo na eni strani imeti stranko, ki ima podatke, nima pa moznosti/sposobnosti obdelati te podatke. Na drugi strani imas pa firmo, ki zmore izvesti obdelavo, ampak stranka noce da bi izvajalec videl podatke in/ali rezultate.
Z nacinom, opisanim v novici, lahko stranka se vedno outsourca obdelavo podatkov drugi firmi, pri cemer pa stranki zagotovimo, da podatkov in rezultatov izvajalec ne bo videl.

Kar me pa se vedno matra je pa prakticen primer uporabe tega? Glede na to da se zadnjih 10 let zadeva pospeseno raziskuje in razvija, ima verjetno mocno ekonomsko podlago ali vsaj potencial? Je res na svetu toliko strank z bazami podatkov, ki jih niso sposobne obdelati same, hkrati pa klasicne NDA klavzule niso dovolj za varovanje podatkov pri outsourcanju?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Jure14 ::

antonija je izjavil:

Je res na svetu toliko strank z bazami podatkov, ki jih niso sposobne obdelati same, hkrati pa klasicne NDA klavzule niso dovolj za varovanje podatkov pri outsourcanju?

Saj ni nujno problem v količlini podatkov.
Mogoče stranka niti nima vseh podatkov, mogoče je treba združiti podatke iz večih virov pa potem obdelati.
Hkrati pa vsak od teh virov ne želi, da kdorkoli gleda njihove podatke.

Recimo eVolitve.
Vsak volivec zakodira svoj glas in ga pošlje na volilno komisijo.
Komisija lahko recimo preveri identiteto pošiljatelja (certifikat,...), ne vidi pa njegove volilne odločitve.
Vsi glasovi skupaj grejo v "volilni seštevalnik", ki zna tako zakodirane volilne glasove sešteti (brez odkodiranja posameznega "volilnega lističa").

Al pa recimo "skrivanje" zneskov v blokchainu.
Zneski v verigi so recimo vsi zašifrirani, da nihče ne vidi, koliko BTCjev si poslal Janši. Hkrati pa bi funkcija preverjanja stanja na rčaunu znala ugotoviti, ali je na računu dovolj BTCjev za transakcijo.
(ja, ta primer si je malo težko za predstavljat)

MrStein ::

ali da bi s posameznikovega digitalnega certifikata vzeli zgolj detajle o obiskih točno določenih spletnih strani

Kaki certifikati bi to naj bili? Ker v danes znanih nič takega ne piše noter.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

antonija ::

Jure14 je izjavil:

Saj ni nujno problem v količlini podatkov.
Mogoče stranka niti nima vseh podatkov, mogoče je treba združiti podatke iz večih virov pa potem obdelati.
Hkrati pa vsak od teh virov ne želi, da kdorkoli gleda njihove podatke.

Recimo eVolitve.
Vsak volivec zakodira svoj glas in ga pošlje na volilno komisijo.
Komisija lahko recimo preveri identiteto pošiljatelja (certifikat,...), ne vidi pa njegove volilne odločitve.
Vsi glasovi skupaj grejo v "volilni seštevalnik", ki zna tako zakodirane volilne glasove sešteti (brez odkodiranja posameznega "volilnega lističa").
Aha, se pravi je lahko strank poljubno mnogo (npr., vsi z volilno pravico), celoten zasifriran blob gre v obdelavo izvajalcu... Kdo ima pa potem pravico (kljuc) da vidi rezultate? Novica pravi da so podatki in rezultat skriti izvajalcu, da do obojega lahko dostopa samo stranka. Tako tisti, ki podatke obdeluje, nima kljuca za desifriranje rezultatov obdelave, in ce glas odda 1.000.000 volivcev z ravno toliko certifikati, na kaksen nacin potem lahko volilna komisija vidi koncen rezultat?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Jure14 ::

antonija je izjavil:

na kaksen nacin potem lahko volilna komisija vidi koncen rezultat?

Joj, ne komplicirat.
Glavni v volilni komisiji uporabi svoj ključ in odšifrira rezultat in ga objavi, al pa karkoli drugega. Mogoče rezultata sploh ni treba zašifrirat.

Podobna ideja s takšnim šifriranjem je bila pred leti v eni nadaljevanki (Silicon Valley se mi zdi), kjer so eni geeki naredili algoritem za iskanje po stisnjenih datotekah. Torej za iskanje jih ni bilo potrebno odzipati.
Torej eno homomorfno kodiranje (z nekaj stiskanja), pa je.

MrStein je izjavil:

ali da bi s posameznikovega digitalnega certifikata vzeli zgolj detajle o obiskih točno določenih spletnih strani

Kaki certifikati bi to naj bili? Ker v danes znanih nič takega ne piše noter.

Danes ne, mogoče pa že jutri.
V certifikatu je recimo homomorfno zakodiran seznam spletnih strani, do katerih ta certifikat lahko dostopa.
In ko s certifikatom dostopaš do neke strani, stran v tisti zakodirani solati poišče svoje ime in dovoli/zavrne dostop.
Ne more pa videti seznama vseh ostalih strani, ki sprejemajo ta certifikat.

Zgodovina sprememb…

  • spremenilo: Jure14 ()

pegasus ::

antonija je izjavil:

Je res na svetu toliko strank z bazami podatkov, ki jih niso sposobne obdelati same, hkrati pa klasicne NDA klavzule niso dovolj za varovanje podatkov pri outsourcanju?
Da, to sceno sem raziskoval že pred kakimi osmimi leti. CFD je že en tak primer - vhodni podatki so recimo 3d geometrija in ene 6-8 parametrov, izhodni podatki so ene par grafkov in heatmapov, vmes pa je kalkulacij in obračanja številk, da peče glava. Vse, kar lahko danes počnemo, so samo aproksimacije in brihtno iskanje bližnjic, ker popolne simulacije ne bomo zmožni še kakih 15 let razvoja računalništva, če se bo nadaljeval s tem tempom. Tudi zato sem takrat željo po homomorfni enkripciji črtal, čeprav je bila zelo mamljiva že takrat.

A110 ::

pegasus je izjavil:

antonija je izjavil:

Je res na svetu toliko strank z bazami podatkov, ki jih niso sposobne obdelati same, hkrati pa klasicne NDA klavzule niso dovolj za varovanje podatkov pri outsourcanju?
Da, to sceno sem raziskoval že pred kakimi osmimi leti. CFD je že en tak primer - vhodni podatki so recimo 3d geometrija in ene 6-8 parametrov, izhodni podatki so ene par grafkov in heatmapov, vmes pa je kalkulacij in obračanja številk, da peče glava. Vse, kar lahko danes počnemo, so samo aproksimacije in brihtno iskanje bližnjic, ker popolne simulacije ne bomo zmožni še kakih 15 let razvoja računalništva, če se bo nadaljeval s tem tempom. Tudi zato sem takrat željo po homomorfni enkripciji črtal, čeprav je bila zelo mamljiva že takrat.


Kako pa si prišel na to idejo če ni skrivnost? pač, prav z matematično s homomorfizmi ali je bila ideja brez da bi vedel da je homomorfizem v ozadju?

pegasus ::

Ena od ponudb podjetja, kjer sem delal takrat, je bil tudi HPC in ciljane stranke so bile tudi R&D v industriji, ki je zelo visoko na seznam prioritet postavljala zaupnost podatkov. Tako da smo raziskali tudi take, high end varjante kot je homomorfna enkripcija.

Unilseptij ::

Homomorfno šifriranje je prihodnost računalništva v oblaku in hkrati tudi naslednja stopnja varnosti v inf. družbi, ki bo dejansko zagotovila varovanje podatkov oz. preprečitev nepooblaščenega dostopa.
Zadeva, kolikor razumem, deluje nekako takole:
1. Recimo, da bi rad seštel števili 2 in 3, ki pomenita recimo št. jointov, ki jih pokadiš in pirov, ki jih popiješ na dan :D.
2. Ker se ti ne da ukvarjati z nabavo in vzdrževanjem lastnega inf. sistema, želiš uporabiti rač. kapacitete v oblaku.
3. Ker ne želiš, da kdo ve, koliko jointov in pirov pokadiš/popiješ, oba vhodna podatka (2 in 3) zašifriraš v X in Y in pošlješ v oblak.
4. Mašina v oblaku, ki podpira homomorfno šifriranje vzame X in Y in jih sešteje v Z = X + Y.
5. Mašina ti vrne Z, ki ga lahko dešifriraš le ti z uporabo istega ključa, s katerim si zašifriral vhodna podatka.
6. Ko dešifriraš Z boš dobil 5. Tako si izvedel računsko operacijo, brez da bi sistemu, ki je računanje opravil posredoval dejanske vhodne podatke... posredoval si le zašifrirane vrednosti in tudi rezultat je neke sorte "šifrirana vsota", torej šifrirana vrednost, ki jo je treba dešifrirati, da prideš do dejanke vrednosti.

Postopek deluje, če je enkripcijska funkcija za nek ključ k (Ek) taka, da za podatka a in b velja:

Ek(a)+Ek(b)=Ek(a+b)

Načeloma ni trivialno dobiti dobro šifrirno funkcijo, ki ustreza zgornjemu pogoju in je praktično uporabna, ampak zdaj kaže, da bo to čez par let možno. To je verjetno največja revolucija v inf. varnosti od pojava uporabne PKI infrastrukture.

Edit: V praksi poskušajo implementirati NAND funkcijo (ne seštevanja), ker z njo lahko sestaviš poljubno računsko operacijo.

Zgodovina sprememb…

Glugy ::

Mene k se ne spoznam na to me mal skrbi če bo to omogočalo večji nadzor nad svobodo interneta. Pa recimo ko bo kej postalo abandomware; bo verjetno težje ljubiteljsko oživet kakšno igro / program? Al pa se mogoče motim?

Zgodovina sprememb…

  • spremenilo: Glugy ()

poweroff ::

Ne, to ima veze predvsem s tem, da bo nad šifriranimi podatki mogoče izvajati računske operacije. Res je, uporabnost tega je precej omejena. Se bo pa razširila, ko bodo zadeve postale praktično uporabne.
sudo poweroff

anoq ::

WhiteAngel je izjavil:

secops je izjavil:

CaqKa je izjavil:

Kaj to pomeni, da bi lahko blockchain spremenil kar v šifrirani obliki?


Ne. To pomeni, da boš lahko obdeloval širfrirane podatke.

Primer: Z telefonom slikaš sumljivo znamenje, sliko zašifriraš in pošlješ podjetju, ki ti proti plačilu, na šifrirani sliki požene algoritem, ki ugotovi ali je znamenje rakavo ali ne. Vendar je rezultat algoritma šifriran in zato podjetje ne ve ali imaš ti raka ali ne. Odgovor pošljejo tebi, ki ga dešifriraš z istim kjučem, kot si šifriral sliko in dobiš rezultat.


To ne vem, če je res. V primeru, ki ga navajaš, mora imeti algoritem dostop do vseh odšifriranih pixlov, da lahko kakšno pametno operacijo naredi (npr. s strojnim vidom nekaj identificira). Za to bi zadostovalo že, da algoritem teče v neki trusted šifrirani enklavi (Intel SGX, AMD SEV), dobi podatke, odšifrira, izračuna rezultat in ti ga zašifriranega pošlje nazaj.

https://arxiv.org/abs/1810.03249
https://github.com/wfus/Fully-Homomorph...
https://github.com/chronarchitect/Homom...

Jest bi se Intelovega Intel SGX držal stran ;)

anoq ::

Jure14 je izjavil:


Saj ni nujno problem v količlini podatkov.
Mogoče stranka niti nima vseh podatkov, mogoče je treba združiti podatke iz večih virov pa potem obdelati.
Hkrati pa vsak od teh virov ne želi, da kdorkoli gleda njihove podatke.

Recimo eVolitve.
Vsak volivec zakodira svoj glas in ga pošlje na volilno komisijo.
Komisija lahko recimo preveri identiteto pošiljatelja (certifikat,...), ne vidi pa njegove volilne odločitve.
Vsi glasovi skupaj grejo v "volilni seštevalnik", ki zna tako zakodirane volilne glasove sešteti (brez odkodiranja posameznega "volilnega lističa").

eVolitve so ena od bolj zanimivih aplikacij FHE (fully homomorphic encryption).
Ena od pomembnih stvari, ki jo moraš po mojem mnenju pazit pri eVolitvah, je da se ne da v prihodnosti, ko tehnologija napreduje, povezati identiteto volilca z glasovnico za katerekoli volitve. FHE odporen na kvantne računalnike tako, da je več kot primeren za eVolitve. Tako bi se lahko potem eVolitve uporabile v kombinaciji z blockchain tehnologijo.
Primer:
Vsak upravičeni volilec lahko požene vozlišče (node) za eVolitve blockchain. Ko želi volit, se v omrežje predstavi anonimno z eIdentiteto (potni list, osebna izkaznica) in oddat svojo anonimno in glasovnico v pametno pogodbo na blockchain, ki je zašifrirana na volilni ključ. Volilni ključ bi lahko npr. bil sestavljen iz vseh podključev od strank/kanditatov, ki kandidirajo na volitvah, tako da nihče ne kontolira končnega dešifrerskega ključa. Zaradi homorfičnih lastnosti zašifrirane glasovnice, lahko pametna pogodba preveri, da je glasovnica veljavna (da glasovnica res voli samo enega kandidata/stranko, da volilec še ni volil ipd...), brez da bi vedela koga je anonimni volilec volil. In če je glasovnica veljavna jo pogodba homomorfično "prišteje" zašifriranemu končnemu rezultatu. Po zaključku volitev, se v pogodbo objavi dešifrerni ključ (vsaka stranka/kandidat pošlje v pogodbo svoj ključ, ki jih potem pogodba združi v dešifrerski ključ), ki odpre končni rezultat.
Na tak način bi dobil transparentne volitve, ki jim pogojuje matematika in ne zaupanje v poštenost oseb/organizacij/države...


Jure14 je izjavil:

Al pa recimo "skrivanje" zneskov v blokchainu.
Zneski v verigi so recimo vsi zašifrirani, da nihče ne vidi, koliko BTCjev si poslal Janši. Hkrati pa bi funkcija preverjanja stanja na rčaunu znala ugotoviti, ali je na računu dovolj BTCjev za transakcijo.
(ja, ta primer si je malo težko za predstavljat)

Nekaj že obstaja, npr.: bulletproofs. Opstaja pa tudi blockchain tehnologija, ki bazira na totalni anonimnosti transakcij t.i. Mimblewimble protokol. Obstajata tudi 2 meni znana blokchaina, ki uporabljata Mimblewimble protokol: Grin in Beam. V osnovi gre za to, da naslovi za pošiljanje sploh ne obstajajo, nihče ne ve koliko valute je bilo prenesene v transakciji itd... Sicer HE v mimblewimble ni enak v članku omenjeni HE, ampak bazira na homomorfični lastnosti eliptične krivulje. Ki pa je, kot je znano, ranljiva na kvantni računalnik.
Na žalost, je trenutno prevelik hajp za bitcoin in ethereum, da bi ta tehnologija prišla bolj v ospredje. Upam, da se v prihodnosti kaj spremeni.

anoq ::

Na FHE se potem lahko gradi functional encryption. Zdravstvo je npr. eno tako področje, ki bi FE prišal prav. Npr. zdravstvene kartoteke, ki bi bile zašifrirane in bi lahko vsak pacient določil, do katere mere lahko npr. specialist vpogleda v njegovo kartoteko in katere podatke lahko vidi. Potem bi se končno lahko rešili administrativnih pravic in dostopnost vsem, ki imajo pravico do podatkov na centralnih strežnikih (ali pa so vdrli v strežnik) in dali kontrolo nad podatki vsakemu posamezniku :D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

IBM lansiral storitev za preizkus polnega homomorfnega šifriranja

Oddelek: Novice / Zasebnost
285665 (3587) anoq
»

Maidsafe

Oddelek: Loža
71260 (1118) stapler rump
»

CryptDB - baza podatkov, ki izvaja podatkovne operacije nad šifriranimi podatki

Oddelek: Novice / Zasebnost
237736 (6017) MrStein
»

Vlada ZDA bo uporabljala polno kriptiranje vseh diskov (strani: 1 2 )

Oddelek: Novice / Diski
739325 (7360) Matrin

Več podobnih tem