CryptDB - baza podatkov, ki izvaja podatkovne operacije nad šifriranimi podatki
Matej Kovačič
22. dec 2011 ob 22:50:54
Skupina raziskovalcev iz MIT-ja je pred kratkim predstavila pomemben napredek pri razvoju šifriranih baz podatkov. Raluca Ada Popa, Catherine M. S. Redfield, Nickolai Zeldovich in Hari Balakrishnan so v članku CryptDB: Protecting Confidentiality with Encrypted Query Processing predstavili koncept baze podatkov, ki omogoča izvajanje operacij nad šifriranimi podatki na način, da podatkov ni potrebno dešifrirati.
Gre za tim. popolnoma homomorfno šifriranje, katerega teoretične temelje je leta 2009 postavil je kriptolog Craig Gentry (več o tem v članku Fully Homomorphic Encryption Using Ideal Lattices).
Homomorfni šifrirni sistemi imajo to lastnost, da je določena algebraična operacija nad dvema nizoma podatkov ekvivalentna določeni algebraični operaciji (ni nujno, da gre za isti dve algebraični operaciji) nad šifriranima niza teh dveh podatkov.
Homomorfne šifrirne sisteme je mogoče uporabiti npr. pri preštevanju elektronskih glasovnic. Sistem omogoča preštevanje šifriranih glasovnic, pri čemer glasovnic ne dešifriramo, a na koncu vseeno dobimo dešifriran skupni rezultat glasovanja (več o tem si je mogoče prebrati v diplomskem delu Kriptografija e-volitev, avtorja Andreja Toliča).
Kot rečeno, je teoretične temelje popolnoma homomorfnega sistema postavil Craig Gentry, vendar pa njegova rešitev v praksi ni preveč uporabna, saj je čas izvajanja na operacij povečala za približno bilijonkrat.
Omenjeni raziskovalci iz MIT-ja so zato ubrali drugačen pristop. Za posamezne operacije nad podatkovno bazo so uporabili različne delno homomorfne kriptosisteme, pri čemer so uporabili tiste, ki so časovno najbolj učinkoviti.
Podatki v bazi - raziskovalci so jo poimenovali CryptDB - so zašifrirani v več različnih "plasteh", z različnimi šifrirnimi algoritmi in z različnimi šifrirnimi ključi. CryptDB zaradi delnega homomorfizma sicer ne omogoča izvajanja vseh operacij nad podatki (tipičen primer operacije, ki je ni mogoče izvesti je npr. izračun kvadratnega korena nad podatki), vendar pa raziskovalci ocenjujejo, da bo nad šifriranimi bazami podatkov mogoče izvajati kar 99,5% tipičnih podatkovnih operacij, torej operacij, ki se najbolj pogosto uporabljajo nad običajnimi bazami podatkov.