IBM lansiral storitev za preizkus polnega homomorfnega šifriranja
Jurij Kristan
4. jan 2021 ob 08:10:48
Konec prejšnjega leta so v IBMu strankam naposled lahko ponudili javen preizkus njihove metode polne homomorfne enkripcije - načina šifriranja, pri katerem je mogoče nad šifriranimi podatki izvajati operacije, ne da bi jih dešifrirali. Po desetletju razvoja tako prihajamo do stopnje, ko pristop postaja praktično uporaben.
Razmah storitev v oblaku je močno izpostavil eno temeljnih tegob ravnanja s šifriranimi podatki: pred uporabo jih je potrebno dešifrirati, kar seveda pomeni zelo ranljiv člen v procesu rokovanja s posameznikovo zasebnostjo, ko lahko njegova data odteče v neželene smeri. Že v sedemdesetih letih prejšnjega stoletja so se pričeli strokovnjaki ukvarjati z idejo, da bi bilo morda mogoče vsaj nekatere detajle iz podatkov izvleči, ne da bi jih dešifrirali, toda šele leta 2009 je kriptolog Craig Gentry dejansko pokazal, da je to sploh zares mogoče. Prijem imenujemo homomorfna enkripcija, kar izvira iz matematične ekvivalence med dvema algebraičnima operacijama nad dvema nizoma podatkov v šifrirani in nešifrirani obliki.
Odkritje je pred desetletjem tako sprožilo živahen razvoj, toda pred raziskovalci je bilo ogromno dela. Problem homomorfne enkripcije v bazični obliki je, da je grozno počasna - več kot bilijonkrat (se pravi, tisoč-milijardokrat) počasnejša od običajne obdelave podatkov. Zato so najprej vzniknili delni prijemi, medtem ko je tako imenovana polna homomorfna enkripcija ostajala nedosegljiv ideal. Sedaj smo po enajstih letih razvoja tako samih algoritmov kot surove strojne računske moči prišli do točke, ko informacijski velikani pričenjajo svojim strankam ponujati prve preizkuse. Na čelu napredka je tudi IBM, ki je sredi decembra lansiral IBM Security Homomorphic Encryption Services, eksperimentalno okolje za preizkušanje. Pravijo, da so postopke izpopolnili do te mere, da je polna homomorfna enkripcija samo še okoli tisočkrat počasnejša od običajne obdelave podatkov, oziroma v rangu sekund na bit.
Tako še vedno nismo dosegli zares praktične funkcionalnosti in smo ta hip še v podobni fazi razvoja kot na primer kvantni računalniki, ki tudi dobivajo prve servise za testiranje različnih načinov dela. V končni fazi bi nam homomorfna enkripcija denimo omogočala, da bi s šifriranih glasovnic pobrali zgolj posameznikovo odločitev, ne pa tudi osebnih podatkov; ali da bi s posameznikovega digitalnega certifikata vzeli zgolj detajle o obiskih točno določenih spletnih strani. Ali, če gremo še v malo bolj futuristične vode, da bi lahko v oblak naložili svoj genom, nakar bi storitve izvajale primerjave zgolj na omejenih sekvencah v njem.