Uživatelé po celém světě začínají přicházet na chuť on-line aplikacím. Mohou spolupracovat s kolegy bez e-mailových nedorozumění a desítek rozpracovaných nedodělků. Ke svým datům se dostanou odkudkoli. Ale ne všichni sdílí tento cloudový optimismus. To, že může on-line aplikace prohledávat a třídit vaše data, znamená, že se k nim (teoreticky) může dostat nepovolaná osoba. To je mírně znepokojující zpráva. Zvlášť pro firmy, které chtějí mít svá data plně pod kontrolou.
Řešení tohoto problému chce nalézt Craig Gentry, výzkumník IBM. Přiblížil se svatému grálu počítačové bezpečnosti, homomorfnímu šifrování. Narozdíl od současných způsobů šifrování umožní vaše data ukládat například na serveru IBM takovým způsobem, že IBM neuvidí vaše konkrétní data, ale bude s nimi moci "anonymně" pracovat, prohledávat je, třídit. To vše, aniž by mohla zjistit, jaký je jejich obsah.
Populární technologický magazín Technology Review zařadil homomorfní šifrování mezi jednu z deseti nejpozoruhodnějších nových technologií tohoto roku. Mezi další oceněné patří indexování vztahů na sociálních sítí, pevné baterie, nové metody čtení DNA nebo streamování obrazu z cloudu.
šifrování na straně klienta | server nemá přístup k datům | server nemůže pracovat s daty |
---|---|---|
šifrování na straně serveru | server má přístup k datům | server může pracovat s daty |
homomorfní šifrování | server nemá přístup k datům | server může pracovat s daty |
Férové šifrování, ale pomalé
Již dnes můžete využívat cloudové úložiště a používat při tom silné šifrování na straně klienta, takže server, kde jsou data uložena, si v nich nic nepřečte. Podívejte se například, jak může fungovat propojení Dropboxu a Trucryptu. Ale Gentrymu jde o možnost provádět s daty na serverů užitečné operace: "V principu je díky homomorfnímu šifrování možné pracovat se zašifrovanými daty tak, aby po jejich dešifrování získal uživatel stejně výsledky, jako kdyby k žádnému šifrování nedošlo," vysvětlil pro Technology Review.
O implementaci homomorfního šifrování se vědci pokoušejí už dlouho. "Gentry je za těch třicet let první, komu se povedlo nalézt schůdné matematické řešení problémů," konstatuje Paul Kocher, expert na kryptografii.
Přesto ale systém ještě není hotov pro komerční nasazení. Homomorfní šifrování je zatím výpočetně nesmírně náročné. I jednoduché operace jako sčítání nebo vyhledávání jsou zatím relativně pomalé. A některé složitější operace zatím fungují pouze teoreticky.
Když jednoduché je složité a složité pomalé
Gentry se do řešení problému homomorfního šifrování pustil v roce 2008. Začal se základními operacemi, složitější nefungovaly. Zašifrované mezivýsledky se po rozkódování na straně klienta neshodovaly s původním požadavkem. Ale jsou to právě ty složitější operace, jako je vyhledávání textu, o které šlo Gentrymu především. Problém Gentry řeší přidáním další šifrovací vrstvy, jakési záchytné sítě právě pro chvíle, kdy je nutné začít šifrovat od začátku.
To je, podle něj, "tak trochu obezlička" (a bit of a hack). Šifrování je pro praktické použití příliš pomalé, a jeho tým pracuje na zrychlení pro specifické aplikace, především vyhledávání v databázích. Odhaduje, že komerčně použitelná verze by se na trhu mohla objevit do pěti až deseti let. Zatím si tedy cloudové aplikace IBM musejí vystačit s dnes dostupným šifrováním.