Šifrování

Šifrování | foto: Profimedia.cz

Revoluční šifra umožní rychlé zpracování dat a zachová vaše soukromí

  • 67
Homomorfní šifrování je podle uznávaného technologického magazínu jednou z nejdůležitějších nových technologií tohoto roku. Poslouží k ochraně dat při využívání stále populárnějších on-line (cloud) aplikací.

Uživatelé po celém světě začínají přicházet na chuť on-line aplikacím. Mohou spolupracovat s kolegy bez e-mailových nedorozumění a desítek rozpracovaných nedodělků. Ke svým datům se dostanou odkudkoli. Ale ne všichni sdílí tento cloudový optimismus. To, že může on-line aplikace prohledávat a třídit vaše data, znamená, že se k nim (teoreticky) může dostat nepovolaná osoba. To je mírně znepokojující zpráva. Zvlášť pro firmy, které chtějí mít svá data plně pod kontrolou.

Řešení tohoto problému chce nalézt Craig Gentry, výzkumník IBM. Přiblížil se svatému grálu počítačové bezpečnosti, homomorfnímu šifrování. Narozdíl od současných způsobů šifrování umožní vaše data ukládat například na serveru  IBM takovým způsobem, že IBM neuvidí vaše konkrétní data, ale bude s nimi moci "anonymně" pracovat, prohledávat je, třídit. To vše, aniž by mohla zjistit, jaký je jejich obsah.

Populární technologický magazín Technology Review zařadil homomorfní šifrování mezi jednu z deseti nejpozoruhodnějších nových technologií tohoto roku. Mezi další oceněné patří indexování vztahů na sociálních sítí, pevné baterie, nové metody čtení DNA nebo streamování obrazu z cloudu.

Srovnání různých šifrování dat uložených na serveru
šifrování na straně klientaserver nemá přístup k datůmserver nemůže pracovat s daty
šifrování na straně serveruserver přístup k datůmserver může pracovat s daty
homomorfní šifrováníserver nemá přístup k datůmserver může pracovat s daty

Férové šifrování, ale pomalé

Již dnes můžete využívat cloudové úložiště a používat při tom silné šifrování na straně klienta, takže server, kde jsou data uložena, si v nich nic nepřečte. Podívejte se například, jak může fungovat propojení Dropboxu a Trucryptu. Ale Gentrymu jde o možnost provádět s daty na serverů užitečné operace: "V principu je díky homomorfnímu šifrování možné pracovat se zašifrovanými daty tak, aby po jejich dešifrování získal uživatel stejně výsledky, jako kdyby k žádnému šifrování nedošlo," vysvětlil pro Technology Review.

Cloud computing se stává prioritou velkých ICT firem

O implementaci homomorfního šifrování se vědci pokoušejí už dlouho. "Gentry je za těch třicet let první, komu se povedlo nalézt schůdné matematické řešení problémů," konstatuje Paul Kocher, expert na kryptografii.

Přesto ale systém ještě není hotov pro komerční nasazení. Homomorfní šifrování je zatím výpočetně nesmírně náročné. I jednoduché operace jako sčítání nebo vyhledávání jsou zatím relativně pomalé. A některé složitější operace zatím fungují pouze teoreticky.

Když jednoduché je složité a složité pomalé

Craig Gentry

Gentry se do řešení problému homomorfního šifrování pustil v roce 2008. Začal se základními operacemi, složitější nefungovaly. Zašifrované mezivýsledky se po rozkódování na straně klienta neshodovaly s původním požadavkem. Ale jsou to právě ty složitější operace, jako je vyhledávání textu, o které šlo Gentrymu především. Problém Gentry řeší přidáním další šifrovací vrstvy, jakési záchytné sítě právě pro chvíle, kdy je nutné začít šifrovat od začátku.

To je, podle něj, "tak trochu obezlička" (a bit of a hack). Šifrování je pro praktické použití příliš pomalé, a jeho tým pracuje na zrychlení pro specifické aplikace, především vyhledávání v databázích. Odhaduje, že komerčně použitelná verze by se na trhu mohla objevit do pěti až deseti let. Zatím si tedy cloudové aplikace IBM musejí vystačit s dnes dostupným šifrováním.