Гомоморфное шифрование: мифы и заблуждения

Обновлено: 17.06.2024 07.03.20232598 Время чтения: 9 мин.
Гомоморфное шифрование – перспективное направление в сфере информационной безопасности, позволяющее делать произвольные вычисления на зашифрованных данных без их расшифровки. Как и любая технология, о которой доступно не так много информации, гомоморфное шифрование порождает определенные домыслы и мифы.

О нескольких из них рассказывается в статье из Help Net Security Ellison Anne Williams, CEO компании Enveil. Руководитель центра информационной безопасности Дмитрий Артеменков подготовил перевод статьи из Help Net Security, где автор – математик борется с мифами и заблуждениями, связанными с новой технологией гомоморфного шифрования.

В наше инновационное время с большим количеством информации одна из проблем – понимание того, что является реальным фактом, а что было придумано для улучшения продаж.

Большинство из нас скептически относятся к техническим достижениям, которые на словах звучат слишком хорошо, чтобы быть правдой, и этот скептицизм основан на нашем опыте фильтрации бесконечной маркетинговой чепухи.

Будучи математиком, я понимаю и даже приветствую определенную долю скептицизма и считаю, что лучший способ ответить на вопросы — это представить прямые факты, чтобы люди на их основе сами смогли сделать свои собственные выводы по обсуждаемой теме. Мне нравится бороться с заблуждениями, связанными с новыми технологиями и техническими достижениями, поэтому я хочу поговорить об одном из них, а именно о гомоморфном шифровании.

Что такое гомоморфное шифрование?

Гомоморфное шифрование находится в фокусе научных исследований уже более четырех десятилетий, но в последнее время оно привлекло повышенное внимание как часть более широкого направления, известного как “Privacy Enhancing Technologies” или технологии повышения конфиденциальности (далее PET).

PET – направление в информационной безопасности, ставящее целью минимизировать использование конфиденциальных и персональных данных, максимально повысить их безопасность как с помощью средств защиты, так и дополнительными методами, в том числе с помощью их обезличивания. (прим пер.)

Объединенные своей способностью повышать и сохранять конфиденциальность данных на протяжении всего жизненного цикла их обработки, эти технологии, способствующие развитию бизнеса, удовлетворяют важную потребность организаций, сталкивающихся с глобальными вопросами регулирования, а также клиентов, которые ставят конфиденциальность на первое место.

В направлении PET гомоморфное шифрование выделяется своей способностью выполнять операции с зашифрованными данными (например, поиск или анализ). С технической точки зрения это позволяет нам выполнять операции с зашифрованным текстом, как если бы это был обыкновенный не зашифрованный текст. Благодаря этому мы можем использовать данные без каких-либо ограничений, обеспечивая высокий уровень их конфиденциальности и безопасности.

Если вы думаете, что гомоморфное шифрование – это просто невероятно и что мы должны использовать его везде и всюду, то вы не одиноки. На самом деле, гомоморфное шифрование часто называют «святым Граалем» криптографии за его возможность смены парадигмы, которая способна произвести революцию в вопросе безопасного и конфиденциального использования ресурсов и активов компаниями.

Новые достижения, которые вывели гомоморфное шифрование из области теоретических исследований в сферу практического применения, достойны пристального внимания: они открывают широкий спектр бизнес-применений в различных сферах. Ажиотаж, который продолжает расти вокруг этой технологии, вполне оправдан, поскольку существует множество способов ее использования, и она уже используется в наше время в таких областях, как борьба с отмыванием денег, финансовым мошенничеством и монетизацией данных[1].

Конечно, никакая технология не является волшебной палочкой, которую можно использовать везде и всюду. Гомоморфное шифрование – не панацея, и при его использовании возникает ряд нюансов. Более того, из-за его статуса «святого Грааля» сохраняется некоторый скептицизм относительно того, готов ли он к широкому коммерческому использованию. Вот четыре неправильных представления о гомоморфном шифровании, которые следует учитывать всем, кто интересуется потенциальными вариантами его применения.

Миф №1. Гомоморфное шифрование не готово к коммерческому использованию



Когда гомоморфное шифрование было впервые предложено как теория, оно было, мягко говоря, непрактичным. Выполнение даже самой простой операции (например, 1+1) в зашифрованном тексте потребовало бы несколько дней и такой вычислительной мощности, что это было бы нецелесообразно для широкого применения. К счастью, это уже не так. Усовершенствование самой технологии, а также повышение эффективности ее использования привели к тому, что гомоморфное шифрование теперь может работать со скоростью, достаточной для практических вариантов использования.

Зашифрованный поиск может выполняться по миллионам записей данных в течение нескольких секунд, а не дней или даже недель (да, раньше это работало очень медленно). Коммерческие и государственные организации сегодня широко используют гомоморфное шифрование. Не просто присматриваются к его использованию, а уже фактически применяют его в производственных средах для решения реальных проблем.

Одна из областей, где началось практическое применение технологии, это финансовый сектор – для решения задач по борьбе с отмыванием денег[2].

Хотя законодательство и нормативные акты являются эффективным средством минимизации риска раскрытия данных и защиты конфиденциальности потребителей, они также могут затруднить обнаружение и разоблачение преступной деятельности для банков. Требования регуляторов часто не позволяют международным банкам эффективно обмениваться данными между юрисдикциями, даже если эти данные хранятся в филиалах их собственных учреждений.

Например, если банк в Великобритании хочет проверить информацию о потенциальном клиенте во время принятия его на обслуживание, у него нет эффективного или автоматизированного способа, чтобы запросить в других отделениях по всему миру информацию о нем, сохранив при этом конфиденциальность. Гомоморфное шифрование уникальным способом решает эту проблему, поскольку оно сохраняет данные в зашифрованном виде во время их обработки, тем самым никогда не раскрывая конфиденциальные или персональные данные в другой юрисдикции.

Создавая зашифрованный поиск по данным в другой юрисдикции, банк может получать необходимую информацию в режиме реального времени, соблюдая при этом конфиденциальность потенциального клиента. Гомоморфное шифрование устраняет риск несоблюдения требований, гарантируя, что эта новая личная информация никогда не будет раскрыта третьей стороне, и что любые новые данные попадут в нужную юрисдикцию.

Миф № 2. Все должно быть зашифровано



Гомоморфное шифрование обеспечивает зашифрованную обработку данных, позволяя зашифрованному поиску/анализу выполняться как с зашифрованными, так и с незашифрованными данными. И хотя гомоморфное шифрование позволяет выполнять операции с зашифрованными данными, во многих случаях такой уровень защиты не нужен.

Возьмем, к примеру, инвестора, который проводит исследование для принятия решения о возможном слиянии или поглощении компаний. Инвестор, скорее всего, обратится к стандартным отраслевым инструментам, таким как агрегаторы данных, которые могут предоставить самую актуальную доступную информацию. Являются ли данные в этих сторонних системах конфиденциальными? Вовсе нет — инвестору просто нужно использовать эту информацию, чтобы больше узнать о компании и ее положении на рынке.

Однако являются ли содержание поиска и причина появления такого запроса конфиденциальными? Безусловно. Выявление интереса инвестора к конкретной компании может раскрыть его намерения, потенциально сообщив об этом другим заинтересованным сторонам и поставив под угрозу позиции инвестора на переговорах. В многомиллионных сделках раскрытие подобное информации чрезвычайно важно.

Гомоморфное шифрование решает эту проблему, позволяя инвесторам защищать именно то, что имеет значение — содержание запроса и его результаты, полученные из стороннего агрегатора данных — тем самым гарантируя, что интересы и намерения инвестора никогда не будут раскрыты. В большинстве сценариев возможность гомоморфного шифрования обеспечивается внутри существующей системы агрегатора данных без необходимости перемещения или изменения данных каким-либо образом.

Миф № 3. Для совместной работы с использованием гомоморфного шифрования все данные должны быть объединены



Один из самых интересных вариантов использования гомоморфного шифрования сегодня — это безопасный обмен данными и совместная работа. Позволяя третьим лицам безопасно и конфиденциально работать вместе, он открывает недоступные ранее возможности, например, для сотрудничества государственного и частного секторов или взаимодействия между разными компаниями в рамках отдельных отраслей. Просто подумайте, каких успехов можно добиться, если бы организации смогли объединиться для борьбы с ужасами торговли людьми или контрабандой наркотиков в мировом масштабе.

Одним из ключевых элементов, который препятствовал этому в прошлом, была необходимость доступа к конфиденциальным активам и базам данных, чтобы сделать их доступными для распределённой группы. Это нецелесообразно по ряду причин, основная из которых - понятное нежелание организаций повышать собственный риск и ответственность, отказываясь от права собственности на свою информацию. Это ставит организацию под угрозу нарушения правил конфиденциальности, не говоря уже о более широком репутационном риске, связанном с подрывом доверия клиентов из-за раскрытия их данных третьим лицам, даже если это делается из лучших побуждений.

Хотя некоторые реализации гомоморфного шифрования действительно предполагают, что данные должны быть объединены и зашифрованы в централизованном месте, это редко бывает необходимым. Когда гомоморфное шифрование используется специально для защиты взаимодействия с данными (в данном случае выполняется запрос или анализ), то это можно сделать децентрализованным способом, который позволяет всем участникам сохранять контроль и право собственности на свои активы данных.

Миф № 4. Библиотека гомоморфного шифрования — это решение для гомоморфного шифрования



Существует значительная разница между гомоморфной библиотекой шифрования и работоспособным решением на основе технологии гомоморфного шифрования, что иногда сбивает с толку людей, незнакомых с данной областью.

Представьте это в виде примера: решение для гомоморфного шифрования — готовый дом, а библиотеки гомоморфного шифрования — необработанный материал, из которого необходимо этот дом построить.

Библиотеки гомоморфного шифрования предоставляют базовые криптографические компоненты для различных опций и возможностей, но требуется много работы, начиная с разработки программного обеспечения и алгоритмов его использования до интеграции в бизнес-процессы предприятия, чтобы получить пригодный для использования продукт коммерческого уровня. Компании, которые создают и поддерживают подобные библиотеки, делают это с помощью своих же исследовательских групп и часто предлагают консультационные услуги, чтобы помочь заказчикам подумать о том, как разработать сценарии и планы использования этих основных элементов.

Поставщики, предоставляющие решения для гомоморфного шифрования, уже «построили дом» и часто используют различные библиотеки гомоморфного шифрования — хотя некоторые из них могут потребовать доработки, чтобы гарантировать, что продукт соответствует конкретным потребностям заказчика, но самая трудная работа уже проделана. При изучении предложений на рынке важно, чтобы компании знали, что они получают: «исходные строительные блоки», «планы» или «дом».

Заключение

Без преувеличения можно сказать, что достижения в гомоморфном шифровании (и PET в целом) повлияют на всю сферу защиты конфиденциальных данных. Эти технологии способны изменить подход к использованию и обработке данных, гарантируя, что компании смогут осуществлять критически важные бизнес-процессы, соблюдая конфиденциальность всех критичных данных.

Gartner прогнозирует, что к 2025 году более половины организаций будут использовать вычисления, повышающие конфиденциальность, для обработки данных в ненадежных средах. На фоне стремительного прогресса в достижении этой вехи важно понимать, где правда, а где ложь.  Гомоморфное шифрование выглядит достаточно убедительным, чтобы противостоять любому скепсису, с которым мы столкнемся на этом пути.

Специалисты ГК «РАМАКС» также проводят исследования в области гомоморфного шифрования и тестируют его применение с целью определения перспективности применения данной технологии.


[1] https://www.forbes.com/sites/forbestechcouncil/2020/08/10/practical-homomorphic-encryption-three-business-use-cases/?sh=756d101b2a46

[2] https://www.fca.org.uk/events/techsprints/2019-global-aml-and-financial-crime-techsprint


 

Канал, освещающий тему информационной безопасности, созданный RAMAX Group: https://t.me/InfoBez30



Понравилась статья?

Время чтения: 9 мин.
Комментарии (0)
Отправить запрос
* — заполните обязательно
Отправить запрос
* — заполните обязательно