IBM vyvinula asymetrické šifrovanie umožňujúce analyzovať zašifrované dáta

DSL.sk, 26.6.2009

Spoločnosť IBM vo štvrtok oznámila vyvinutie asymetrickej šifry, ktorá umožňuje analyzovať a pracovať s dátami v ich zašifrovanej podobe.

Šifru spĺňajúcu vlastnosť plného homomorfizmu vyvinul počas práce v IBM Craig Gentry.

Šifra umožňujúca analyzovať šifrovanú podobu dát namiesto samotných dát má viacero zaujímavých aplikácií, umožňuje napríklad zveriť analýzu citlivých dát tretej osobe bez samotného sprístupnenia týchto dát. Podľa IBM môže umožniť aj napríklad detekciu spamu analýzou zašifrovaného emailu alebo umožniť analyzovať zašifrované zdravotné záznamy.

Vlastnosť plného homomorfizmu znamená, že pre dve základné matematické operácie s dátami, napríklad sčítanie a násobenie u čísel, existujú ekvivalentné operácie pracujúce so zašifrovanou podobou týchto dát také, že dešifrovaním výsledku ekvivalentnej operácie medzi šifrovanými dátami sa dostane výsledok pôvodnej operácie nad pôvodnými dátami.

To umožňuje spracúvať dáta a počítať s ich zašifrovanou podobou bez znalosti skutočných hodnôt, pričom výsledky si môže vlastník privátneho kľúča dešifrovať na skutočné hodnoty a tieto budú rovnaké ako keby boli matematické operácie uskutočňované priamo na skutočných hodnotách.

Aplikácie šifry majú ale samozrejme svoje obmedzenia, napríklad ak je k analýze potrebné poznať iné ako matematické vlasnosti analyzovaných dát. Čo všetko šifra prakticky umožní a aké má obmedzenia zatiaľ nie je jasné.




Najnovšie články:



Diskusia:

no teda Od: ufon | Pridané: 26.6.2009 10:54 nech to ziskaju hackeri,crackeri tak to tu este len bude :) Odpovedať Známka: -8.5 Hodnotiť:

Re: no teda Od: Moonchild | Pridané: 26.6.2009 11:02 Samozrejme, ze to ziskaju. Predsa znalost sifrovacieho algoritmu nemoze znizit bezpecnost sifrovanych dat a sifrovaci algoritmus sa da povazovat za kvalitny az po tom, ako je rok-dva verejne znamy a vystaveny analyze a utokom od kohokolvek. Az ked sa po tom nenajdu bezpecnostne rizika, je povazovany za relativne bezpecny a v praxi pouzitelny. A v com presne vidis problem toho, ze takyto algoritmus bude k dispozicii hackerom? Nech sa na to divam akokolvek, nevidim v homoformizme sifry z pohladu zneuzitelnosti algoritmu alebo prelomitelnosti kluca nijaky vyrazny rozdiel oproti beznym sifram ako PGP ci RSA ... :o) Odpovedať Známka: 7.1 Hodnotiť:

Re: no teda Od: Hacik neregistrovany | Pridané: 26.6.2009 11:54 Myslim, ze ufon mal na mysli to, ze crackeri nebudu potrebovat vediet heslo, staci im s prislusnymi datami moct manipulovat. Priklad> XY nepotrebuje na prihlasenie poznat heslo uzivatela, staci, ak stranke posle rovnake data, ako by poslal uzivatel, ktory sa chce prihlasit pomocou sifrovaneho hesla. Neviem, ci som to napisal jasne, ked tak ma snad niekto este opravi/doplni. Odpovedať Známka: -3.3 Hodnotiť:

Re: no teda Od: Moonchild | Pridané: 26.6.2009 12:53 Ale tak predsa na odpocuvanie hesla a podobne veci, co si popisal su uplne ine techniky a homoformnost sifry s tym nijako nesuvisi (eavesdropping a nasledne impersonifiacation alebo man-in-middle utok a podobne). Tu sa jasne pise, ze je to urcene na operacie s existujucimi datami na ziskanie dat novych bez toho, aby sa osoba pracujuca s datami dozvedela vstupne data alebo vysledok, a vysledok sa dal nasledne desifrovat rovnakym klucom, akym sa zasifrovali povodne data. Nasadenie takejto sifry je teda vhodne len v specifickych situaciach a posielanie hesiel a klucov cez net to rozhodne nie je. Odpovedať Hodnotiť:

Re: no teda Od: Moonchild | Pridané: 26.6.2009 12:55 Napriklad: Firma predava technologiu a jej zakaznici nechcu, aby sa vedelo kto a kolko kusov technologie si objednal. Firma teda rozda zakaznikom vzor objednavky a kluc, ktorym ich maju zasifrovat. Neskor pridu objednavky a je potrebne, aby niekto zistil celkovy pocet kusov, ktore sa maju vyrobit. Pri beznej sifre by bolo potrebne data rozsifrovat, cize by sa clovek s nimi pracujuci dozvedel kto a kolko si objednal. Takto je ale mozne dat nejakemu pracovnikovi za ulohu spracovat data este zasifrovane a sefovi firmy pride novy zasifrovany udaj, celkovy pocet objednanych kusov. Ten rozsifruje a vyda prikaz na vyrobu. Sef nemusi spracovat osobne vsetky objednavky, kludne aj niekolko stoviek, urobi to za neho napriklad jeho sekretarka, ale ta sa nijake citlive informacie o datach nedozvie a obchodne tajomstvo ostava utajene. Trosku umely priklad, ale vyuzitie je myslim jasne viditelne ... :) Odpovedať Známka: 6.0 Hodnotiť:

Re: no teda Od: mmxx | Pridané: 26.6.2009 13:09 Skor ide o to ze zjednodusene: pri komunikacii client-server. Client posle sifrovane data na server ten nad tymito datami vykona prislusne operacie a posle klientovi vysledok. On si svojim klucom vysledok odsifruje. Cize server ako taky nema ziadne odsifrovane data u seba. Odpovedať Známka: 6.7 Hodnotiť:

omg!! Od: Ja. | Pridané: 26.6.2009 11:14 =-O =-O Odpovedať Známka: -5.6 Hodnotiť:

oh no no Od: oh my god | Pridané: 26.6.2009 13:11 ja som ten článok nepochopil sakra. Odpovedať Známka: 4.3 Hodnotiť:

Re: oh no no Od reg.: yanick | Pridané: 26.6.2009 13:58 Ani ja :-( Napr. nechapem: >> Podľa IBM môže umožniť aj napríklad detekciu spamu analýzou zašifrovaného email Podla coho chcu zistit, ze 2a5G#f)*y je napr. viagra? A ked vedia co znamena dany binarny retazec, tak naco je potom ta sifra? Odpovedať Hodnotiť:

Re: oh no no Od: Ja. | Pridané: 26.6.2009 14:03 V tom je ten vtip. Nevedia, čo tam je za string, ale vedia celú správu ako celok analyzovať. Odpovedať Hodnotiť:

Re: oh no no Od: rastos | Pridané: 26.6.2009 16:08 > ja som ten článok nepochopil sakra. Predstav si, že programu podhodíš zašifrovanú fotografiu a z programu vypadne zašifrovaný blok dát, ktorý keď rozšifruješ, tak sa dozvieš koľko je na tej fotografii postáv. Ten program to dokáže bez toho, aby rekonštruoval (dešifroval na) pôvodnú fotografiu, vedel či tie postavy sú v pravo,vľavo alebo hore nohami a bez toho, aby ten výsledok sám šifroval. On ho proste vygeneruje zašifrovaný. Heh. Také malé kúzlo ;-) . Tiež by som rád videl demo. Odpovedať Známka: 3.3 Hodnotiť:

WTF co to je Od: Frantik111 | Pridané: 26.6.2009 14:35 ako tiež trpím asi PPD (porucha pozornostného deficitu-SouthPark xixi) pretože nemám ani len šajnu o čom bol tento článok... prosím vysvetliť Odpovedať Známka: -3.3 Hodnotiť:

------- Od: ------- | Pridané: 26.6.2009 16:42 Zoberte si skripta algebry alebo sifrovania a pochopite. http://sk.wikipedia.org/wiki/ Homomorfizmus_(algebra) http://en.wikipedia.org/wiki/Homomorphism Odpovedať Známka: 3.3 Hodnotiť:

Re: ------- Od: gizi | Pridané: 26.6.2009 17:03 konecne nieco k veci :) Odpovedať Hodnotiť:

Re: ------- Od: Rad.ovan | Pridané: 27.6.2009 8:41 Že by něco jako Caesarova šifra? ;-) http://sk.wikipedia.org/wiki /C%C3%A9zarova_%C5%A1ifra Odpovedať Hodnotiť:

Já jsem to pro změnu pochopil... Od: Accuphose+ | Pridané: 26.6.2009 23:40 Že by preto že som neni som Slovák :-P Odpovedať Známka: -6.0 Hodnotiť:

Re: Já jsem to pro změnu pochopil... Od: Ujo Maťo | Pridané: 27.6.2009 23:10 To je vidiet podla tvojho pisania... Odpovedať Hodnotiť:

quantová kryptografia a qk.computing Od: Roland-zee | Pridané: 27.6.2009 11:55 ..nj, všetko toto de\-šifrovanie, všetky kódy a ich lámanie, celé toto len do času kým nepríde -do plného nasadenia a využitia- toto (quantová ´mašina´ :dP : http://www.google.sk/search?hl=sk&q=quantum+ cryptography&me ta=&aq=0&oq=quantum+crypto pri plnom využití (-univerzálneho) qkvantového computingu, q.počítaca, sa stanú viac-menej všetky aktívne používané šifry,kódovacie metódy, šifrovacie techniky už prekonané (zastarané v zmysle používania digitálnych, /elektronických počítačov a kryptografickej techniky (digitálnej,ale vlastne aj analógovej..) voči síle a výhodám quantovej kryptografie, Odpovedať Hodnotiť:

quantová kryptografia a qk.computing Od: Roland-zee | Pridané: 27.6.2009 11:55 kedy sa stane každá digitálny,(,/analógová) šifra prelomitelná,dekodovatelná vo velice krátkom čase, oproti klasickým dešifrovacím technikám takmer okamžite, a naopak, každé,všetky dáta zašifrované cez techniku quantového počítača,kvant.šifrovania budú pre digit.elektronické počítače neprekonatelné, nerozlúštitelné. ..čo sa týka toho, či už majú isté mocenské skupiny funkčný kvant.stroj... ano, s každým dalším rokom je to už čoraz viac pravdepodobné.. (nj.. ale zase, hoci je už velice pravdepodobné, tieto mocenské centrá, silové zložky, tajné služby že už dost dobre majú nejaké prototypy postavené, ale ak aj majú, sú to ešte veci stále takmer nové.. v sále takého zariadenia možno ešte ani nevyschla čerstvá omietka.. takžetak (ešte pre takým rokom 2000 to nemali celkom určite, ale vývoj ide stále dopredu.. ) Odpovedať Hodnotiť:

Pridať komentár