к.т.н. Чунарьова А.В., Миколишин Д.М.
Національний авіаційний
університет, м.Київ
АНАЛІЗ СУЧАСНИХ АЛГОРИТМІВ ГОМОМОРФНОГО ШИФРУВАННЯ
Актуальність. З метою захисту інформації при її передачі зазвичай використовують різні
методи шифрування даних перед їх введенням до каналу зв'язку або на фізичний
носій з наступним дешифруванням. Методи шифрування дозволяють досить надійно
захищати комп'ютерну інформацію від злочинних посягань. Застосування
криптографічного захисту, тобто процедур шифрування тексту з допомогою складних
математичних алгоритмів, завойовує все більшу популярність. Одним з таких
методів являються алгоритми
гомоморфного шифрування інформації.
Метою даної роботи являється аналіз та порівняльна характеристика сучасних алгоритмів гомоморфного шифрування, визначення їх переваг та недоліків,
принципів та специфіки використання,
перспективи застосування в сучасних інформаційно-комунікаційних системах та
мережах
Гомоморфне
шифрування - модель шифрування, яка
дозволяє виконувати певні математичні дії з зашифрованим текстом і отримувати
зашифрований результат, який відповідає
результату аналогічної операції, що
проводиться з відкритим текстом.
Cтандартну систему шифрування можна описати трьома алгоритмами:
1) генерація ключа KeyGen()
2) Шифрування Encypt()
3) Розшифрування Decrypt()
Система
гомоморфного шифрування окрім цих алгоритмів включає ще в себе алгоритм
обчислення Eval().
На вхід алгоритму подається зашифроване
повідомлення Enc(M) та
певна математична функція f(). Результатом роботи алгоритму являється друге
зашифроване повідомлення Enc(M2), при чому Enc(M2), M2=f(M).
Схема
гомоморфного шифрування вважається правильною,якщо для любої пари ключів SK,
PK, для любої функції f() для любого набору шифротекстів 
та набору відкритих
текстів 
, таких, що C=Enc(M)
виконується наступна умова: якщо
тоді 
.
Сучасні
гомоморфні системи шифрування поділяються на 2 класи: частково гомоморфні
системи та повністю гомоморфні системи шифрування. Частково гомоморфні системи
– це такі криптосистеми, які гомоморфні відносно тільки одної математичної
функції (додавання або множення).
Криптосистема RSA. Алгоритм асиметричного шифрування являється одним з
найбільш відомих та ефективних алгоритмів. Алгоритм являється частково
гомоморфним, так як володію властивістю гомоморфності відносно операції
множення відкритих текстів.
Криптосистема Ель-
Гамаля. Найпростіший алгоритм шифрування, що грунтується на дискретному логарифмуванні, - це
криптосистема Ель-Гамаля. На відміну від RSA в алгоритмі Ель-Гамаля
існують деякі відкриті параметри, які можуть бути використані великим числом
користувачів. Вони називаються параметрами домена (ключа). Криптосистема
Ель-Гамаля є гомоморфною відносно операції множення.
Криптосистема Пейє. Криптографічна система з
відкритим ключем, винайдена французьким вченим Паскалем Пейє, аналогічно
криптосистемі RSA заснована на принципі факторизації складеного числа, що є добутком
двох простих чисел. Система являється гомоморфною відносно операції додавання,
так як знаючи відкритий ключ та шифротексти , що відповідають відкритим текстам
M1 та M2, можна обчислити шифротекст відкритого тексту 
.
В
даному випадку властивість гомоморфності описується не так, як в вище вказаних
алгоритмах, так як добутком двух зашифрованих чисел буде їх сума.
Криптосистема Гентрі. Дана криптосистема
розроблена в 2009 році співробітником компанії ІВМ Крейгом Гентрі та являється
на даний момент єдиною існуючою повністю
гомоморфною криптографічною системою.
Повністю гомоморфне
шифрування – це шифрування, що дозволяє здійснювати операції «+» та «х» над зашифрованими даними
таким чином, що результат розшифрування співпаде з результатом виконання тієї ж
операції над незашифрованими даними.
Таблиця
1. Порівняльна характеристика алгоритмів
|
Назва
алгоритму |
Переваги |
Недоліки |
Довжина
ключа (біт) |
Застосування |
|
1 |
2 |
3 |
4 |
5 |
|
RSA |
Один з найбільш
криптостійких алгоритмів, при довжині ключа в 1024 біт практично унеможливлює можливість крипто аналізу за рахунок задачі
факторизації складних чисел, відсутність необхідності передачі секретного
ключа по каналам зв’язку. |
Велика довжина ключа, в
порівнянні з іншими алгоритмами(наприклад,ссиметричними), велика
обчислювальна складність, значні обчислювальні ресурси |
1024 |
Шифрування, ЕЦП |
|
Ель - Гамаля |
Один з найбільш
криптостійких алгоритмів, криптостійкість якого заснована на вирішенні задачі
дискретного логарифмування та за рахунок введення випадкових параметрів,відсутність
необхідності передачі секретного ключа по каналам зв’язку |
Велика довжина ключа, в
порівнянні з іншими алгоритмами(наприклад,симетричними), велика обчислювальна
складність, збільшення довжини
криптограми в порівнянні з початковим текстом |
1024 |
Шифрування, ЕЦП |
|
1 |
2 |
3 |
4 |
5 |
|
Пейє |
Криптосистема з відкритим
ключем, криптостійкість заснована на задачі факторизації та складності
обчислення квадратного корня залишку від ділення та за рахунок введення випадкових параметрів
(ймовірнісних величин), відсутність передачі секретного ключа |
Криптостійкість менша,
ніж в алгоритмах RSA
та Ель-Гамаля, велика обчислювальна складність, вразливість до крипто аналізу
при малій довжині ключа, вразливість
до атаки по підібраному шифротексту |
256 |
Шифрування,електронне
голосування,ЕЦП |
|
Гентрі |
Являється єдиною на даний
час криптосистемою, заснованою на принципі повного гомоморфного шифрування,
забезпечує конфіденційність інформації, що зберігається на серверах
провайдерів хмарних обчислень, дає змогу виконувати операції над зашифрованим
текстом, попередньо їх не розшифровуючи. |
Велика обчислювальна
складність, складність практичного реалізуваня алгоритмів, великий розмір
шифротектсу, вразливість до атаки на шифрований текст та повний перебір
можливих ключів |
512 |
Шифрування, електронна
комерція,електронне голосування. |
Висновки
Провівши
порівняльний аналіз та характеристику сучасних алгоритмів гомоморфного
шифрування, можна зробити наступні висновки:
1)
визначити, який алгоритм є найбільш ефективним та потужним важко, так як вони
мають свої недоліки та переваги, тому їх пріоритет в оцінці залежить від
задачі, яка повинна бути вирішена;
2)
для забезпечення криптостійкості конфіденційної інформації можливе використання
асиметричних алгоритмів з відкритим ключем з метою шифрування/дешифрування
інформації, генерації / перевірки ЕЦП, та надійного їх зберігання в
зашифрованому вигляді;
3)
в випадку, коли важливішим є питання швидкості обчислень, зменшення їх
складності з метою економії обчислювальних ресурсів, пріоритетним являється
використання симетричних алгоритмів або поєднання асиметричних алгоритмів з
симетричними та функціями хешування,
при цьому створюються різноманітні гібридні криптосистеми;
4)
в випадку, коли необхідно зберегти конфіденційність інформації, що зберігається
на сервері, ця інформація потребує
обробки і її дешифрування при обробці
несе загрозу для конфіденційності, то пріоритетним є використання моделі
повного гомоморфного шифрування, що дає можливість виконання математичних операцій над зашифрованим текстом,
при цьому не розшифровуючи його. Відповідно до цього, використовуючи алгоритм
повного гомоморфного шифрування на сервері, конфіденційна інформація в
відкритому вигляді зберігатися не буде на всіх етапах шифрування/дешифрування.
Список використаної
літератури
1. Вэнбо Мао. Современная
Криптография. Теория и Практика. — Спб.: Вильямс, 2005.
2.
Craig Gentry and Shai Halevi. Implementing gentry’s fully-homomorphic
encryption scheme. pages 129–148. Springer, 2011
3.
Шнайер. Прикладная криптография. Протоколы,
алгоритмы, исходные тексты
на языке Си. – Москва: ТРИУМФ, 2002 – 816 с.
4.
Д.Е. Акбаров. Криптография, стандарты алгоритмов криптографической защиты
информации и их приложения. – Ташкент,
2007 г. – 188 с.
5.https://www.cs.cmu.edu/~odonnell/hits09/gentry-homomorphic-encryption.pdf