Исследователи Массачусетского технологического института создали новый метод гомоморфного шифрования – одного из самых перспективных подходов в области защиты данных. Для эпохи облачных технологий и искусственного интеллекта, когда сохранение конфиденциальности для многих является чуть ли не вопросом жизни и смерти, это крайне актуальное изобретение.
Гомоморфное шифрование представляет собой особый класс криптографических методов, позволяющих проводить математические операции с зашифрованными данными. Уникальность подхода заключается в том, что результат после расшифровки в точности соответствует результату тех же действий с исходной незашифрованной информацией.
На техническом уровне процесс работает следующим образом: данные преобразуются с помощью специальной математической функции, которая добавляет к ним криптографический “шум”. Этот шум представляет собой сложную математическую структуру, маскирующую истинное значение символов. Ключевая особенность метода в том, что алгебраические свойства исходной информации сохраняются даже в закодированном виде.
Например, если зашифровать два числа A и B, получив зашифрованные значения E(A) и E(B), то сумма этих зашифрованных значений E(A) + E(B) после расшифровки даст точно такой же результат, как если бы мы сложили исходные числа A + B. То же самое работает и для других задач – умножения, деления, возведения в степень.
В традиционных схемах для выполнения любых манипуляций с данными их сначала нужно декодировать, произвести вычисления, а затем зашифровать результат. Появляется уязвимый момент, когда конфиденциальная информация становится доступной. Гомоморфное шифрование полностью устраняет проблему, позволяя сохранять секретность сведений на всех этапах.
Однако такая математическая элегантность имеет свою цену. При каждом новом витке расчетов криптографический шум увеличивается. В случае сложения он растет линейно, но при умножении – экспоненциально. После определенного времени уровень помех становится настолько высоким, что полностью скрывает полезный сигнал, делая невозможной корректную расшифровку результата.
Современные алгоритмы полного гомоморфного шифрования периодически очищают информацию от накопленных помех. Однако сама процедура восстановления требует масштабных энергозатрат и много времени. Чтобы обработать всего один бит защищенной информации, компьютеру нужно несколько секунд – в миллионы раз дольше, чем при работе с открытыми материалами.
Исследователи MIT разработали новый подход к созданию частично гомоморфных криптосистем. В отличие от полного гомоморфного шифрования, позволяющего выполнять любые вычисления, их метод фокусируется на ограниченном, но математически строго определенном наборе операций.
Линейная система позволяет складывать зашифрованные данные. Когда к ней добавили криптографическое допущение, появилась возможность умножать данные ограниченное число раз, не допуская критического роста помех.
Данные преобразуются с помощью особых матричных структур. Каждый элемент исходного текста превращается в набор математически связанных величин внутри многомерной матрицы. Информация маскируется, но при этом сохраняются её криптографические свойства.
Здесь важнейшую роль также играют ограниченные полиномиальные функции определенной степени. Эти математические конструкции помогают следить за ростом помех, когда операции над зашифрованными данными выполняются одна за другой. Применив полином к матрице, можно точно предсказать, как вырастет уровень шума, и гарантировать правильный результат для заданного числа операций.
Алгоритм точно соблюдает баланс между надежностью шифра и возможностями вычислений. Матричные преобразования математически доказывают стойкость метода, а ограниченная степень полиномов не дает шуму достичь уровня, когда материалы уже невозможно декодировать.