DARPA robi krok w kierunku „świętego Graala szyfrowania”

Departament obrony USA szuka czegoś, co można by uznać za „świętego Graala szyfrowania danych”, co zapieczętowałoby lukę umożliwiającą hakerom dostęp do poufnych informacji podczas ich przetwarzania.

We współczesnym szyfrowaniu dobrze zdefiniowany zestaw obliczeń, zwany algorytmem, szyfruje dane, tak że nie można ich już odczytać. Osoby, które mają dostęp do danych, otrzymują ciąg liczb zwany kluczem, który jest kodem, który pozwala ponownie rozszyfrować te dane.

Gdyby ktoś chciał użyć zaszyfrowanych danych do zrobienia czegokolwiek pożytecznego, musiałby najpierw odszyfrować je z powrotem do tak zwanego „zwykłego tekstu”. Aby pomóc chronić odszyfrowane informacje, osoby pracujące ze zwykłym tekstem zwykle korzystają z “zaufanych komputerów” – mimo to naruszenia bezpieczeństwa danych zdarzają się dość często.

„Biorąc pod uwagę wszystkie wiadomości na temat hakowań, ataków złośliwego oprogramowania, nie możemy w pełni ufać całemu naszemu sprzętowi lub oprogramowaniu” – powiedział Tom Rondeau, kierownik programu w Agencji Zaawansowanych Projektów Badawczych (Defense Advanced Research Projects Agency / DARPA).

Dlatego DARPA próbuje zainicjować przełom w czymś, co nazywa się szyfrowaniem homomorficznym (fully homomorphic encryption / FHE). Technika ta umożliwia analizę danych obliczeniowych, gdy są one nadal w postaci zaszyfrowanej. To mogłoby pozwolić śledczym zajmującym się przestępstwami finansowymi na przeszukiwanie poufnych danych bankowych bez ujawniania szczegółów klientów lub pozwolić badaczom zdrowia analizować prywatne dane zdrowotne, zachowując prywatność pacjentów, powiedział Rondeau. Technika ta może również pomóc wojsku w zabezpieczeniu danych z pola bitwy i ułatwić sojusznikom pracę z tajnymi danymi wywiadowczymi.

Kluczem do tego podejścia jest jego nazwa, która pochodzi od łacińskich słów „homos” oznaczających „ten sam” i „morphe” oznaczających „kształt”. Odnosi się do faktu, że pewne operacje matematyczne mogą mapować dane z jednej postaci do drugiej bez zmiany podstawowej struktury danych. Oznacza to, że zmiany wprowadzone w danych w jednej formie zostaną zachowane, gdy dane te zostaną przekonwertowane do drugiej formy. Tę zasadę można zastosować do szyfrowania, ponieważ komputery przedstawiają wszystkie dane, w tym tekst, jako liczby.

Oto bardzo uproszczony przykład tego, jak to może działać: wyobraź sobie schemat szyfrowania, który szyfruje dane przez pomnożenie ich przez 3, więc jeśli zaszyfrujesz liczbę 8, otrzymasz 24. Jeśli pomnożysz zaszyfrowane dane przez 2, otrzymasz 48. Kiedy odszyfruj je ponownie, dzieląc je przez 3, otrzymasz 16, czyli taki sam wynik, jaki uzyskasz, mnożąc niezaszyfrowane dane przez 2.

W tym przykładzie metoda szyfrowania jest dość łatwa do ustalenia na podstawie wyniku, więc nie jest bezpieczna. Jednak FHE opiera się na czymś znacznie bardziej skomplikowanym, zwanym kryptografią oparta na siatkach [lattice-based cryptography], która koduje dane jako współrzędne w sieci. Kraty można traktować jako siatki regularnie rozmieszczonych punktów, ale w przeciwieństwie do siatek 2D, do których jesteśmy przyzwyczajeni, siatki FHE są wielowymiarowe.

Więc zamiast opisywać położenie każdego punktu danych prostymi współrzędnymi X, Y, liczba osi może być ogromna, a każdy unikalny fragment danych jest opisywany przez tysiące współrzędnych. Punkty danych można również umieszczać między kropkami, więc każda współrzędna może mieć wiele miejsc po przecinku, aby określić ich dokładną lokalizację. To sprawia, że ​​szyfrowanie jest zasadniczo niemożliwe do złamania, nawet przez komputery kwantowe. To obiecująca funkcja, powiedział Rondeau, ponieważ dzisiejsze wiodące metody szyfrowania nie są kwantowe.

FHE opiera się na wielowymiarowej siatce. (Zdjęcie: ROBERT BROOK / SCIENCE PHOTO LIBRARY via Getty Images)

Problem polega na tym, że przetwarzanie tych danych jest bardzo powolne na obecnych komputerach – około milion razy wolniej niż czas przetwarzania niezaszyfrowanych danych. Dlatego DARPA uruchomiła program badawczy o nazwie Ochrona danych w środowiskach wirtualnych (Data Protection in Virtual Environments / DPRIVE), którym zarządza Rondeau, aby przyspieszyć działanie komputerów. Niedawno w ramach programu przyznano kontrakty start-upowi Duality Technologies, firmie programistycznej Galois, organizacji non-profit SRI International i oddziałowi firmy Intel, nazwanej Intel Federal, w celu zaprojektowania nowych procesorów i oprogramowania w celu zwiększenia prędkości – około 100 000 razy szybciej niż obecne przetwarzanie aby w pełni korzystać z homomorficznego szyfrowania.

FHE jest tak powolne ze względu na sposób przeprowadzania obliczeń. Co bardziej skomplikowane, te punkty danych nie pozostają statyczne. Naukowcy odkryli, że można wykonywać operacje matematyczne, takie jak mnożenie lub dodawanie, przenosząc punkty danych wewnątrz sieci. Łącząc wiele tych operacji, badacze mogą przeprowadzać wszelkiego rodzaju obliczenia bez odszyfrowywania danych – kiedy odszyfrujesz dane, istnieje szansa, że ​​ktoś je wykradnie.

Ogólny problem polega na tym, że przenoszenie precyzyjnie umieszczonych punktów danych w wielowymiarowej przestrzeni jest o wiele bardziej skomplikowane niż wykonywanie obliczeń na prostych danych binarnych – typowych jedynkach i zerach współczesnych komputerów.

„To eksplozja danych” – powiedział Rondeau. „Otóż, każde obliczenie to nie tylko manipulacja jednym bitem. To manipulowanie wszystkimi informacjami, wszystkimi reprezentacjami wymiarów”.

Rondeau powiedział, że istnieją dwa główne podejścia, które firmy finansowane przez DARPA mogą zastosować, aby uprościć sprawę. Jedną z taktyk jest poprawa zdolności komputera do radzenia sobie z precyzyjnymi liczbami poprzez zmianę sposobu reprezentacji liczb w kodzie binarnym i modyfikację obwodów chipów, aby przetwarzały je wydajniej. Drugim jest przetłumaczenie danych na mniej wielowymiarową przestrzeń, w której obliczenia są prostsze, co również wymaga nowego podejścia do sprzętu i oprogramowania.

Każdy z zespołów zaangażowanych w program przyjmuje nieco inne podejście, ale Rondeau mówi, że jest przekonany, że będą w stanie osiągnąć zakładaną 100 000-krotną poprawę szybkości przetwarzania.

Źródło: Edd Gent / livescience.com

Zdjęcie:  Andriy Onufriyenko via Getty Images

Tematy:
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x