• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Статья

К вопросу о существовании доказуемо стойких систем облачных вычислений

Захаров В. А., Варновский Н. П., Шокуров А. В.

 

Гомоморфное шифрование является одной из самых популярных в настоящее время тем исследований в математической криптографии. Вслед за основополагающей статьей К. Джентри последовали многочисленные публикации, посвященные построению и анализу вполне гомоморфных систем шифрования. Авторы некоторых из них  утверждают, что благодаря гомоморфным криптосистемам проблема защиты информации в облачных вычислениях может считаться решенной в принципе и остается только позаботиться об эффективности этих криптосистем. Такая точка зрения не только не обоснована, но и ошибочна. Термин ``облачные вычисления'', имеет разные истолкования в зависимости от приложений. Например, если облако реализует модель обслуживания ``базы данных как сервис'',, то эта модель подразумевает возможность обращения к базам данных с весьма произвольными запросами. В этом случае защита данных, хранящихся в базе, очевидно, невозможна.  Но даже в том случае, когда модель обслуживания разрешает лишь вычисление функций от хранящихся на облаке конфиденциальных значений аргументов, защита данных невозможна уже для системы с двумя пользователями. В настоящей статье анализируется одна специальная модель облачных вычислений, в состав которой помимо облачного сервера входят криптосерверы. К каждому отдельному серверу нет доверия. Тем не менее, защита информации возможна, если справедливо предположение о существовании некоторого порога, ограничивающего число ``нечестных'', серверов. Именно это дополнительное предположение выводит нашу модель за рамки области применения отрицательного результата. Система облачных вычислений над конфиденциальными данными в нашей модели может быть построена на основе пороговой гомоморфной криптосистемы с открытым ключом.  Здесь мы исследуем ее стойкость. Основной результат таков: из существования стойкой пороговой гомоморфной криптосистемы с открытым ключом следует существование стойкой системы облачных вычислений в нашей модели.