• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Глава

К вопросу о дедуктивной безопасности вычислений над зашифрованными данными

С. 371-373.
Захаров В. А., Варновский Н. П., Шокуров А. В.

Открытие стойких систем вполне гомоморфного шифрования создало теоретические предпосылки решения задачи обеспечения информационной безопасности систем удаленных вычислений, включая системы облачных вычислений. Однако, как показано в работе, даже в том случае, когда проводится лишь вычисление функций от хранящихся на облаке конфиденциальных значений аргументов, защита данных невозможна уже для системы с двумя пользователями. Для преодоления этой трудности в статье была предложена специальная модель облачных вычислений, в состав которой помимо облачного сервера входят криптосерверы, на которых реализуется пороговая гомоморфная криптосистема с открытым ключом (TSHE). В статье показано, что если TSHE является стойкой и доля криптосерверов, контролируемых противником, не превосходит заданного порога, то предложенная система облачных вычислений является стойкой для вычислений ограниченной глубины . Доказанная стойкость облачных вычислений не отменяет, тем не менее, возможности противника компрометировать конфиденциальные данные пользователей: располагая вычисленными значениями функций $f_i(c_1,\dots,c_n), i\in I$, зависящих от данных пользователя, противник может попытаться решить обратную задачу и вычислить значения аргументов этих функций. Для предотвращения этой возможности в системе облачных вычислений предусмотрен контроль доступа: облако передает запрос клиента в центр аутентификации, который проверяет полномочия клиента на вычисление запрашиваемой функции и, при наличии таковых, санкционирует выполнение запроса. Однако вопрос о том, как осуществлять проверку полномочий, оставался открытым. Данная статья инициирует исследование этого вопроса.