?
К вопросу о дедуктивной безопасности вычислений над зашифрованными данными
Открытие стойких систем вполне гомоморфного шифрования создало теоретические предпосылки решения задачи обеспечения информационной безопасности систем удаленных вычислений, включая системы облачных вычислений. Однако, как показано в работе, даже в том случае, когда проводится лишь вычисление функций от хранящихся на облаке конфиденциальных значений аргументов, защита данных невозможна уже для системы с двумя пользователями. Для преодоления этой трудности в статье была предложена специальная модель облачных вычислений, в состав которой помимо облачного сервера входят криптосерверы, на которых реализуется пороговая гомоморфная криптосистема с открытым ключом (TSHE). В статье показано, что если TSHE является стойкой и доля криптосерверов, контролируемых противником, не превосходит заданного порога, то предложенная система облачных вычислений является стойкой для вычислений ограниченной глубины . Доказанная стойкость облачных вычислений не отменяет, тем не менее, возможности противника компрометировать конфиденциальные данные пользователей: располагая вычисленными значениями функций $f_i(c_1,\dots,c_n), i\in I$, зависящих от данных пользователя, противник может попытаться решить обратную задачу и вычислить значения аргументов этих функций. Для предотвращения этой возможности в системе облачных вычислений предусмотрен контроль доступа: облако передает запрос клиента в центр аутентификации, который проверяет полномочия клиента на вычисление запрашиваемой функции и, при наличии таковых, санкционирует выполнение запроса. Однако вопрос о том, как осуществлять проверку полномочий, оставался открытым. Данная статья инициирует исследование этого вопроса.