Удаленные вычисления с защитой данных.

vsjshnikova

Мы с тут думаем над такой проблемой.
Нужно провести некоторые вычисления на удаленном хосте так, чтобы хост не мог узнать ни исходных данных, ни результата. Программу туда посылаем мы сами.
В результате пришли к такой схеме. Используем XOR с длиной ключа, равной длине текста [math]$E_K(X) = X\oplus K$, $D_K(X) = X\oplus K$[/math]. Тогда любая функция [math]$f$[/math] над plaintext'ом преобразуется в функцию [math]$f' = E_K\circ f\circ D_K$[/math]. Однако здесь в процессе вычисления появляется и исходные данные, и результат. Если рассматривать функции как схемы из функциональных элементов, то схему для f' можно преобразовать, подняв все отрицания ([math]$E_K$[/math] для заданного [math]$K$[/math] состоит только из отрицаний при этом, вроде бы, все хорошо.
Соответственно, хочется ссылок на литературу по теме, в криптографии ни я, ни толком не ориентируемся. Ну и критику полученной штуки.

vokus

Критиковать вашу схему сейчас не буду, сорри, башка не варит:-)
По теме — почитайте про Oblivious transfer (http://en.wikipedia.org/wiki/Oblivious_transfer)
и про homomorphic encryption (http://en.wikipedia.org/wiki/Homomorphic_encryption)
Недавно (в этом году кстати, придумали полностью гомоморфную систему (в которой и сложение, и умножение cleartext'а переходят в простые операции над ciphertext'ом см. http://portal.acm.org/citation.cfm?id=1536414.1536440

Nefertyty

Недавно (в этом году кстати, придумали полностью гомоморфную систему (в которой и сложение, и умножение cleartext'а переходят в простые операции над ciphertext'ом см. http://portal.acm.org/citation.cfm?id=1536414.1536440
ага, вроде круто, но под вычислениями, как я понял, понимается схема из AND и XOR - элементов :D
ну дык вроде об этом и спрашивали, но до реальных алгоритмов всё же далековато, вроде

Jusun

Хм, очевидно, xor шифрование является полностью гомоморфным.
Так чем же оно их не устраивает?

vsjshnikova

Хм, очевидно, xor шифрование является полностью гомоморфным.
Очевидно, не является

Arthur8

очень просто, ты не аналитику думаешь, а берешь вопросом какойннить маленький расказ Чехова и от него md5(или фото любимой девушки а ответом еще чтоннить придумаешь. Ну или пиши на языке вымерших индейцев Майя шифровки. Например, т.е. не обязательно язык, своя система договоренностей. т.е. дешифраторы дешифруют аналитически понятные алгоритмы.

Jusun

А, туплю, но нам ведь это и не нужно по задаче.
Достаточно найти функцию, которая бы выполнялась на удалённой стороне.

toxin

На сколько мне известно, такие схемы существуют, но работают ооооочень медленно. Так что проще считать у себя, чем посылать на сервак.
Оставить комментарий
Имя или ник:
Комментарий: