|
reincarnation
|
|
knight
|
|
|
|
|
|
|
Рег.: 12.09.2006
|
|
Сообщений: 719
|
|
|
|
Рейтинг: 666
|
|
Удаленные вычисления с защитой данных.
08.10.2009 21:10
|
|
|
Мы с l0st тут думаем над такой проблемой.
Нужно провести некоторые вычисления на удаленном хосте так, чтобы хост не мог узнать ни исходных данных, ни результата. Программу туда посылаем мы сами.
В результате пришли к такой схеме. Используем XOR с длиной ключа, равной длине текста ![[math]$E_K(X) = X\oplus K$, $D_K(X) = X\oplus K$[/math]](mathimg.php?math=%24E_K%28X%29%20%3D%20X%5Coplus%20K%24%2C%20%24D_K%28X%29%20%3D%20X%5Coplus%20K%24) . Тогда любая функция ![[math]$f$[/math]](mathimg.php?math=%24f%24) над plaintext'ом преобразуется в функцию ![[math]$f' = E_K\circ f\circ D_K$[/math]](mathimg.php?math=%24f%27%20%3D%20E_K%5Ccirc%20f%5Ccirc%20D_K%24) . Однако здесь в процессе вычисления появляется и исходные данные, и результат. Если рассматривать функции как схемы из функциональных элементов, то схему для f' можно преобразовать, подняв все отрицания (![[math]$E_K$[/math]](mathimg.php?math=%24E_K%24) для заданного ![[math]$K$[/math]](mathimg.php?math=%24K%24) состоит только из отрицаний), при этом, вроде бы, все хорошо.
Соответственно, хочется ссылок на литературу по теме, в криптографии ни я, ни l0st толком не ориентируемся. Ну и критику полученной штуки.
|
|
|
Skywalker
|
|
virtual
|
|
|
|
|
|
|
Рег.: 05.05.2005
|
|
Сообщений: 191
|
|
Из: Zurich
|
|
Рейтинг: 238
|
|
|
Критиковать вашу схему сейчас не буду, сорри, башка не варит:-)
По теме - почитайте про Oblivious transfer (http://en.wikipedia.org/wiki/Oblivious_transfer)
и про homomorphic encryption (http://en.wikipedia.org/wiki/Homomorphic_encryption)
Недавно (в этом году), кстати, придумали полностью гомоморфную систему (в которой и сложение, и умножение cleartext'а переходят в простые операции над ciphertext'ом), см. http://portal.acm.org/citation.cfm?id=1536414.1536440
|
|
gadfather
|
|
Carpal Tunnel
|
|
|
|
|
|
|
Рег.: 05.11.2003
|
|
Сообщений: 47302
|
|
Из: пл. Гагарина
|
|
Рейтинг: 16961
|
|
Re: Удаленные вычисления с защитой данных.
[re: Skywalker]
08.10.2009 22:20
|
|
|
Quote:
Недавно (в этом году), кстати, придумали полностью гомоморфную систему (в которой и сложение, и умножение cleartext'а переходят в простые операции над ciphertext'ом), см. http://portal.acm.org/citation.cfm?id=1536414.1536440
ага, вроде круто, но под вычислениями, как я понял, понимается схема из AND и XOR - элементов 
ну дык вроде об этом и спрашивали, но до реальных алгоритмов все же далековато, вроде
|
You can't always get what you want |
|
|
l0st
|
|
ГосДеп
|
|
|
|
|
|
|
Рег.: 11.11.2005
|
|
Сообщений: 7674
|
|
|
|
Рейтинг: 3076
|
|
Re: Удаленные вычисления с защитой данных.
[re: Skywalker]
08.10.2009 22:31
|
|
|
Хм, очевидно, xor шифрование является полностью гомоморфным.
Так чем же оно их не устраивает?
|
коммунист |
|
|
reincarnation
|
|
knight
|
|
|
|
|
|
|
Рег.: 12.09.2006
|
|
Сообщений: 719
|
|
|
|
Рейтинг: 666
|
|
Re: Удаленные вычисления с защитой данных.
[re: l0st]
08.10.2009 22:36
|
|
|
Quote:
Хм, очевидно, xor шифрование является полностью гомоморфным.
Очевидно, не является
|
|
|
Vilfred_Sagen
|
|
спать хочу
|
|
|
|
|
|
|
Рег.: 29.10.2004
|
|
Сообщений: 22313
|
|
Из: moscow
|
|
Рейтинг: 7123
|
|
|
очень просто, ты не аналитику думаешь, а берешь вопросом какойннить маленький расказ Чехова и от него md5(или фото любимой девушки), а ответом еще чтоннить придумаешь. Ну или пиши на языке вымерших индейцев Майя шифровки. Например, т.е. не обязательно язык, своя система договоренностей. т.е. дешифраторы дешифруют аналитически понятные алгоритмы.
|
|
|
l0st
|
|
ГосДеп
|
|
|
|
|
|
|
Рег.: 11.11.2005
|
|
Сообщений: 7674
|
|
|
|
Рейтинг: 3076
|
|
|
А, туплю, но нам ведь это и не нужно по задаче.
Достаточно найти функцию, которая бы выполнялась на удаленной стороне.
|
коммунист |
|
|
halyavin
|
|
кфмн
|
|
|
|
|
|
|
Рег.: 14.12.2005
|
|
Сообщений: 916
|
|
Из: Moscow
|
|
Рейтинг: 622
|
|
|
На сколько мне известно, такие схемы существуют, но работают ооооочень медленно. Так что проще считать у себя, чем посылать на сервак.
|
|
Список
Плоский
Дерево
