Noslēpumu glabāšana publiskās vietās ar homomorfu šifrēšanu

NOWHERE Network For Latvia
3 min readOct 21, 2020

--

Publiskās blokķēdes ievieš neskaitāmus lietošanas gadījumus, taču attiecībā uz radītajām iespējām to publiskais statuss rada ierobežojumus. Pie Keep tas ir kaut kas, ko mēs strādājam, lai atrisinātu, izmantojot privātuma primitīvus, kas darbojas ar publiskām blokķēdēm, lai viedie līgumi varētu droši mijiedarboties ar privātiem datiem.

Keep tīkls ir funkcionāls privātuma slānis, kas paredzēts, lai nodrošinātu dziļu mijiedarbību ar privātiem datiem publiskajās blokķēdēs. Atbalstot datu un ķēžu savietojamību, Keep tīklam ir nepieciešams drošības mehānisms, lai nodrošinātu drošu uzglabāšanu un noslēpumu aprēķināšanu.

Mēs to darām, apvienojot tehnoloģijas, kas kopā nodrošina sadarbspējīgu datu vairogu, padarot tos gan drošus, gan izmantojamus publiskajos tīklos. Mēs esam ieviesuši sliekšņa elipses līknes digitālā paraksta algoritmu (T-ECDSA) ar vienādām daļām homomorfu šifrēšanu un drošu daudzpartiju aprēķinu (sMPC). Šajā ziņojumā mēs aplūkosim homomorfo šifrēšanu; kas tas ir un kāpēc tas ir svarīgi Keep tīklam.

Šifrētā teksta aprēķināšana

Homomorphic tiek tulkots kā “tādas pašas un līdzīgas formas”. Atšķirībā no citām kriptogrāfijas shēmām, homomorfā šifrēšana ļauj veikt aprēķinus šifrētajā tekstā, nodrošinot tādus pašus rezultātus kā tad, ja aprēķins veikts ar vienkāršu tekstu. Homomorfā šifrēšana to dara, pievienojot kriptogrāfisko darbību novērtēšanas iespējas šifrētiem datiem.

Homomorfā šifrēšana var nodrošināt augsta līmeņa noslēpuma aizsardzību. Ļaujot saglabāt privātumu saglabātu ārpakalpojumu glabāšanu un skaitļošanu, homomorfā šifrēšana dod jaunas iespējas pakalpojumiem, padarot datu koplietošanu efektīvāku. Lai gan kāds galu galā pieprasīs datu atšifrēšanu, slepenas informācijas koplietošanas un aprēķināšanas nolūkos tas nav nepieciešams. Spēja datus ievietot skaitļošanas procesā, vispirms tos neatšifrējot, dod iespējas droši izmantot datus publiskajos tīklos.

Šī kriptogrāfijas forma, kas ir vērtīga vairākās funkcijās, ir īpaši izdevīga sistēmām, kurām nepieciešamas augstas drošības garantijas, kur datus var droši uzglabāt un piekļūt tiem. Piemēram, atslēgas turētāji var meklēt šifrētus datus mākoņa serverī, izmantojot homomorfiski šifrētu vaicājumu, izvairoties no privātuma problēmām, kas ieskauj vērtīgu personisko informāciju.

Pakalpojumi, kas analizē mūsu datus, ir vēl viens homomorfas šifrēšanas izmantošanas gadījums, piemēram, ar kredītreitingiem. Mēs varam iesniegt savus šifrētos datus kredītreitinga uzņēmumam, un, izmantojot homomorfu šifrēšanu, viņiem tas nav jāatšifrē — tas var palikt privāts. Šajā piemērā uzņēmums var palaist kredītreitinga algoritmu uz datiem, kas pilnībā darbojas ar šifrētu tekstu un rada jaunu šifrētu tekstu, kuru arī nevar atšifrēt. Uzņēmums nosūta šo šifrēto tekstu jums atpakaļ un ar to pašu atslēgu, kas šifrēja jūsu datus, jūs varat to atšifrēt, lai redzētu savu kredītreitingu.

Nākamais homomorfās šifrēšanas izmantošanas gadījums, ko šodien daudzi no mums izmanto, ir sejas atpazīšana. Autorizējot sevi tiešsaistes bankai, izmantojot klēpjdatoru vai mobilā tālruņa kameru, jūs pirms sūtīšanas uz banku nofotografējat savu seju un to šifrējat. Banka ir šifrējusi sejas datus, tāpēc tai nav jāpiekļūst jūsu biometriskajiem datiem, nespējot tos atšifrēt — un banka nespēj atšifrēt, jo tai nav atslēgas. Mēģinot pieteikties savā bankas kontā, jūs uzņemat vēl vienu attēlu un atšifrējat to. Šis attēls tiek nosūtīts uz bankas serveri. Tagad, kad bankai ir atsauces attēls, tās var tos salīdzināt un noteikt, vai persona, kas atrodas pie datora, ir bankas konta īpašniece un vai tai būtu jāpiešķir piekļuve. Homomorfā šifrēšana padara šo salīdzināšanas procesu iespējamu.

Lietotnei Keep homomorfā šifrēšana padara iespējamu sabiedrības privātumu. Ļaujot noslēpumu izmantošanu publiskajās blokķēdēs, tiek atbalstīta sadarbspēja un palielināta blokķēdes tehnoloģijas izmantojamība.

T-ECDSA ar homomorfu šifrēšanu

Mēs esam ieviesuši T-ECDSA ar daļēji homomorfu šifrēšanu un sMPC, lai izveidotu decentralizētu, neuzticamu parakstīšanas sistēmas komponentu.

T-ECDSA sliekšņa komponents attiecas uz threshold parakstiem, parakstu shēmu, kas ļauj sadalītu parakstīšanu starp vairākiem dalībniekiem. Tā ir funkcionalitāte, ko piedāvā T-ECDSA.

Ir dažādi homomorfās šifrēšanas veidi; pilnībā homomorfā šifrēšana atbalsta patvaļīgu darbību skaitu, bet nedaudz homomorfā šifrēšana atbalsta ierobežotu darbību skaitu. Mūsu T-ECDSA ieviešanai mēs izmantojām Paillier kriptosistēmu, kas ir daļēji homomorfiska šifrēšanas shēma. Spējot veikt šifrētu datu summas, mēs varētu ieviest sMPC darbības, ļaujot ģenerēt privāto T-ECDSA atslēgu sadalījumu pār parakstīšanas grupas dalībniekiem un parakstīt darījumu jaukšanu, neatklājot šo dalībnieku privātās atslēgas daļas. Es to skaidroju dziļāk Sanfrancisko Blockchain Week 2018 sarunas laikā.

Decentralizēta sadarbspējas parakstīšana

Novēršot privātuma šķēršļus, kas kavē publisko datu koplietošanu, homomorfā šifrēšana var ļaut izveidot jaunus pakalpojumus. Uzņēmumā Keep galvenā uzmanība tiek pievērsta tīkla izveidošanai, kas nodrošina savietojamību visās publiskajās ķēdēs. Lai to izdarītu, drošai datu glabāšanai ir nepieciešams drošības primitīvs. Izmantojot homomorfu šifrēšanu, T-ECDSA to ļauj, atbalstot ķēdes pārrobežu saziņu ar decentralizētu parakstīšanu un galu galā digitālo ekosistēmu paplašināšanu.

Es ceru, ka jums patika raksts. Pievienojieties man Discord: nowhere #6182, lai to tālāk apspriestu, vai atstājiet komentāru zemāk!

Uzziniet vairāk

Lai iegūtu papildinformāciju par Keep Network:

Tulkojis Discord: nowhere #6182

Sign up to discover human stories that deepen your understanding of the world.

Free

Distraction-free reading. No ads.

Organize your knowledge with lists and highlights.

Tell your story. Find your audience.

Membership

Read member-only stories

Support writers you read most

Earn money for your writing

Listen to audio narrations

Read offline with the Medium app

--

--

NOWHERE Network For Latvia
NOWHERE Network For Latvia

Written by NOWHERE Network For Latvia

NOWHERE Network? NOWHERE Tīkls? Tātad- iespējams Jums interesējoši raksti latviešu valodā, kas tulkoti informatīvu iemeslu un arī neliela pašlabuma gūšanai.

No responses yet

Write a response