実用化homomorphic暗号化アルゴリズム?

StackOverflow https://stackoverflow.com/questions/1023981

質問

であって面白いんじゃないかという暗号:最初に homomorphic暗号化 スキームが登場し、このところ説明, HT).おおざっぱに言えば、もうかっているところにエンコーディング xf(x) なお計算できます。 f(x+y) 簡単に知ること f(x)f(y) も簡単に復元 xy (同じ f(x*y)).

うな実用化のためのスキームのこのタイプ(セキュリティの設定の)?私は、この書き込みアルゴリズムを操作するための個人データをより簡単にするものである。

ここでは 私の思い:

  1. 議決権電子行使
  2. チェックの完全性データ
  3. あるチャンスがあればプライバシー。

:私は口座銀行A,B,C.体Xうに確認していま以上の1000ドルで、合計でも楽しく受け入れからの銀行は、A、B、CまたはDが、残念ながらないのに十分なお金単一ます。銀行は、暗号化、情報my$500ドルと公開鍵;同様に、銀行のB及びCの暗号化、情報をしていま$200、300ドルです。これらのデータにXを追加したいくつかあるかを発揮するが暗号化された$1000(暗号化により1000ドルと公開鍵およびこの結果は同一です)。私はこれまでもなく開示する X どれくらいのお金をい。

別の例:市民X_1,...,X_nわせを選択候補の一つであるラテを飲む実験への応Alがある Bible負ガンの恋人(すべての名前はフィクションです).そして、議決権を民間が迅速にできます。この投票のベクトル形式 (1, vote_A, vote_B, vote_None) 暗号化されたの選挙管理委員会を追加し、公表を取得します結果を (count, count_A, count_B, count_None).を確認 count = count_A + count_B + count_None, の関係者を宣言するの勝利の一つの候補者、その後の選挙は無効を宣言したので、この判断のための何らかの理由と関係のない議決権電子行使と戦ったり、裁判所に、次の10年ですが、こんにちは、なかなかできない私の問題。

注記:-だと思い者特例したRSA前であっても、かけが必要でhomomorphicityます。ことが期待されていました抜本的に興味深いものをより運営され、いわば、例!

  • 私から皆さんに見て回答を含むコードおよび/または開発の枠組みとなることがあるので実際に使用され、その理由もない、理論計算機科学討論会

  • のhomomorphicアルゴリズムを繰り返した言葉以下のコメントを可能にするプログラムを作成しよう管理しデータなします。残念ながら、その種類はプログラムはやや限定:できない if (x=0) ... ので x は暗号化され、各ステップは非常に遅いものもあります格好評に終えることができました。.

役に立ちましたか?

解決

この野生のショットを

いま考えると保護の平文からの人に計算します。その場合の目標を保護するもの暗号のアルゴリズム?

例えば、MRIます。は、世界最大級のMRI機械のアルゴリズムの機分析、磁気共鳴データです。このために、彼らは保護されたハードウェアデバイス破壊のプログラムを可能にして検討を進める予定です。信頼できない者以上のものになる).

場MRIメーカーが一元化MRIデータを計算する幻想的な削減を損なうリスクがアルゴリズムです。ただし、法令を防止してからアクセス患者さんの個人データです。

というわけで!Homomorphic暗号化を可能にすることによって、万全の患者データのアルゴリズムの両方を保護します。の完'homomorphic暗号化(を誘導する環準同型写像に暗号化されたデータでより効率的かつ堅牢なセットの計算にに対して操作を行います。

他のヒント

としてPKIオタクの場合はhomomorphic cryptofunctionたもassymmetricキーシステム、そして本当に興味深い可能性を世界に署名する署名者の可能性のある看板にはメッセージ受信者が編集 部分 メッセージに対応する部分の暗号テキストは第三者への

関数表記とすることはできない。

ユーザーの看板:

記号(平文,鍵=暗号文

信:

send(平文,暗号文、証明書)

申請がセグメント

平文=desiredPlaintext+otherPlaintext

計算と同じ変換の暗号文を使う:

場合は暗号文::平文か?::desiredPlaintext

見desiredCiphertext

申請に転送希望のコンテンツのみを外部のサービス:

send(desiredPlaintext,desiredCiphertext、証明書)

サービスの検証できることメッセージとしても、ユーザーを派遣しました。

このハッシュに使用するアルゴリズムを圧縮するために平文またhomomorphic.ない場合、このなくなるわけではありません。やることのないハッシュアルゴリズムが適用されます。

これは非常に有る場合または外部サービスのように対応し、署名のユーザーの要求ながらも手放したくないなか、ユーザーに送られる外部サービスです。

例えば、シンプルなパッケージの発注システムを送りたいのwebアプリ要求を買収集しています。するスーパー安全保障が確保された署名を購入することを確認すると思(お約束の支払いのために一部サウンド-エフェクトの調整など、一部の特定の場所に、特定の日付は、いくつかの特定の支払い情報です。今..webアプリはたいてい複数の自然にまかせるってこと:

  • ファイナンスニーズの充マイアカウント、取得する開始からの支払いく
  • 在庫のニーズを引項目株、対応の問題
  • 輸送ニーズを受けるから在庫を動かすのも自分の住所

理由はありませんの在庫や輸送方法について知りたいと思います。やなうことがあってはならない理由のための金融知っ送...いずれのケースにおいても、desiredPlaintextとdesiredCiphertextの変化によって、受信機です。こちらの方がはるかに強力システムのようにAmazon.com 古本の企業買ったから(アマゾン)とは異なる事業体を提供する項目に古本売り).

の読み込みに関する論文の格子暗号化、音のように対称キーシステム...ななめの署名ます。

"をコンセプトとしない言わない"っているとは言えないので無理での使用のためのプライバシー願います。うですが独自の面倒を見ることはできな複数の方からワイヤレめられます。

最適homomorphic暗号化とデータマイニング、まぁ.の利用にこのアルゴが問題解決のプライバシーや傾向を発見。たとえば、自社のホストでの販売情報を一部SASプロバイダです。現在では、このプロバイダがす洗練されたデータマイニングサービスで実際に第三者に知られた実info.基本的には、送信できるデータを、計算プロバイダーを活かしていただきたく彼のCPUサイクルを計算するお客様の代わり、送信で暗号化されたデータです。いる誠実な企業の方々に移動するクラウドベースのシステムがプライバシー/IPの懸念を防止しようとしているとします。

他の適用可能性、低いレベルでは、取り扱いの全種類の金融データです。イリヤの延長申請が可能です税務申告とお会計士なく実際に見た財務情報、クレジットカード加工等

しかし、私も感動までのスキーム試験の徹底とみなします。暗号化algosい悪癖の破綻最初の試験は、修正を繰り返しのサイクルまでその"認定"とよばれる。

おに興味を持っているかもしれ視聴Bruce Schneierというものをresoundingly負取homomorphic暗号:

http://www.schneier.com/blog/archives/2009/07/homomorphic_enc.html?nc=11

わからないもの f(x) + f(x) 計算するがんができるようになっていて、方法の実施に暗号化されたデータベースです。

につき1万行の一部のデータを暗号化して f(x_1), f(x_2), ... f(x_n).なにができる

SELECT SUM(x)
FROM Foo
WHERE y = 'some value'

き算出して SUM(f(x)) そして復号化で SUM(x).

このドできるようになりました。任意の非再帰回路の限界深度、指数の鍵の長さが実行できるNC1アルゴリズム(基本的にフィードフォワード制御を行うBoolean回路)

などなどに使用できます。

で見る地図/低減回路および削減のスキーム上のセット用の入力端子が付いています。

最初のデータ

たいていないのかもしれませんしたいクライアントにて暗号化された全てのデータをいいますを提供できる暗号化1で暗号化された0のサーバーを及ぼす場合がありますので使用のリング構造の構築を任意の暗号化された整数、またはできるだけ直しています。そのように、サーバを提供できる一部又は全部のデータを検索す。のための整数で構築して農村計算(ダブルまたはダブルに追加1の各ビットの、ビットでを提供しているにすぎず、これらの適切な暗号化されます。

また、boolean、整数値をデザインを得るには、if/then/かを必要とする評価のいずれのプログラムについてもSIMDスタイル)による評価cond※+(1-cond)*elseを使用1は0としてfalseに指揮ができるぐらされている算数-数学のリングを回路をより深まりません。

一方、いプレ暗号化されたデータとしてもかまいのリサイクルに同じ鍵を使用するように設定することを真剣にトリッキーを取得します。

そしてサーバを提供します。現在、暗号化のもまたいと思っているサーバー上のノウハウのようなもので探しているということによりスピーディに回路のポイントとしていることもあるかもしれない入力を地図機能です。

この地図を任意のNC1-のような回路のそれぞれの入力エキス分野を掛けると、一部の値が、一般的に地図で形を削減することができる。

を削減してその断片を用により小型回路などの簡単なmonoidともサイズ-囲ます。(い地図を取得するビットを示す場合は見つかり合、その削減によりこれらのビットは小型の加算回路)

からだを構築することも必要であるとの論理回路シミュレーションの実行にこれらの暗号化ビットのhomomorphicリングに思を実施する比較的迅速に用DSL、のような溶岩にウを想定し、また、homomorphic暗号化作品です。

また、各ゲート 真剣に 高となるものを実行することを示しています。

なので、このように、

  1. のサーバが暗号化され1と0で暗号化されたmetainfoのための地図を低減す。
  2. 各データ、エンコードでhomomorphicリング、飼料には地図の両方の回路は入力のメタ情報を取得する値に最適。
  3. バランスのバイナリーツリー(その他のバランスの配列を樹高),応用削減の動作へのからの出力回路と暗号化された地図metainfo.
  4. 手の上、クライアントのための復号化

問題は、既存のhomomorphic暗号化アルゴリズムをできるだけ実行polylogarithmic(NC1)回路ので、ルールをほぼ何でも興味深いalgorithmically.

プラスされているとは思えない複雑さのエンコーディングがその下に複雑で実行にpolylogarithmic回路を自分でいかず無料で初のニーズを把握しないかぎり、何か特に難しいです。

分散コンピューティングのようなSETI@Homeのタンパク質折りたたみプロジェクト等により, かなり人気が高いレバレッジの寄付のCPU時間および電力から数千人のユーザーもっと興味深いモデルが開発に取り組んでき支払を提供するこ源ています。しかし、責任会社としての船舶にそのデータの匿名のコンピュータにも対応しています。できれば効率よく適用アルゴリズムの暗号化されたデータだけでなく、委譲の処理もせずに信頼関係です。

議決権電子行使であることから実用化homomorphic暗号化、すなわち http://heliosvoting.org/

一部の銀行業務用途でも高速化、高精度化により、Homomorphic暗号化を行います。

さと思いやりを持っていきいきと業務を暗号化データをクラウドなのでクラウドから地域を再びクラウド。する必要がありましたが、暗号化-復号化-操作を行う-暗号化、パイプラインの暗号化-操作を行うOKです。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top