Author

Topic: О правильных интернет-сервисах (Read 1073 times)

legendary
Activity: 1386
Merit: 1000
для использовании любой/каждой операции (функции) пока еще нужен очередной 'Craig Gentry', мало доказать что такой метод существует, его нужно еще найти и реализовать в коде.

не, не так. Программу-то в схему скомпилировать сейчас не проблема. Проблема в вычислительной сложности:
http://www.schneier.com/blog/archives/2009/07/homomorphic_enc.html?nc=11
legendary
Activity: 1120
Merit: 1069
в 2009 году Craig Gentry в своей диссертации описал полностью рабочую схему гомоморфного шифрования.
для использовании любой/каждой операции (функции) пока еще нужен очередной 'Craig Gentry', мало доказать что такой метод существует, его нужно еще найти и реализовать в коде.

p.s. к сожалению гомоморфность не решает проблему необходимости абсолютного доверия сервису, она добавляет только сокрытие информации.
legendary
Activity: 1386
Merit: 1000
Идея была сформирована 30 лет назад знаменитым криптографом Рональдом Ривестом

в 2009 году Craig Gentry в своей диссертации описал полностью рабочую схему гомоморфного шифрования.

Полностью гомоморфное шифрование (fully homomorphic encryption), описанное Craig Gentry, гомоморфно относительно цепей (circuits), составленных из NAND, в которых можно выразить любую операцию.

The "basic" scheme in Gentry's paper is limited to NC1, but he then shows how to extend it to circuits of arbitrary depth.

Encryption/Decryption time and the ciphertext length only depend on the length of the encrypted message (and of course some
security parameter), but NOT on the size of the circuit.

истинная заслуга Гентри в том, что он на основе этой схемы сумел построить настоящее гомоморфное шифрование без ограничения числа операций, применив процедуру, названную им Bootstrapping.


Единственное, почему данная схема не применяется на практике — она очень требовательна к ресурсам процессора и памяти. Но принципиальное существование грааля криптографии он доказал, за что ему честь и хвала.

недавно, Демиен Штехл и Рон Штеинфельд значительно уменьшили сложность

http://habrahabr.ru/company/ibm/blog/179613/
Компания IBM выпустила свободную криптографическую библиотеку HElib с поддержкой гомоморфного шифрования (homomorphic encryption, HE).
C++,  GPL зависит от библиотеки NTL (математической)

исследователи IBM сумели реализовать не частично, а полностью гомоморфное шифрование.
Схема получила название BGV (Бракерски-Гентри-Вайкунтанатан, Brakerski-Gentry-Vaikuntanathan).

схема BGV реализована с оптимизациями для быстродействия, в том числе с использованием техники упаковки шифротекста Смарта-Веркаутерена и оптимизациями Гентри-Халеви-Смарта.
legendary
Activity: 1120
Merit: 1069
практически любой сервис, предоставляемый гуглом

Есть нюанс - ключи генерирует гугл (а должен - пользователь)
Гомоморфное шифрование еще не на столько развито, чтобы сервис мог качественно обрабатывать пользовательские данные без их расшифровки (пока вообще доступны очень некоторые операции), так что этот нюанс пока не катит, типа 'а луну с неба?'
legendary
Activity: 1386
Merit: 1000
практически любой сервис, предоставляемый гуглом

Есть нюанс - ключи генерирует гугл (а должен - пользователь)
legendary
Activity: 1120
Merit: 1069
Вы описали практически любой сервис, предоставляемый гуглом (очень близки к этому идеалу)
1. само собой Wink многократное резервирование на уровне железа (даже отказались от рейдов, так как вместо резервирования только данных резервируют целые ноды)
2. вычеркну за абсурдностью формулировки
3. не только, но практически все сервисы имеют доступ по HTTPS
4. файловая система гугла с шифрованием, но понятно не на личностном уровне, зато очень мощный бизнеспроцесс, вплодь до физического удаления отработавших носителей (даже если там шифрованные данные) и очень лимитированный доступ к железу
5. наверное только гугл предоставляет в такой полноте возможности экспорта своих данных, 'почти' каждый сервис,  в вполне адекватных форматах (метаданные в xml)
6. информация о компроментации сервиса? это типа, как только багу в сервисе нашли сразу всем своим клиентам о ней рассказали? вы вообще в своем уме? а вот ПОСЛЕ исправления, обычное дело
7. на столько публикующуюо хотя бы и не алгоритмы, а базовые фреймворки и технологии в опенсорс компании кроме гугла еще поискать надо, понятно что клозетсорса там еще больше, но это потому что мир не идеален
hero member
Activity: 616
Merit: 502
о ка-а-ак мы далеки от этого идеала  Sad
legendary
Activity: 1386
Merit: 1000
хранение, безопасность и конфиденциальность данных чем-то должны быть объективно косвенно подтверждены.

На практике это значит:
* сервера за рубежом (автоматизация миграции, резервирование);
* независимость от DNS (т.е. система имён I2P)
* доступ только по HTTPS;
* все данные обязаны быть зашифрованы клиентским ключом — по сути, у каждого клиента своя шифрованная база данных, которую без перехвата ключа не может расшифровать даже владелец сервиса;
* все резервные копии и диски так же под шифрованием — несанкционированное изъятие серверов без ключа шифрования не должно приводить к утечке данных;
* клиент в любой момент должен иметь возможность получить резервную копию (шифрованную его ключом, естественно) своих данных в свободном формате, который можно использовать для импорта данных в другие приложения, а так же полностью удалить свой аккаунт со всеми данными и резервными копиями.
* клиент в любой момент должен иметь возможность получить информацию о компрометации сервиса через независимые источники
* Все алгоритмы, публичные ключи и отпечатки и т.д. должны быть всегда публично доступны для проверки.

И только после этого можно начать рассматривать функционал сервиса.
Jump to: