W ostatnich miesiącach wielokrotnie poruszano kwestie niedostatecznego bezpieczeństwa usług bazujących na przetwarzaniu w chmurze obliczeniowej (cloud computing).
Coraz częściej dane firmy wędrują na zewnątrz i przechowywane są w chmurach centrów danych. Niestety w wielu wypadkach nie można liczyć na optymalną ochronę przesyłanych danych. W związku z tym, ważne by w miarę możliwości wszystkie dane umieszczone w chmurze były zaszyfrowane.
Dwaj europejscy naukowcy, Nigel Smart - profesor kryptologii na Uniwersytecie w Bristolu oraz Frederik Vercauteren - specjalista od kryptografii z Katolickiego Uniwersytetu w Leuven, opracowali nową koncepcję szyfrowania, pozwalającą na operowanie przez usługi sieciowe na danych zaszyfrowanych bez konieczności ich deszyfrowania.
Jak podaje magazyn Technology Review, nowatorska metoda bazuje na algorytmie matematycznym przedstawionym w ubiegłym roku przez pracującego w IBM Craig'a Gentry, który wykazał, że na danych zaszyfrowanych można wykonywać operacje matematyczne, takie jak dodawanie i mnożenie, a po ich odszyfrowaniu rezultat jest taki sam jak w sytuacji operacji przeprowadzonych na danych oryginalnych, niezaszyfrowanych. Craig Gentry stwierdził, że to tzw. w pełni homomorficzne szyfrowanie danych może stać się świętym Gralem kryptografii.
Nigel Smart i Frederik Vercauteren udoskonalili algorytm Gentry'ego i w przeciwieństwie do niego, zamiast kodować macierze i wektory, uprościli koncepcję szyfrowania skupiając się na liczbach całkowitych i wielomianach. Dzięki czemu proces szyfrowania wymaga znacznie mniejszej mocy obliczeniowej niż operacje przeprowadzane na macierzach.
Opracowana koncepcja niestety jeszcze nie jest doskonała i nie można jej stosować w praktyce, gdyż po 30 operacjach wynik działań na zaszyfrowanych danych jest zanieczyszczony, przez co na zakodowanych danych bazie nie da się już wykonywać dowolnych operacji. Naukowcy mają jednak nadzieję, że ich implementacja algorytmu Gentry'ego, zostanie udoskonalona i rozwinięta w niedalekiej przyszłości.
Czytaj również:
Ekspert kryptografii krytykuje bezpieczeństwo chmur
Cloud computing potrzebuje regulacji prawnych
Skomentuj na forum