«Люди смогут быть уверены, что никаких утечек не произойдёт»,

2022-09-28 03:43

Недавно мы опубликовали интервью с Иваном Чижовым, заместителем руководителя лаборатории криптографии в «Криптоните». В нём мы обсуждали необходимые компетенции для криптографа. Также в разговоре у нас зашла речь о перспективном направлении криптографии — гомоморфном шифровании. Рассказываем, что это такое и с чем его едят.

— С какими задачами вам пришлось столкнуться в самом начале карьеры в «Криптоните»?

— С методами гомоморфного шифрования, с многосторонними защищенными вычислениями.

То есть, грубо говоря, стоит задача выполнить некие совместные вычисления таким образом, чтобы ни одна из сторон не узнала, какие же конкретные вычисления и над какими данными проводит другая сторона.
— Какие перспективы у данного направления?

— Если бы кто-то решил до конца все проблемы, которые возникают в протоколах защищенных многосторонних вычислений, то тогда, мне кажется, он бы овладел миром.
— Поясните?

— Ну, представьте, что вам необходимо обучить нейросеть, а у вас нет вычислительных ресурсов. Тогда вы обращаетесь к облачным сервисам. Это удобно, но, где гарантия, что ваши наработки не достанутся другим? Ведь все ваши данные загружаются на чужие серверы.

Вот здесь и появляется концепция гомоморфного шифрования и многосторонних защищённых вычислений в распределённой системе. То есть, я могу арендовать узлы у разных поставщиков и обеспечить защищённую связь между ними так, чтобы каждый из этих провайдеров не имел никаких данных, которые представляют ценность. Для облачных провайдеров мои данные будут выглядеть как чёрные ящики, с которыми выполняют вычисления, но содержимое которых не раскрывается.
— Звучит фантастически!

— Есть ещё более общая концепция — верифицируемые защищенные многосторонние вычисления на недоверенных процессорах. То есть, если вы научитесь писать программу таким образом, чтобы она могла работать с зашифрованными данными, подаваемыми ей на вход, то можно не бояться, что арендованные вычислительные узлы не являются доверенными. Потому, что формально никакой утечки данных при этом не произойдёт.

Ну а как я могу доверять чужой платформе? Вдруг она ошиблась в вычислениях, или даже сделала преднамеренную ошибку? Поэтому одна из задач — доказать, что выполненные на недоверенной платформе вычисления корректные. Причём, должно быть не просто совпадение результатов у разных независимых платформ, а строгое математическое доказательство.
— И как его получить?

— Например, вы мне предъявляете доказательство того, что вы всё сделали правильно, выполнив параллельно какие-то другие связанные вычисления. Тогда я смогу верифицировать предъявленное доказательство и убедиться, что основные вычисления тоже выполняются верно.

Я просто проверяю какие-то реперные точки и дальше из этого математически вывожу правильность расчётов.
— Такой подход уже где-то применяется?

— Исследования в этом направлении ведутся очень и очень активно. Наработки есть у Google и других крупных ИТ-компаний, но никаких коммерческих внедрений пока нет. Потому, что возникают либо большие накладные расходы, либо очень сложная интеграция, либо какие-то другие технологические ограничения.

У самого гомоморфного шифрования тоже существуют ограничения. Если же мы дополнительно навешиваем верификацию вычислений, то все эти проблемы растут, как снежный ком. Их пока ещё не научились решать.
— Что даст их решение?

— Тот, кто первый сделает что-то подобное, фактически будет править миром. Потому, что он сможет предлагать людям любые вычисленные ресурсы без риска скомпрометировать данные. Люди смогут быть абсолютно уверены, что никаких утечек не произойдёт. Будет строгое математическое доказательство надёжности. Особенно это важно при аренде вычислительных узлов для каких-то стратегических, научных задач, и связанных с безопасностью государства.
— Получается, что это технология будущего?

— Надеюсь, что да. Вопрос в том, сможем ли мы решить принципиальные проблемы, связанные с многосторонней обработкой зашифрованных данных. Уже есть отдельные программные библиотеки для гомоморфного шифрования. С их помощью можно решать какие-то очень ограниченные задачи. А вот так, чтобы вы, условно, в облаке выполняли гомоморфный поиск по вашим зашифрованным данным без их разглашения… такого пока нет.
— В каких отраслях (или бизнес-сценариях) криптография «выстрелит» в ближайшие годы?

— Безусловно, усилится спрос на специалистов по протоколам, связанным с блокчейном. Скорее всего, уже не будет такого бурного развития, как в последние пять лет, но спрос явно будет высокий даже безотносительно криптовалют. Сам формат блокчейна как распределённой базы данных с криптографической защитой достаточно перспективен. Вот в распределённых защищённых вычислениях возможен лавинообразный рост числа новых вакансий.
— Криптография постепенно проникает в самые разные аспекты нашей жизни. Как вы считаете, в ближайшие 5-10 лет, где ещё будет мощное внедрение криптографии?

— Везде, где появляются новые коммуникации. Ну просто, потому, что коммуникации должны быть защищенными (чтобы это в конечном счёте ни значило).
— То есть, это сети поколения 5G/6G, беспилотный транспорт, IoT, «умный город», телемедицина и другие современные направления с интенсивным обменом данными?

— Сейчас это всё активно развивается и отчасти уже стало настоящим. Просто ещё идёт работа над повышением безопасности, доработка протоколов. Здесь инженерам важно работать вместе с криптографическим сообществом.

Источник: kryptonite.ru

«Люди смогут быть уверены, что никаких утечек не произойдёт», — криптограф о гомоморфном шифровании.

Комментарии:



		«Люди смогут быть уверены, что никаких утечек не произойдёт», — криптограф о гомоморфном шифровании.
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2022-09-28 03:43 актуальная математика Недавно мы опубликовали интервью с Иваном Чижовым, заместителем руководителя лаборатории криптографии в «Криптоните». В нём мы обсуждали необходимые компетенции для криптографа. Также в разговоре у нас зашла речь о перспективном направлении криптографии — гомоморфном шифровании. Рассказываем, что это такое и с чем его едят. — С какими задачами вам пришлось столкнуться в самом начале карьеры в «Криптоните»? — С методами гомоморфного шифрования, с многосторонними защищенными вычислениями. То есть, грубо говоря, стоит задача выполнить некие совместные вычисления таким образом, чтобы ни одна из сторон не узнала, какие же конкретные вычисления и над какими данными проводит другая сторона. — Какие перспективы у данного направления? — Если бы кто-то решил до конца все проблемы, которые возникают в протоколах защищенных многосторонних вычислений, то тогда, мне кажется, он бы овладел миром. — Поясните? — Ну, представьте, что вам необходимо обучить нейросеть, а у вас нет вычислительных ресурсов. Тогда вы обращаетесь к облачным сервисам. Это удобно, но, где гарантия, что ваши наработки не достанутся другим? Ведь все ваши данные загружаются на чужие серверы. Вот здесь и появляется концепция гомоморфного шифрования и многосторонних защищённых вычислений в распределённой системе. То есть, я могу арендовать узлы у разных поставщиков и обеспечить защищённую связь между ними так, чтобы каждый из этих провайдеров не имел никаких данных, которые представляют ценность. Для облачных провайдеров мои данные будут выглядеть как чёрные ящики, с которыми выполняют вычисления, но содержимое которых не раскрывается. — Звучит фантастически! — Есть ещё более общая концепция — верифицируемые защищенные многосторонние вычисления на недоверенных процессорах. То есть, если вы научитесь писать программу таким образом, чтобы она могла работать с зашифрованными данными, подаваемыми ей на вход, то можно не бояться, что арендованные вычислительные узлы не являются доверенными. Потому, что формально никакой утечки данных при этом не произойдёт. Ну а как я могу доверять чужой платформе? Вдруг она ошиблась в вычислениях, или даже сделала преднамеренную ошибку? Поэтому одна из задач — доказать, что выполненные на недоверенной платформе вычисления корректные. Причём, должно быть не просто совпадение результатов у разных независимых платформ, а строгое математическое доказательство. — И как его получить? — Например, вы мне предъявляете доказательство того, что вы всё сделали правильно, выполнив параллельно какие-то другие связанные вычисления. Тогда я смогу верифицировать предъявленное доказательство и убедиться, что основные вычисления тоже выполняются верно. Я просто проверяю какие-то реперные точки и дальше из этого математически вывожу правильность расчётов. — Такой подход уже где-то применяется? — Исследования в этом направлении ведутся очень и очень активно. Наработки есть у Google и других крупных ИТ-компаний, но никаких коммерческих внедрений пока нет. Потому, что возникают либо большие накладные расходы, либо очень сложная интеграция, либо какие-то другие технологические ограничения. У самого гомоморфного шифрования тоже существуют ограничения. Если же мы дополнительно навешиваем верификацию вычислений, то все эти проблемы растут, как снежный ком. Их пока ещё не научились решать. — Что даст их решение? — Тот, кто первый сделает что-то подобное, фактически будет править миром. Потому, что он сможет предлагать людям любые вычисленные ресурсы без риска скомпрометировать данные. Люди смогут быть абсолютно уверены, что никаких утечек не произойдёт. Будет строгое математическое доказательство надёжности. Особенно это важно при аренде вычислительных узлов для каких-то стратегических, научных задач, и связанных с безопасностью государства. — Получается, что это технология будущего? — Надеюсь, что да. Вопрос в том, сможем ли мы решить принципиальные проблемы, связанные с многосторонней обработкой зашифрованных данных. Уже есть отдельные программные библиотеки для гомоморфного шифрования. С их помощью можно решать какие-то очень ограниченные задачи. А вот так, чтобы вы, условно, в облаке выполняли гомоморфный поиск по вашим зашифрованным данным без их разглашения… такого пока нет. — В каких отраслях (или бизнес-сценариях) криптография «выстрелит» в ближайшие годы? — Безусловно, усилится спрос на специалистов по протоколам, связанным с блокчейном. Скорее всего, уже не будет такого бурного развития, как в последние пять лет, но спрос явно будет высокий даже безотносительно криптовалют. Сам формат блокчейна как распределённой базы данных с криптографической защитой достаточно перспективен. Вот в распределённых защищённых вычислениях возможен лавинообразный рост числа новых вакансий. — Криптография постепенно проникает в самые разные аспекты нашей жизни. Как вы считаете, в ближайшие 5-10 лет, где ещё будет мощное внедрение криптографии? — Везде, где появляются новые коммуникации. Ну просто, потому, что коммуникации должны быть защищенными (чтобы это в конечном счёте ни значило). — То есть, это сети поколения 5G/6G, беспилотный транспорт, IoT, «умный город», телемедицина и другие современные направления с интенсивным обменом данными? — Сейчас это всё активно развивается и отчасти уже стало настоящим. Просто ещё идёт работа над повышением безопасности, доработка протоколов. Здесь инженерам важно работать вместе с криптографическим сообществом. Источник: kryptonite.ru Комментарии: