ایجاد رویکردهای جدید در رمزنگاری کاملاً همگن

به گزارش کارگروه فناوری اطلاعات سایبربان؛ ایمنی و امنیت اطلاعات مهم مانند مالکیت معنی، داده‌های مالی و شناسایی شخصی از اهمیت بالایی برخوردار است. روش‌های رمزنگاری سنتی مانند استانداردهای پیشرفته رمزنگاری (AES، داده‌ها را به کدهایی مخفی تبدیل می‌کنند که تنها توسط افرادی که کلید آن را دارند قابل رمزگشایی است. در این روش‌ها از داده‌های در حال انتقال یا ذخیره‌سازی شده محافظت به عمل می‌آید؛ اما در زمان انجام پردازش داده و نیاز به رمزگشایی، آن‌ها را در معرض آسیب‌پذیری و تهدیداتی بی‌شمار قرار می‌دهد.

رمزنگاری کاملاً همگن (FHF) یکی از راه‌کارهای ارائه شده برای رفع مشکل بالا است. در این روش اطلاعات بدون نیاز به رمزگشایی قابلیت پردازش شدن را دارند و اطلاعات همواره محافظت‌شده باقی می‌ماند. از این روش رمزنگاری می‌توان برای انتقال اطلاعات در شبکه‌ها غیرقابل و تقویت اطلاعات خصوصی استفاده کرد. با وجود این در روش رمزنگاری کاملاً همگن، حتی برای انجام کوچک‌ترین عملیاتی، به طیف گسترده‌ای از محاسبات و توان سخت‌افزاری مورد نیاز است که سیستم‌های سنتی توان پشتیبانی از آن را ندارند.

رمزنگاری کاملاً همگن بر پایه نوعی الگوریتم به نام «رمزنگاری مشبک» (lattice cryptography)، استوار است. این الگوریتم از زیرشاخه‌های رمزنگاری کلید عمومی یا نامتقارن به حساب آمده، محاسبات ریاضی بسیار پیچیده‌ای را در مقابل هکر قرار می‌دهد که سامانه‌ها توان حل آن را ندارند. از طرفی با وجود فراهم کردن سطح بالایی از امنیت، ایجاد نویزهای گسترده در زمان پرداز اطلاعات غیرقابل اجتناب است. با انجام هر محاسبات همگن مقدار معینی نویز به وجود می‌آید که رمزنگاری اطلاعات را تخریب می‌کند. زمانی که این نویزها به حد مشخصی برسند بازیابی متن اصلی غیرممکن می‌شود؛ بنابراین داده‌هایی که از آن‌ها محافظت به عمل می‌آمد از بین می‌روند. برای رفع این مشکل نیز از ساختار محاسباتی «bootstrapping» بهره گرفته می‌شود تا نویزها تا حد امکان کاهش پیدا کند؛ اما این روش به پردازش بسیار زیادی نیاز دارد.

سازمان دارپا به منظور رفع چالش یاد شده پروژه «محاسبات برنامه‌نویسی روی داده‌های رمزنگاری شده یا پروسید» (PROCEED) را راه‌اندازی کرد. هدف از این کار توسعه الگوریتم‌هایی است که امکان به‌کارگیری رمزنگاری کاملاً همگن را روی پردازنده‌های مرکزی استاندارد (CPU) فراهم می‌کند. دارپا به همین منظور روی با طراحی معماری سخت‌افزاری نرم‌افزاری و الگوریتم‌های مورد نیاز تمرکز کرده است.

دارپا همچنین پروژه «حفاظت از داده‌ها در محیط‌های مجازی» (DPRIVE) را راه‌اندازی کرده است. هدف این کار طراحی و به کارگیری یک شتاب‌دهنده سخت‌افزاری برای محاسبات رمزنگاری کاملاً همگن عنوان شد تا به صورت قابل‌توجهی بار پردازشی کاهش و سرعت عملیات افزایش پیدا کند. به منظور توسعه این شتاب‌دهنده پژوهشگران رویکرد ادغام سخت‌افزار و نرم‌افزارهای رمزنگاری کاملاً همگن را بررسی خواهند کرد.

به طور خاص پروژه یاد شده روی رویکردهای جدید مدیریت حافظه، ساختار داده قابل‌انعطاف و مدل‌های برنامه‌نویسی متمرکز می‌شود که از اجرای کارآمد و دقیق رمزنگاری مذکور اطمینان حاصل می‌کند.