Homomorf titkosítás

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2015. március 28-án áttekintett verziótól ; az ellenőrzések 44 szerkesztést igényelnek .

A homomorf titkosítás egy olyan titkosítási forma, amely lehetővé teszi bizonyos matematikai műveletek végrehajtását a titkosított szövegen , és olyan titkosított eredményt kap, amely megegyezik a nyílt szövegen végrehajtott műveletek eredményével . Például egy személy hozzáadhat két titkosított számot anélkül, hogy ismerné a megfejtett számokat, majd egy másik személy megfejtheti a titkosított összeget - megkaphatja a megfejtett összeget anélkül, hogy birtokában lenne a megfejtett számoknak. A homomorf titkosítás lehetővé tenné különböző szolgáltatások nyújtását anélkül, hogy az egyes szolgáltatásokhoz nyilvános felhasználói adatokat szolgáltatnának.

Vannak részben homomorf és teljesen homomorf kriptorendszerek. A részben homomorf kriptorendszer lehetővé teszi, hogy a műveletek közül csak egyet hajtson végre – akár összeadást, akár szorzást . Egy teljesen homomorf kriptorendszer mindkét műveletet támogatja, azaz kielégíti a homomorfizmus tulajdonságait mind a szorzás, mind az összeadás tekintetében.

Történelem

A "homomorf titkosítás" fogalmát először [1] 1978-ban Ronald Rivest , Leonard Adleman és Michael Dertouzos , az RSA algoritmus szerzői alkották meg egy évvel az algoritmus kifejlesztése után. Azt javasolták, hogy a titkosított adatokon tetszőleges műveleteket hajtsanak végre azok visszafejtése nélkül.

Abban az időben a teljesen homomorf kriptorendszer létrehozására tett kísérletek nem jártak sikerrel. Például 1982-ben Shafi Goldwasser és Silvio Micali olyan titkosítási rendszert javasoltak, amely szorzáskor homomorf, és csak egy bitet képes titkosítani. Egy másik, a szorzás szempontjából homomorf kriptorendszert javasolt 1999-ben Pascal Peyet .

2005-ben Dan Bone , Yu Jin Guo és Kobi Nissim egy kriptorendszert javasoltak [2] , amely elliptikus görbék bilineáris párosításán alapul , és korlátlan számú összeadási és egy szorzási műveletet tesz lehetővé.

Az összeadási és szorzási műveletek tekintetében homomorf kriptorendszer létrehozásának problémája több mint 30 éve megoldatlan maradt.

2009-ben Craig Gentry , a Stanford Egyetem végzős hallgatója és az IBM gyakornoka elméletileg alátámasztotta egy teljesen homomorf titkosítási titkosítási rendszer létrehozásának alapvető lehetőségét, és egy ilyen rendszert javasolt . A javasolt rendszer az adatok bizalmas kezelésének biztosítására használható bármilyen nem megbízható környezetben végzett adatfeldolgozás során, például felhőben vagy elosztott számítástechnikában.

Hamarosan megjelentek a munkák, amelyek a Gentry kriptorendszer teljesítményjavító módosításait javasolják .

A kriptográfusok alternatív módokon dolgoznak teljesen homomorf kriptorendszerek felépítésére, például szimmetrikus titkosítást használnak a nyilvános kulcsú titkosítás helyett, polinomokat használnak egy vagy több változóban, mátrixpolinomokat használnak.

A homomorf titkosítás általános nézete

A homomorf titkosítás egy olyan titkosítási forma, amely lehetővé teszi egy adott algebrai művelet végrehajtását a nyílt szövegen, a titkosított szövegen végrehajtott algebrai művelet végrehajtásával.

Legyen a titkosítási kulcs, legyen a titkosítandó egyszerű szöveg (üzenet) , és a titkosítást végrehajtó funkció. $k$ $t$ $E(k,t)$

Egy függvényt homomorfnak nevezünk a " " műveletre (összeadás vagy szorzás) egyszerű szövegeken (üzeneteken) és ha van egy hatékony algoritmus (polinomiális számú erőforrást igényel és polinomiális időben fut ), amely bármely pár Az űrlap titkosított szövegei és bemenetként egy titkosított szöveget (titkosszöveget, kriptogramot) állít elő, így a visszafejtéskor egyszerű szöveget kap [3] . $E$ $*$ $t_{1}$ $t_{2}$ $M$ $E(k,t_{1})$ $E(k,t_{2})$ $c=M(E(k,t_{1}),E(k,t_{2}))$ $c$ ${\displaystyle t_{1}*t_{2))$

A gyakorlatban a homomorf titkosítás alábbi speciális esetét gyakrabban veszik figyelembe.

Legyen az adott titkosítási függvény és a „ ” művelet egyszerű szövegeken , és legyen „ ” művelet a titkosított szövegeken, úgy, hogy az egyszerű szöveget a titkosított szövegből kinyerjük a visszafejtéskor . Ez megköveteli, hogy adott , , de ismeretlen kulccsal lehetetlen hatékonyan ellenőrizni, hogy a rejtjelezett szöveget a és -ból szerezték-e be . $E$ $*_{1}$ $t_{1}$ $t_{2}$ $*_{2}$ $c=E(k,t_{1})*_{2}E(k,t_{2})$ $t_{1}*_{1}t_{2}$ $c$ $E(k,t_{1})$ $E(k,t_{2})$ $k$ $c$ $E(k,t_{1})$ $E(k,t_{2})$

Bármely szabványos titkosítási rendszer leírható három művelet leírásával: egy kulcsgenerálási művelet ( keyGen ), egy titkosítási művelet ( encypt ) és egy dekódolási művelet ( decrypt ) [4] .

Egy homomorf titkosítási rendszer leírásához a fent felsorolt három műveleten kívül szükséges a számítási művelet leírása ( eval ). A homomorf titkosítás használata magában foglalja a négy műveletből álló sorozat használatát: kulcsgenerálás, titkosítás, számítás, visszafejtés:

kulcsgenerálás - nyilvános kulcs ( nyilvános kulcs ) (a titkosított egyszerű szöveg visszafejtéséhez) és titkos kulcs ( titkos kulcs ) előállítása (a sima szöveg titkosításához); $pk$ $sk$
titkosítás - egyértelmű szöveg ( sima szöveg ) kliens titkosítása titkos kulccsal - rejtjelezett szöveg kiszámítása ( titkosított szöveg ) ; a kliens titkosított szövegének és nyilvános kulcsának elküldése a szervernek; $PT$ $sk$ $CT=E_{sk}(PT)$ $CT$ $pk$
számítás – a függvény fogadása a szerver által , a rejtjelezett szöveg felhasználásával és számításainak végrehajtása ; az eredmény elküldése a szerver által a kliensnek; $F$ $F$ $pk$ $CT$
decryption – a szervertől kapott érték kliens általi visszafejtése a segítségével . $sk$

Legyen a titkosítási függvény; - bővítési funkció; és – egyszerű szövegek; a „ ” és a „ ” szimbólumok a titkosított szövegek szorzási és összeadási műveleteit jelölik, amelyek megfelelnek az egyszerű szövegek szorzási és összeadási műveleteinek. $E$ $D$ ${\displaystyle t_{1))$ $t_{2}$ $\otimes$ $\oplus$

Egy titkosítási rendszer homomorf a szorzási művelet tekintetében (multiplikatív homomorf tulajdonságokkal rendelkezik), ha ${D(E(t_{1})\otimes E(t_{2}))=t_{1}\cdot t_{2}}.$

Egy titkosítási rendszer homomorf az összeadási művelet tekintetében (additív homomorf tulajdonságokkal rendelkezik), ha ${D(E(t_{1})\oplus E(t_{2}))=t_{1}+t_{2)).$

Egy titkosítási rendszer a szorzási és összeadási műveletek tekintetében homomorf, azaz teljesen homomorf (multiplikatív és additív homomorf tulajdonságokkal is rendelkezik), ha ${D(E(m_{1})\otimes E(m_{2}))=m_{1}\cdot m_{2)),$ ${D(E(m_{1})\oplus E(m_{2}))=m_{1}+m_{2)).$

Ha egy ezekkel a tulajdonságokkal rendelkező kriptorendszer két bitet tud titkosítani, akkor mivel az összeadás és szorzás műveletei egy Turing-teljes alapot képeznek a biteken, lehetővé válik bármely logikai függvény kiszámítása , és így bármely más kiszámítható függvény is .

Alkalmazások

Felhő alapú számítástechnika

A homomorf titkosítás új lehetőségeket nyit meg az adatok integritásának, elérhetőségének és bizalmasságának megőrzésében, amikor azokat felhőrendszerekben dolgozzák fel. A felhőalapú számítástechnikában , ahol a teljesítmény a legfontosabb, különböző algoritmusokat kell alkalmazni, amelyek mindegyike a legjobban teljesíti az adott feladatot. Például a titkosított adatok szorzási műveleteihez tanácsos az RSA vagy az ElGamal algoritmust , összeadáshoz pedig a Peye algoritmust használni . Teljesen homomorf titkosítási rendszer alkalmazása esetén korlátozni kell az adatokon végrehajtható műveletek számát, mivel a számítások eredményeként némi hiba halmozódik fel . Ha a hibaérték meghaladja a titkos paraméter értékét, előfordulhat, hogy az adatokat nem lehet megfelelően visszafejteni. $r$ $r$ $p$

Elektronikus szavazás

Az elektronikus szavazás a homomorf titkosítás másik ígéretes alkalmazási területe. A rendszer képes lesz titkosítani a választók szavazatait, és titkosított adatokon számításokat végezni, miközben megőrzi a választók anonimitását . Például a Benalo e-szavazási rendszerben a szavazási folyamat a következő lépéseket tartalmazza [5] :

a rendszer minden szavazó résztvevője a szavazatát (titkát) a megfelelő titkos megosztási séma szerint , a homomorfizmus tulajdonsággal kiegészítve, összetevőkre (résztitkok) osztja fel, és résztitkokat küld a választott képviselőknek;
a képviselők összeadják szavazataikat; a séma ráadásul homomorf, ezért a szavazatok összege a megfelelő választási eredmény részleges titka;
a vezető megbízott a megválasztott képviselők által rá adott részszavazatok alapján számítja ki a végső szavazatok összességét.

Vegyünk egy példát arra, hogyan lehet ezt a megközelítést megvalósítani.

Legyen egy olyan jelölthalmaz, amelyből a szavazólapon szereplő lista alakul. A szavazás kezdeményezője az összeadási művelet szempontjából homomorf kriptorendszerrel rendelkezik, a titkos szavazás résztvevői között szétosztja a homomorf titkosítási rendszer nyilvános kulcsát és a szavazást vektorként, ahol a -edik jelölt vezetékneve . A szavazók mindegyike elkészít egy preferencia vektort, ahol ezt követően a nyilvános kulcs segítségével minden szavazó elemenként titkosítja a vektort, és elküldi a szavazás kezdeményezőjének. A szavazás eredményének összegzéséhez számításokat végez a kapott preferenciavektorok megfelelő elemein, és a titkos kulcs segítségével dekódolja . Mivel a kriptorendszer az összeadás műveletét tekintve homomorf, az eredményül kapott vektor legnagyobb elemeinek indexei a nyertes jelöltek indexei lesznek. $n$ $pk$ ${(p_{1},p_{2},\dots ,p_{i},\dots ,p_{n})},$ $p_{{i}}$ $én$ ${(v_{1},v_{2},\dots ,v_{i},\dots ,v_{n})},$ ${v\in\{0,1\}}.$ $pk$ $sk$

Biztonságos információkeresés

A homomorf titkosítás lehetővé teszi a felhasználók számára, hogy a titkosság megőrzése mellett információkat nyerjenek ki a keresőmotorokból : a szolgáltatások képesek lesznek fogadni és feldolgozni kéréseket, valamint kiadni a feldolgozási eredményeket anélkül, hogy elemeznék és javítanák a valódi tartalmat. Például a rekordok adatbázisból az indexek alapján történő kinyerésére szolgáló módszer a következőképpen ábrázolható.

Legyen a lekérendő rekord indexe; ; - minden indexelt rekord az adatbázisból. ${v_{1},v_{2},\dots ,v_{i},\dots ,v_{n))$ ${v_{i}\in \{0,1\}}$ ${\displaystyle {c_{1},c_{2},\dots ,c_{i},\dots ,c_{2^{n))))$

Ezután a kívánt rekord kiválasztásához a következő függvényt kell kiszámítani : $F$

$F(v_{1},v_{2},\dots ,v_{i},\dots ,v_{n};c_{1},c_{2},\dots ,c_{i},\ pontok ,c_{2^{n}})=$

$=c_{1}\cdot ((v_{1}\oplus 1)\otimes (v_{2}\oplus 1)\otimes \dots \otimes (v_{n}\oplus 1))+$

$+c_{2}\cdot ((v_{1}\oplus 1)\otimes (v_{2}\oplus 1)\otimes \dots \otimes (v_{n-1}\oplus 1)\otimes v_{n})+$

$+c_{3}\cdot ((v_{1}\oplus 1)\otimes (v_{2}\oplus 1)\otimes \dots \otimes v_{n-1}\otimes (v_{n} \oplus 1))+$

$+\dots +$

$+c_{2^{n}}\cdot (v_{1}\otimes v_{2}\otimes \dots \otimes v_{n}).$

Ha mindegyiket homomorf titkosítási rendszerrel titkosítjuk, akkor homomorf módon lehet számolni a titkosított szövegek felett. Ehhez elég, ha a kliens bitenként titkosítja a számára szükséges rekord indexét és elküldi a szervernek. Egy függvény titkosított szövegeken keresztüli homomorf kiértékelésének eredménye az ügyfél által kért bejegyzés kívánt titkosítási értéke lesz . Nyilvánvaló, hogy egy kriptorendszernek rendelkeznie kell multiplikatív és additív homomorf tulajdonságokkal is. $c_{i}$ $F$ ${v_{1},v_{2},\dots ,v_{i},\dots ,v_{n))$ $F$ $c_{i}$

Vezeték nélküli decentralizált kommunikációs hálózatok védelme

A vezeték nélküli decentralizált önszerveződő hálózatok ( MANET ) mobileszközökből álló hálózatok. Mindegyik ilyen eszköz függetlenül mozoghat bármilyen irányba, és ennek eredményeként gyakran megszakad és kapcsolatot létesít a szomszédos eszközökkel. A MANET felépítésének egyik fő problémája a továbbított adatok biztonságának biztosítása. A probléma megoldására homomorf titkosítás használható, amely a biztonság javítása érdekében az útválasztási protokollokba van beépítve. Ebben az esetben a titkosított szövegeken végzett műveleteket a köztes csomópontok biztonságosan végrehajthatják. Különösen a két csomópont közötti optimális útvonal megtalálásához lineáris műveleteket kell végrehajtani a titkosított adatokon, dekódolás nélkül. A homomorf titkosítás jelenléte nem teszi lehetővé a támadó számára, hogy kapcsolatot találjon a csomópontba belépő és a csomópontot elhagyó üzenetek között. Ezért nem lehet nyomon követni egy üzenet útját forgalomelemzéssel [6] .

Outsourcing szolgáltatások intelligens kártyákhoz

A jelenlegi tendencia az univerzális kártyák fejlesztése saját operációs rendszerrel , amelyek különféle funkciókat látnak el, és több szolgáltatóval is együttműködhetnek. Feltételezések szerint egyes alkalmazások a térképen kívül is futhatnak homomorfikusan titkosított adatokon. A különösen erőforrásigényes alkalmazások, például a szolgáltatói alkalmazások, valamint a biometrikus ellenőrzések ( hang- , ujjlenyomat- vagy kézírás -felismerés ), amelyek jellemzően jelentős adatmennyiséget és nagyszámú viszonylag egyszerű műveletet igényelnek, használhatnak külső tárolóeszközöket és külső processzorok , erősebbek, mint a kártyába épített processzor.

Visszacsatoló rendszerek

A homomorf titkosítás alkalmazható például az úgynevezett biztonságos homomorf visszacsatoló rendszerekben , amikor szükséges a felhasználó anonimitásának megőrzése és a számítások közbenső eredményeinek elrejtése . A rendszerek segítenek anonim módon összegyűjteni a diákok vagy tanárok visszajelzéseit (megjegyzéseit) a munkájukkal kapcsolatban. Az így kapott visszajelzéseket titkosítjuk és tároljuk a későbbi számításokhoz. A visszacsatoló rendszerek segítségével fel lehet hívni a figyelmet a dolgok helyzetére és javítani lehet a teljesítményt. Megállapítást nyert, hogy bármely rendszerről, folyamatról megbízható visszacsatolás csak a felhasználó anonimitásának megőrzése, a gyűjtött adatok megváltoztathatatlansága, valamint az adatelemzés belső működésének biztonsága esetén adható.

Elzavarás a szoftvertermékek védelme érdekében

Az obfuszkálás fő célja , hogy megnehezítse a program működésének megértését. Mivel minden hagyományos számítógép-architektúra bináris karakterláncokat használ, a biteken teljesen homomorf titkosítással bármilyen függvény kiszámítható. Ezért lehetséges a teljes program homomorfikus titkosítása, hogy megőrizze funkcionalitását.

Részben homomorf rendszerek

A részlegesen homomorf kriptorendszerek olyan kriptorendszerek, amelyek csak egy művelet tekintetében homomorfak, akár az összeadási, akár a szorzási művelet tekintetében. Az alábbi példákban a kifejezés a titkosítási függvény használatát jelöli az egyszerű szöveg (üzenet) titkosításához . $E(t)$ $E$ $t$

Az RSA kriptorendszer

Az RSA kriptorendszer egy nyilvános kulcsú kriptográfiai séma , amely homomorf szorzás. Legyen az RSA modul, legyen a nyílt szöveg és a nyilvános kulcs (a nyílt szöveg titkosításához). A titkosítási funkció így néz ki . Mutassuk meg a homomorfizmust szorzással: $n$ $t$ $k$ $E(t)=t^{k}\;{\bmod {\ }}n$ $E(t_{1})*E(t_{2})=t_{1}^{k}*t_{2}^{k}\;{\bmod {\ }}n=(t_{ 1}t_{2})^{k}\;{\bmod {\ }}n=E(t_{1}t_{2}).$

Az ElGamal kriptorendszere

Az ElGamal kriptorendszer az RSA kriptorendszer alternatívája, és ugyanazzal a kulcsértékkel ugyanazt a kriptográfiai biztonságot nyújtja . Az ElGamal továbbfejlesztette a Diffie-Hellman algoritmust , és algoritmusokat szerzett a titkosításhoz és a hitelesítéshez. A kriptorendszer egy valószínűségi titkosítási titkosítási rendszer. Titkosítási funkciója homomorf a szöveges szorzási művelethez képest: a szorzati kriptogram kiszámítható a tényezők kriptogramjainak (páronkénti) szorzataként. Legyen a titkosítási függvény; és — egyszerű szövegek. Ha és akkor formában lehet beszerezni . $E$ $t_{1}$ $t_{2}$ $E(y,g,\{r_{1}\},t_{1})=(y^{r_{1}}t_{1},g^{r_{1}})$ $E(y,g,\{r_{2}\},t_{2})=(y^{r_{2}}t_{2},g^{r_{2}}),$ $E(y,g,\{r_{1},r_{2}\},t_{1}t_{2})$ $(y^{r_{1}}y^{r_{2}}t_{1}t_{2},g^{r_{1}}g^{r_{2}})$

Goldwasser-Micali kriptorendszer

A Goldwasser-Micali kriptorendszerben , ha a modulus a nyilvános kulcs, akkor a bittitkosítási funkció a véletlenszerű elemre vonatkozik . Ekkor ez a kriptorendszer homomorf a szorzás műveletére: ahol a „ ” szimbólum a modulo 2 összeadás műveletét jelöli . $m$ $E$ $b$ $E(b)=x^{b}r^{2}\;{\bmod {\ }}m$ $r\in \{0,\dots ,m-1\}$ $E(b_{1})\cdot E(b_{2})=x^{b_{1}}r_{1}^{2}x^{b_{2}}r_{2}^{ 2}=x^{b_{1}+b_{2}}(r_{1}r_{2})^{2}=E(b_{1}\oplus b_{2}),$ $\oplus$

Peye kriptorendszere

A Peye kriptorendszerben , ha a nyilvános kulcs egy modulo és egy véletlen szám, akkor az üzenet titkosítási funkciója (sima szöveg) véletlen változóként jelenik meg . Ekkor az összeadás homomorfizmusát a következőképpen bizonyítjuk: $m$ $g$ $E$ $t$ $E(t)=g^{t}r^{m}\;{\bmod {\;}}m^{2}$ $r\in \{0,\ldots ,m-1\}$

E(t_{1})\cdot E(t_{2})=(g^{t_{1}}r_{1}^{m})\cdot (g^{t_{2}}r_ {2}^{m})\;{\bmod {\;}}m^{2}=g^{t_{1}+t_{2}}(r_{1}r_{2})^{m }\;{\bmod {\;}}m^{2}=E(t_{1}+t_{2}).

Cryptosystem of Benalo

A Benalo kriptorendszerben , ha a nyilvános kulcs egy modulus , akkor az egyszerű szöveges titkosítási függvényt a véletlenszerűen ábrázoljuk . Ekkor az összeadás homomorfizmusát a következőképpen bizonyítjuk: $m$ $t$ $E(t)=g^{t}r^{c}\;{\bmod {\;}}m$ $r\in \{0,\ldots ,m-1\}$

E(t_{1})\cdot E(t_{2})=(g^{t_{1}}r_{1}^{c})\cdot (g^{t_{2}}r_ {2}^{c})\;{\bmod {\;}}m=g^{t_{1}+t_{2}}(r_{1}r_{2})^{c}\;{ \bmod {\;}}m=E(t_{1}+t_{2}).

Egyéb részben homomorf kriptorendszerek

Teljesen homomorf titkosítás

A részben homomorf kriptorendszerek lehetővé teszik homomorf számítások elvégzését a nyílt szövegek egyetlen műveletéhez (akár összeadáshoz, akár szorzáshoz). Az összeadást és szorzást egyaránt támogató kriptorendszer (így megőrzi a nyílt szöveges gyűrűszerkezetet ) teljesen homomorf titkosításként ismert, és erősebb. Egy ilyen rendszer használatával bármely séma homomorfikusan kiértékelhető, lehetővé téve olyan programok hatékony létrehozását, amelyek bemeneti titkosítással futtathatók a kimeneti titkosítás előállításához. Mivel egy ilyen program soha nem fogja visszafejteni a bemenetét, egy nem megbízható fél is végrehajthatja anélkül, hogy megmutatná a bemenetét és a belső állapotát. Egy hatékony és teljesen homomorf kriptográfiai rendszer megléte nagy gyakorlati következményekkel járna a privát számítástechnika kiszervezésében, például a számítási felhő kontextusában [7] . A homomorf titkosítás lehetővé tenné a különböző szolgáltatások egyesítését anélkül, hogy minden egyes szolgáltatáshoz adatot szolgáltatna. Például a különböző cégek szolgáltatásainak összevonása következetesen kiszámíthatja az adót, alkalmazhatja az aktuális árfolyamot, benyújthat tranzakciós kérelmet anélkül, hogy minden egyes szolgáltatásra tényleges adatot szolgáltatna [8] . A különféle kriptográfiai rendszerek homomorf tulajdonságával biztonságos szavazórendszerek [9] , ütközésálló hash-függvények, keresőmotorok által védett információk hozhatók létre, és a feldolgozott adatok titkosságának garantálásával lehetővé válik a nyilvános felhőalapú számítástechnika széles körű alkalmazása.

Teljesítményproblémák és megoldások

Az ismert teljesen homomorf kriptorendszerek egyik jelentős problémája rendkívül alacsony teljesítményük. Jelenleg két fő módja van a teljesítmény javításának: a „korlátozott, teljesen homomorf titkosítás ” [10] és az úgynevezett „titkosszöveg-csomagolási módszer” [11] használata . Az első olyan kriptorendszert jelent, amely képes összeadási és szorzási műveleteket végrehajtani, de korlátozott számban. A második lényege, hogy egy titkosított szövegbe egyszerre több nyílt szöveg kerül beírásra, ugyanakkor egy ilyen kötegelt rejtjelezett szöveg egyetlen művelete során az összes benne szereplő rejtjelezett szöveg egyidejűleg kerül feldolgozásra.

Lásd még

Vak indexelő algoritmus

Jegyzetek

↑ Ronald L. Rivest, Len Adleman, Michael L. Dertouzos. Az adatbankokról és az adatvédelmi homomorfizmusokról . Akadémiai Kiadó (1978). Archiválva az eredetiből 2013. május 25-én.
↑ Dan Boneh, Eu-Jin Goh, Kobbi Nissim. 2-DNF-képletek kiértékelése titkosított szövegeken . Springer-Verlag (2005). Archiválva az eredetiből 2013. május 25-én.
↑ Varnovsky, N. P. Homomorf titkosítás / N. P. Varnovsky, A. V. Shokurov // Proceedings of the Institute for System Programming of the Orosz Tudományos Akadémia. – 2006.
↑ Különféle homomorf titkosítási algoritmusok és sémák felmérése / PV Parmar [et al.] // Intern. J. of Computer Applications. - 2014. - Kt. 91. sz. nyolc.
↑ Shenets, N. N. Moduláris titkos megosztási és elektronikus szavazási rendszer / N. N. Shenets // Bulletin of BSU. Ser. 1. - 2011. - 1. sz.
↑ Gabidulin, E. M. Információbiztonság a távközlési hálózatokban / E. M. Gabidulin, N. I. Pilipchuk, O. V. Trushina // Proceedings of the Moscow Institute of Physics and Technology. - 2013. - V. 5., 3. sz.
↑ Daniele Micciancio. A Cryptography's Holy Grail első pillantása (ang.) 96. Association for Computing Machinery (2010. március 1.). Archiválva az eredetiből 2013. május 24-én.
↑ Craig Stuntz. Mi az a homomorf titkosítás, és miért érdekelne? (angol) (2010. március 18.). Archiválva az eredetiből 2013. május 24-én.
↑ Ron Rivest. 15. előadásjegyzet: Szavazás, homomorf titkosítás (angol) (2002. október 29.). Archiválva az eredetiből 2013. május 24-én.
↑ Brakerski Z., Gentry C., Vaikuntanathan V. (Leveled) teljesen homomorf titkosítás bootstrapping nélkül // Theoretical Computer Science. - 2012. - P. 309-325 .
↑ Burtyka F. B. Csomagszimmetrikus teljesen homomorf titkosítás mátrixpolinomok alapján // Rendszerprogramozási Intézet közleménye. évfolyam 26. - 2014. - 5. sz . - S. 99-115 .

Irodalom

Homomorf titkosítás NP Varnovsky, AV Shokurov // Proceedings of the Institute of System Programming. 12. kötet (Szerk.: V. P. Ivannikov) - M .: ISP RAS. - 2006. S. 27-36.
Mao V. Modern kriptográfia : Elmélet és gyakorlat / ford. D. A. Klyushina - M .: Williams , 2005. - 768 p. — ISBN 978-5-8459-0847-6 .
Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone. 11.5.2 Az ElGamal aláírási séma // Az alkalmazott kriptográfia kézikönyve .
DS Maimut, A. Patrascu, E. Simion Homomorf titkosítási sémák és alkalmazások biztonságos digitális világhoz // JMEDS. - 2012. - 4. sz.
M. van Dijk, C. Gentry, S. Halevi és V. Vaikuntanathan Teljesen homomorf titkosítás egész számok felett // In Proc. Eurocrypt, LNCS 6110. kötet. - 2010. - 28 p.
AO Zhirov, OV Zhirova, SF Krendelev Biztonságos felhőalapú számítástechnika homomorf kriptográfiával.
AI Trubey homomorf titkosítás: Cloud Computing biztonság és egyéb alkalmazások (áttekintés).

Linkek

A kriptográfia filozófiája: a homomorfizmus lehetőségei // Cnews. 2009. június 30.