ИСТИНА |
Войти в систему Регистрация |
|
ИСТИНА ИНХС РАН |
||
Открытие стойких систем вполне гомоморфного шифрования создало теоретические предпосылки решения задачи обеспечения информационной безопасности систем удаленных вычислений, включая системы облачных вычислений. Однако даже в том случае, когда проводится лишь вычисление функций от хранящихся на облаке конфиденциальных значений аргументов, защита данных невозможна уже для системы с двумя пользователями. Для преодоления этой трудности была предложена специальная модель облачных вычислений, в состав которой помимо облачного сервера входят криптосерверы, на которых реализуется пороговая гомоморфная криптосистема с открытым ключом (TSHE). Нами было показано, что если TSHE является стойкой и доля криптосерверов, контролируемых противником, не превосходит заданного порога, то предложенная система облачных вычислений является стойкой для вычислений ограниченной глубины. Доказанная стойкость облачных вычислений не отменяет, тем не менее, возможности противника компрометировать конфиденциальные данные пользователей: располагая вычисленными значениями функций $f_i(c_1,\dots,c_n), i\in I$, зависящих от данных пользователя, противник может попытаться решить обратную задачу и вычислить значения аргументов этих функций. Для предотвращения этой возможности в системе облачных вычислений предусмотрен контроль доступа: облако передает запрос клиента в центр аутентификации, который проверяет полномочия клиента на вычисление запрашиваемой функции и, при наличии таковых, санкционирует выполнение запроса. Однако вопрос о том, как осуществлять проверку полномочий, оставался открытым. Данная работа инициирует исследование этого вопроса.