بهبود امنیت داده برای یک جامعه ترکیبی – شماره 8 2022

رمزگذاری هممورفیک شامل انجام محاسبات روی داده های رمزگذاری شده روی یک سرور واحد است. در حالی که یک روش ساده است، از نظر محاسباتی فشرده است. از سوی دیگر، به اشتراک گذاری مخفی یک راه سریع و محاسباتی کارآمد برای مدیریت داده های رمزگذاری شده است. در این روش داده های رمزگذاری شده یا ورودی مخفی بین سرورهای متعددی تقسیم و توزیع می شود که هر کدام با تکه داده خود محاسباتی مانند ضرب را انجام می دهند.

شکل 1.

این منجر به یک سوال مهم می شود: آیا راهی برای حفظ یکپارچگی داده ها بدون اتکا به سرورهای مستقل و بدون متحمل شدن هزینه محاسباتی بالا وجود دارد؟

سپس از نتایج این محاسبات برای بازسازی داده های اصلی استفاده می شود. در چنین سیستمی، راز تنها زمانی قابل بازسازی است که تعداد معینی از قطعات، معروف به آستانه، در دسترس باشد. بنابراین، اگر سرورها توسط یک سازمان مدیریت شوند، اگر تعداد مورد نیاز قطعه به دست مهاجم بیفتد، خطر بیشتری وجود دارد که داده ها در معرض خطر قرار گیرند.

Society 5.0 یک جامعه متصل را پیش بینی می کند که توسط داده های به اشتراک گذاشته شده بین افراد و دستگاه های هوش مصنوعی متصل از طریق اینترنت اشیا (IoT) هدایت می شود. در حالی که این می تواند مفید باشد، محافظت از حریم خصوصی داده ها برای پردازش، انتقال و ذخیره سازی ایمن نیز ضروری است. در حال حاضر، رمزگذاری همومورفیک و اشتراک‌گذاری مخفی دو روشی هستند که برای محاسبه داده‌های حساس با حفظ حریم خصوصی آن‌ها استفاده می‌شوند.

پروفسور ایوامورا، که رهبری مطالعه را برعهده داشت و اولین نویسنده مقاله است، می گوید: “در روش پیشنهادی ما، ما به مزیت رمزگذاری همومورفیک بدون هزینه محاسباتی قابل توجهی که توسط رمزگذاری همومورفیک متحمل می شود، پی بردیم و در نتیجه راهی برای مدیریت ایمن داده ها ابداع کردیم.” علاوه بر این، این روش همچنین می تواند به گونه ای اصلاح شود که اعداد تصادفی تولید شده توسط TTP می توانند به طور ایمن توسط یک محیط اجرای مورد اعتماد (TEE) که یک منطقه امن در سخت افزار دستگاه (پردازنده) است، ذخیره شوند. همانطور که TEE نقش TPP را در طول فرآیند محاسباتی بعدی بر عهده می گیرد، زمان ارتباط را کاهش می دهد و سرعت پردازش داده های رمزگذاری شده را بهبود می بخشد.

بهبود امنیت داده ها برای یک جامعه ترکیبی

شماره 8 2022 اخبار

این سیستم متشکل از یک شخص ثالث قابل اعتماد (TTP)، یک سرور محاسباتی، چهار بازیکنی است که ورودی های مخفی را به سرور ارائه می کنند و یک بازیکن که نتیجه محاسبات را بازیابی می کند. TTP یک سازمان خنثی است که اعداد تصادفی را تولید می کند که به سرور (که به عنوان سهام شناخته می شوند) و بازیکنان در ترکیبات خاصی ارائه می شوند. این اعداد تصادفی برای رمزگذاری داده ها استفاده می شوند.

برای بهبود امنیت داده ها، برای چندین شرکت ایده آل است که سرورهای محاسباتی را به صورت غیرمتمرکز مدیریت کنند، به طوری که هر سرور به طور مستقل اداره شود. این رویکرد احتمال دسترسی مهاجم به تعداد آستانه قطعات مورد نیاز برای بازسازی یک راز را کاهش می دهد. با این حال، به دلیل نیاز به یک شبکه ارتباطی سریع، پیاده سازی این سیستم می تواند در عمل چالش برانگیز باشد تا به سرورهای جدا از هم جغرافیایی اجازه برقراری ارتباط با یکدیگر را بدهد.

از آنجایی که جامعه ما بیشتر به اینترنت وابسته می شود، به جای ذخیره سازی محلی داده ها در فضای ابری در حال حرکت هستیم. برای مدیریت ایمن حجم رو به رشد داده ها، داشتن یک روش قابل اعتماد و کارآمد برای مدیریت آن مهم است. استادیار پروفسور امین الدین می گوید: “ما روشی را درک می کنیم که تمام اشکالات روش های فوق الذکر را برطرف می کند، و می توان محاسبات سریع تر و مطمئن تری را نسبت به روش های مرسوم با استفاده از اشتراک گذاری مخفی انجام داد.”



منبع: https://www.securitysa.com/18319R

از تراکنش‌های مالی گرفته تا استفاده از برنامه‌های ارتباطی با هوش مصنوعی، داده‌های ما اغلب از دستگاه‌های شخصی به ابر منتقل می‌شوند. مدیریت این داده های رمزگذاری شده به روشی ایمن اما از نظر محاسباتی کارآمد در جامعه مبتنی بر داده ما اهمیت فزاینده ای پیدا می کند. اکنون، محققان دانشگاه علوم توکیو روشی را توسعه داده‌اند که می‌تواند محاسبات را با داده‌های رمزگذاری شده سریع‌تر و با هزینه کمتر نسبت به روش‌های معمولی انجام دهد و در عین حال امنیت را نیز بهبود بخشد.

در مطالعه ای که در 14 نوامبر 2022 در جلد 10 IEEE Access منتشر شد، پروفسور Keiichi Iwamura و استادیار احمد A. Aminuddin از دانشگاه علوم توکیو، ژاپن، یک روش محاسباتی امن جدید را معرفی کردند که در آن تمام محاسبات بر روی یک سرور واحد بدون هزینه محاسباتی قابل توجهی انجام می شود.

سپس هر بازیکن یک محاسبات با اعداد تصادفی انجام می دهد و ورودی های مخفی تولید می کند که به یک سرور ارسال می شود. سپس سرور از اشتراک‌گذاری‌ها و ورودی‌های مخفی به همراه مقادیر جدید محاسبه‌شده توسط TTP برای انجام یک سری محاسبات استفاده می‌کند که نتایج آن به بازیکن نهایی ارسال می‌شود که نتیجه محاسبات را بازسازی می‌کند (شکل 1). این روش امکان محاسبه غیرمتمرکز داده های رمزگذاری شده را فراهم می کند در حالی که هنوز محاسبات را روی یک سرور واحد انجام می دهد.