Naujas viešojo rakto šifravimo su lygybės testu (PKEET) metodas leidžia tiesiogiai palyginti užšifruotus duomenis, jų neiššifruojant. Mokslininkams pasiūlius kompaktiškesnį schemos variantą, reikalingos atminties ir skaičiavimo sąnaudos sumažėjo beveik perpus – tai atveria kelią praktiškam naudojimui debesų kompiuterijoje, kurioje duomenų apsauga yra būtina.
Mažesnė apimtis, greitesnis darbas
Klasikinėse PKEET schemose šifruotų tekstų ir raktų dydis dažnai būdavo per didelis, kad algoritmus būtų galima efektyviai taikyti didelės apimties debesų paslaugose. Tyrėjų grupė, kurios darbas publikuotas žurnale Nature, sukūrė naują konstrukciją – ji ne šifruoja atvirojo teksto maišos reikšmę iš karto, bet įterpia ją į lygybės testo „spąstų“ (trapdoor) mechanizmą. Eksperimentų duomenimis, šifruotų duomenų apimtis ir raktų dydis tapo mažesni, o šifravimo bei dešifravimo operacijų vykdymo laikas sutrumpėjo apytikriai perpus, palyginti su ankstesniais sprendimais.
Svarbus patobulinimas – schema demonstruoja atsparumą pasirinkto šifruoto teksto atakoms, kai galioja mokymosi su klaidomis (LWE) prielaida, o tai reiškia, kad sistema gali būti saugi net ir kvantinėje aplinkoje.
Praktikos ribos vis dar juntamos
Nepaisant teorinio proveržio, homomorfinio šifravimo ir privatumą didinančių technologijų diegimas išlieka sudėtingas. Kūrėjai gali naudotis tokiais įrankiais kaip Homomorphic Implementor’s Toolkit, kuris supaprastina homomorfinių grandinių projektavimą, tačiau tam reikia specifinių kriptografijos žinių ir kruopštaus rakto valdymo.
Praktinio pritaikymo link juda ir didieji debesų paslaugų teikėjai. Pavyzdžiui, „Amazon Web Services“ (AWS) siūlo įrankį Clean Rooms, leidžiantį bendrai analizuoti duomenis neatskleidžiant „žalios“ informacijos tarp bendradarbiaujančių šalių. Visgi vartotojai vis tiek privalo iš anksto užšifruoti duomenis bendru raktu – saugumo užtikrinimas priklauso ne tik nuo algoritmo, bet ir nuo tinkamo raktų ciklo valdymo.
Kita vertus, tyrėjai siekia supaprastinti homomorfinius skaičiavimus. Straipsnyje cituojama komanda, dirbanti su „GL scheme“, teigia: „Sukūrėme naują karkasą, skirtą žymiai pagerinti operacijų vykdymą naudojant homomorfinį šifravimą – tai priartina praktinę Privataus DI realybę.“ Tačiau jie patys pripažįsta, kad šiuo metu tai dar tik kūrimo stadija.
Kvantinė grėsmė neleidžia atsipalaiduoti
Spartėjant kvantinių kompiuterių plėtrai, postkvantiniai šifravimo metodai tampa ne tik moksliniu, bet ir strateginiu klausimu. Šis PKEET tyrimas, finansuotas Kinijos Nacionalinio gamtos mokslų fondo, rodo, kad algoritmai gali sėkmingai palyginti vartotojo užklausą su serveryje jau saugomais užšifruotais duomenimis ir grąžinti rezultatą, nepažeidžiant duomenų privatumo. Tačiau kol kas tai išbandyta ribotose aplinkose, o mastelio, reikalingo petabaitiniams srautams, dar trūksta.
Greitis ir apsaugos lygis lieka dviem priešingomis ašimis. Artimiausi metai parodys, ar panašūs algoritmai sugebės išlaikyti našumą tikrose gamybinėse sistemose, kuriose šifravimo sąnaudos tiesiogiai veikia naudojimo patirtį.
Šaltiniai
- [1] [Nature.com | 2026-07-12] A compact public key encryption with equality test for lattice in cloud computing
- [2] [Aws.amazon.com | 2026-07-12] Cryptographic Computing - Amazon Web ServicesCryptographic Computing
- [3] [Wavect.io | 2026-07-12] Fully Homomorphic Encryption in 2026: What Ships and What Is Still Hype
