کمیته رکن چهارم – سازمان دارپا به منظور تقویت امنیت اطلاعات خود روی بهبود عملکرد رمزنگاری کاملاً همگن تحقیق میکند.
ایمنی و امنیت اطلاعات مهم مانند مالکیت معنی، دادههای مالی و شناسایی شخصی از اهمیت بالایی برخوردار است. روشهای رمزنگاری سنتی مانند استانداردهای پیشرفته رمزنگاری (AES، دادهها را به کدهایی مخفی تبدیل میکنند که تنها توسط افرادی که کلید آن را دارند قابل رمزگشایی است. در این روشها از دادههای در حال انتقال یا ذخیرهسازی شده محافظت به عمل میآید؛ اما در زمان انجام پردازش داده و نیاز به رمزگشایی، آنها را در معرض آسیبپذیری و تهدیداتی بیشمار قرار میدهد.
رمزنگاری کاملاً همگن (FHF) یکی از راهکارهای ارائهشده برای رفع مشکل بالا است. در این روش اطلاعات بدون نیاز به رمزگشایی قابلیت پردازش شدن را دارند و اطلاعات همواره محافظتشده باقی میماند. از این روش رمزنگاری میتوان برای انتقال اطلاعات در شبکهها غیرقابل و تقویت اطلاعات خصوصی استفاده کرد. با وجود این در روش رمزنگاری کاملاً همگن، حتی برای انجام کوچکترین عملیاتی، به طیف گستردهای از محاسبات و توان سختافزاری مورد نیاز است که سیستمهای سنتی توان پشتیبانی از آن را ندارند.
رمزنگاری کاملاً همگن بر پایه نوعی الگوریتم به نام «رمزنگاری مشبک» (lattice cryptography)، استوار است. این الگوریتم از زیرشاخههای رمزنگاری کلید عمومی یا نامتقارن به حساب آمده، محاسبات ریاضی بسیار پیچیدهای را در مقابل هکر قرار میدهد که سامانهها توان حل آن را ندارند. از طرفی با وجود فراهم کردن سطح بالایی از امنیت، ایجاد نویزهای گسترده در زمان پرداز اطلاعات غیرقابل اجتناب است. با انجام هر محاسبات همگن مقدار معینی نویز به وجود میآید که رمزنگاری اطلاعات را تخریب میکند. زمانی که این نویزها به حد مشخصی برسند بازیابی متن اصلی غیرممکن میشود؛ بنابراین دادههایی که از آنها محافظت به عمل میآمد از بین میروند. برای رفع این مشکل نیز از ساختار محاسباتی «bootstrapping» بهره گرفته میشود تا نویزها تا حد امکان کاهش پیدا کند؛ اما این روش به پردازش بسیار زیادی نیاز دارد.
سازمان دارپا به منظور رفع چالش یاد شده پروژه «محاسبات برنامهنویسی روی دادههای رمزنگاری شده یا پروسید» (PROCEED) را راهاندازی کرد. هدف از این کار توسعه الگوریتمهایی است که امکان بهکارگیری رمزنگاری کاملاً همگن را روی پردازندههای مرکزی استاندارد (CPU) فراهم میکند. دارپا به همین منظور روی با طراحی معماری سختافزاری نرمافزاری و الگوریتمهای مورد نیاز تمرکز کردهاست.
دارپا همچنین پروژه «حفاظت از دادهها در محیطهای مجازی» (DPRIVE) را راهاندازی کرده است. هدف این کار طراحی و به کارگیری یک شتابدهنده سختافزاری برای محاسبات رمزنگاری کاملاً همگن عنوان شد تا به صورت قابلتوجهی بار پردازشی کاهش و سرعت عملیات افزایش پیدا کند. به منظور توسعه این شتابدهنده پژوهشگران رویکرد ادغام سختافزار و نرمافزارهای رمزنگاری کاملاً همگن را بررسی خواهندکرد.
بهطور خاص پروژه یاد شده روی رویکردهای جدید مدیریت حافظه، ساختار داده قابلانعطاف و مدلهای برنامهنویسی متمرکز میشود که از اجرای کارآمد و دقیق رمزنگاری مذکور اطمینان حاصل میکند.
منبع: سایبربان
