Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Информационная безопасность

Что такое трансшифрование?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Что такое транс-шифрование?
  4. Зачем нужно транс-шифрование?
  5. Принципы работы
  6. Заключение

Вопрос или проблема

Во время обсуждения подлинности/целостности архивов в долгосрочной перспективе и проблемы потенциальной повторной замены ключа в случае компрометации, кто-то предложил термин “трансшифрование” (или “трансшифрование”).

Я пытался поискать этот термин в интернете, но не смог найти его значение. Может кто-то объяснить мне?

Примечание: в контексте долгосрочной подлинности архивов этот термин возник во время разговора о проверке подписи и проблеме, когда частный ключ компрометирован или когда алгоритм для публичного/частного ключа устаревает (например, из-за того, что «сырьевая мощность» оборудования достигает точки, когда то, что раньше было трудно разложить на множители, становится тривиальным).

PS: возможно, что точный термин немного отличается от “трансшифрование”. В этом проекте термин цифровой след используется для цифрового отпечатка (или криптохеш-функции)…

Это резюме основано на моем понимании первых нескольких минут этой лекции.

Мотивационное наблюдение состоит в том, что size(HOMencrypted(text))/size(text) >> 1, тогда как size(classicencryption(text))/size(text) ≈ 1. Поэтому, чтобы минимизировать транспорт данных, вместо того чтобы отправлять HOMencrypted(text) и гомоморфную программу, которая работает с ним, мы отправляем classicencryption(text), HOMencrypted(keyphrase), гомоморфную программу, которая реализует расшифровку classicencryption(text), используя HOMencrypted(keyphrase) для преобразования в гомоморфное зашифрованное состояние и гомоморфную программу, которая работает с “классически незашифрованным”, но гомоморфно зашифрованным состоянием, так что человек, предоставляющий вычислительные ресурсы, никогда не сможет увидеть текст, не нарушив гомоморфное шифрование.

Это требует, чтобы классический шифр был совместим с гомоморфным шифрованием, оставаясь при этом классически надежным, чтобы человек с вычислительными ресурсами не мог узнать ничего из классически зашифрованных данных.

Ответ или решение

Термин "транс-шифрование" (или "транс-шифр") начинает набирать популярность в контексте обсуждений, связанных с долгосрочной архивацией, аутентичностью и целостностью данных. Вопрос, который вы подняли, о том, что такое "транс-шифрование", особенно актуален в свете потенциальных угроз, связанных с компрометацией ключей или устареванием алгоритмов шифрования.

Что такое транс-шифрование?

Транс-шифрование можно рассматривать как процесс, в котором данные, зашифрованные классическим методом шифрования, дополнительно преобразуются с использованием методов гомоморфного шифрования. Это означает, что вместо передачи первоначального зашифрованного текста отправляется два компонента: классически зашифрованные данные и зашифрованный ключ, который ссылается на гомоморфную программу. Такой подход обеспечивает дополнительный уровень безопасности и контроля над доступом к данным.

Зачем нужно транс-шифрование?

Согласно вашему описанию, транс-шифрование может быть особенно полезным при обсуждении долгосрочной аутентичности архивов. Вот несколько ключевых аспектов:

  1. Компрометация ключей: Если частный ключ был скомпрометирован, возможность транс-шифрования позволяет заменить ключ, не теряя доступ к данным. Вместо перешифровки всех данных, можно просто обновить ключ и переслать новый зашифрованный элемент.

  2. Устаревание алгоритмов: С увеличением вычислительной мощности хакеры могут успешно атаковать более устаревшие алгоритмы. Транс-шифрование позволяет использовать гибридный подход, сочетая классическое шифрование с современными методами защиты, что значительно усложняет задачу для злоумышленников.

  3. Сохранение целостности данных: Передавая зашифрованные данные и ключи, вы создаете защитный слой, который требует от потенциального взломщика более сложных вычислений для получения доступа к изначальному тексту.

Принципы работы

Процесс транс-шифрования включает несколько этапов:

  • Классическое шифрование: Изначально данные шифруются с использованием традиционных методов, таких как AES или RSA. Это обеспечивает первую линию защиты.

  • Гомоморфное шифрование ключа: Ключ становится объектом гомоморфного шифрования, что позволяет выполнять определенные операции над зашифрованными данными без их расшифровки. Этот шаг критически важен, так как он минимизирует риск раскрытия информации во время обработки данных.

  • Передача и выполнение: В полученный пакет включается классически зашифрованные данные, зашифрованный ключ и программа, которая может быть выполнена над зашифрованным окружением.

Заключение

Транс-шифрование представляет собой многообещающий подход к обеспечению безопасности архивных данных в условиях, когда временные требования и угроза компрометации ключей высоки. Этот метод может значительно повысить уровень доверия к долгосрочным архивам и защитить от множества современных угроз.

Рассмотрение этого аспекта может обеспечить не только безопасность, но и отсутствие необходимости в постоянной перебарщивании с алгоритмами шифрования, тем самым облегчая жизнь IT-специалистам и создавая более безопасные цифровые экосистемы.

algorithm authentication digital-signature integrity
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности