The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"IBM открыл тулкит гомоморфного шифрования для Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"IBM открыл тулкит гомоморфного шифрования для Linux"  +/
Сообщение от opennews (?), 30-Июл-20, 15:11 
Компания IBM объявила об открытии исходных текстов тулкита FHE (IBM Fully Homomorphic Encryption) с реализацией системы полного гомоморфного шифрования для обработки данных в шифрованном виде. FHE позволяет создавать сервисы для конфиденциальных вычислений, в которых данные обрабатываются зашифрованными и не фигурируют в открытой форме ни на одном из этапов. Результат также формируется зашифрованным. Код написан на языке С++ и распространяется под лицензией MIT. Помимо версии для Linux, параллельно  развиваются аналогичные тулкиты для macOS и  iOS, написанные на  Objective-C. В ближайшее время ожидается публикация варианта для  Android...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=53459

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Анонимъ (?), 30-Июл-20, 15:11   –24 +/
Сначала вы ненавидите раст, а потом разрабатываете и начинаете любить.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #19, #20, #46

2. Сообщение от Аноним (-), 30-Июл-20, 15:11   +2 +/
IBM всегда может порадовать чем-нибудь крутым и концептуальным. Хоть я и не совсем понимаю в чем такой уж принципиальный профит с сложения и умножения шифрованных данных "по жизни".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5, #71

3. Сообщение от Аноним (3), 30-Июл-20, 15:15   +7 +/
>обычные корпоративные программисты

Это оскорбление?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #13, #14, #38

4. Сообщение от Аноним (4), 30-Июл-20, 15:20   +3 +/
> С практической стороны фреймворк может оказаться полезен для организации конфиденциальных облачных вычислений, в системах электронного голосования, в анонимизированных протоколах маршрутизации, для шифрованной обработки запросов в СУБД, для конфиденциальной тренировки систем машинного обучения. В качестве примера применения FHE упоминается организация анализа информации о пациентах медицинских учреждений в страховых компаниях без получения страховой компанией доступа к сведениям, которые могли бы идентифицировать конкретных пациентов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7

5. Сообщение от Аноним (24), 30-Июл-20, 15:20   +/
Это круто, потому что имея и сложение, и умножение в гомоморфной системе шифрования - можно построить любые тьюринг-полные вычисления с шифрованными данными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #44

7. Сообщение от Аноним (7), 30-Июл-20, 15:23   +/
> С практической стороны фреймворк может оказаться полезен для организации конфиденциальных
> облачных вычислений

Я бы на это не очень уповал: некооперативный хост может запатчить сам код, и тот сделает с данными что-то еще, возьмет другие данные, или мало ли чего. А то что он не сможет их расшифровать - обидно, конечно, но в крипто есть навалом ситуаций когда все это и не надо оказывается в результате - ведь цель достигается и без этого.

> анализа информации о пациентах медицинских учреждений в страховых компаниях без получения
> страховой компанией доступа к сведениям, которые могли бы идентифицировать конкретных пациентов.

Это звучит как-то очень мутно и подозрительно. Это как? Типа часть полей шифрованая а часть нет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #24

8. Сообщение от Аноним (8), 30-Июл-20, 15:28   +18 +/
Ты гомоморфофоб что ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10

10. Сообщение от Аноним (10), 30-Июл-20, 15:35   +7 +/
О. гомоморфофобовед детектед
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #18

11. Сообщение от Аноним (11), 30-Июл-20, 15:44   +18 +/
>Код написан на языке С++
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #12

12. Сообщение от Аноним (12), 30-Июл-20, 15:45   +37 +/
В новости не было даже ни слова про раст, но анонима с опеннета уже было не остановить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #25, #26, #37

13. Сообщение от Аноним (12), 30-Июл-20, 15:46   +/
Это эвфемизм. Подразумеваемое додумайте сами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

14. Сообщение от Аноним (11), 30-Июл-20, 15:47   +/
Нет. Это же про жабистов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

18. Сообщение от Аноним (28), 30-Июл-20, 15:53   +1 +/
о, а ты - гомоморфофобоведовод.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #70

19. Сообщение от brzm (ok), 30-Июл-20, 15:56   +1 +/
Ты постом промахнулся :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

20. Сообщение от jfdbngh (?), 30-Июл-20, 16:07   +5 +/
еще нужно написать про systemd, для полной картины
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #29, #31

24. Сообщение от Аноним (24), 30-Июл-20, 16:20   +2 +/
> Это звучит как-то очень мутно и подозрительно. Это как? Типа часть полей шифрованая а часть нет?

Это так, что они придумали, как перемножать и складовать прямо зашифрованные поля, без расшифровки на любом из этапов. На самом деле идея не нова. И существующие алгоритмы (например, RSA) вполне позволяли перемножать уже зашифрованные данные. Но чтобы можно было реализовать любые вычисления в шифрованном виде, нужно, чтобы шифрование позволяло ещё и сложение. Тогда из двух операций можно сделать вычисление практически любой функции, т.е. это позволяет производить тьюринг-полные вычисления, не расшифровывая данные. Разумеется, для этого нужно знать (хотя бы примерно) значение зашифрованных полей, т.е. структуру записей. Например, чтобы статистическую обработку производить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #41, #72

25. Сообщение от Аноним (25), 30-Июл-20, 16:24   +12 +/
> В новости не было даже ни слова про раст, но анонима с
> опеннета уже было не остановить.

Может быть у него ассоциация сработала гомо... чото там, ага про раст значит?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #40, #50

26. Сообщение от Аноним (26), 30-Июл-20, 16:32   –4 +/
> В новости не было даже ни слова про раст
> Реализация написана на Rust и Python
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #28, #30

28. Сообщение от Аноним (28), 30-Июл-20, 16:41   +3 +/
Чукча не читатель: "Из других наработок ... Microsoft и Гарвард". К описываемому продукту IBM-а это не относится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

29. Сообщение от drmmm (?), 30-Июл-20, 16:46   +/
И про сжв. Самые любимые темы для попеннета
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

30. Сообщение от Аноним (30), 30-Июл-20, 16:46   +1 +/
ты как студент из анекдота про блох и собаку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

31. Сообщение от Аноним (30), 30-Июл-20, 16:48   +/
писали прогеры, дышавшие воздухом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

37. Сообщение от Анонимъ (?), 30-Июл-20, 17:34   +7 +/
Здравствуйте, не хотите ли поговорить про Rust?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #42, #47

38. Сообщение от Аноним (38), 30-Июл-20, 17:35   +/
Только для женщин программистов и приравнивающих себя к ним.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

40. Сообщение от Аноним (-), 30-Июл-20, 17:35   +/
"Международная американская кампания герба... кхххх... "
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

41. Сообщение от Аноним (28), 30-Июл-20, 17:42   +/
ну получил ты зашифрованную сумму - и что с ней делать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #48, #52

42. Сообщение от Аноним (28), 30-Июл-20, 17:43   +/
свидетели растовы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

44. Сообщение от Аноним (44), 30-Июл-20, 17:54   +/
И поиск по подстроке?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #49, #65

46. Сообщение от Anonn (?), 30-Июл-20, 18:01   +/
Ахахаа)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

47. Сообщение от Аноним (-), 30-Июл-20, 18:58   +/
Пыхтонрасты, сэр!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

48. Сообщение от погроммист (?), 30-Июл-20, 19:01   +4 +/
Получить сумму - это уже старый век. Сейчас (пока больше в papers) уже почти научились применять полноценные ML алгоритмы на зашифрованных данных. Т.е. можно реализовать сценарий, когда корпорация обучила на данных добровольцев нейросеть поиску опухоли по снимку, например. Ты шифруешь свой снимок, отправляешь в их облако и получаешь зашифрованный вердикт. Причем так, что ни снимок, ни вердикт корпорации не утекают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #69

49. Сообщение от погроммист (?), 30-Июл-20, 19:09   +2 +/
Я так понял (из семинара по теме) - можно и поиск по подстроке реализовать, но будет медленно. Там каждый if требует обмена данными между клиентом и сервером, т.е. упирается в RTT. Это компенсируют с помощью SIMD операций большой длины - их можно выполнить за 1 хоп. Поэтому основное направление исследований - ML на гомоморфном шифровании, там как раз умножения матриц хорошо укладываются на SIMD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

50. Сообщение от riokoemail (?), 30-Июл-20, 19:18   +/
так толсто что даже тонко :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

52. Сообщение от Аноним (24), 30-Июл-20, 19:29   +1 +/
Ну, много чего можно придумать. Но как уже сказали - ML ложится хорошо на умножение. Но можно и любые вычисления и алгоритмы реализовать, в принципе). А имея сложение И умножение можно построить любую функцию, только комбинируя эти две операции.

Открою секрет - для того, чтобы написать любую программу - совсем не обязательно иметь несколько сотен инструкций, как у современных CPU. Гипотетически, достаточно одной удачно подобранной инструкции, позволяющей реализовать любую другую инструкцию через несколько операций - об этом можно почитать (OISC; One Instruction Set Computer). Просто сложнее программировать такое, т.к. для любых операций, для которых в других архитектурах уже есть примитивы в виде инструкций - тебе придётся самому собирать примитив, комбинируя хитрыми способами эту единственную инструкцию.

Тут идея такая же - только у тебя есть две операции: сложение и умножения. Хитро их комбинируя можно получить любую вычислимую функцию, т.е. получаются тьюринг-полные вычисления. Да, это сложнее, чем программирование с полным набором инструкций, но зато получается абсолютная приватность - данные не только передаются в зашифрованном виде, но и обрабатываются, никогда не расшифровываясь даже в памяти.

А зачем нужна зашифрованная сумма - тут тоже уже ответили :). Ты, по сути, на медицинских данных, которые закриптованы - можешь обучить нейронку, не видя ни разу открытых данных. С одной стороны - не нарушается медицинская тайна. Ты можешь потрогать только закриптованные данные. С другой стороны - алгоритмы машинного обучения, крутящиеся вокруг умножения матриц всё равно работают, и ты, в общем-то, можешь обучить нейронку (и при этом, сторона, которая обучала нейронку не сможет посмотреть ни оригинальные данные, ни погонять нейронку, что она наобучала). Т.е. можно спокойно обучать нейронки в облаке на конфиденциальной закриптованной инфе, и не раскрыть ни датасет, на котором они обучались, ни результат обучения, т.к. без ключа результат вычислений будет так же выглядеть, как мусор.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #68

65. Сообщение от Аноним (24), 30-Июл-20, 21:57   +/
Только искомая подстрока тоже должна быть в зашифрованном виде ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

68. Сообщение от Аноним (28), 30-Июл-20, 22:06   +1 +/
Сказки, как всегда, красивые, а на практике уже лёгкий невидимый макияж сломал все ваши нейросетки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #75

69. Сообщение от Аноним (28), 30-Июл-20, 22:13   +/
Вы допустили ошибку, предполагая, что сетка будет обучаться на шифрованных данных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

70. Сообщение от Аноним (70), 30-Июл-20, 22:14   +/
О, аноним атакует анонима.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #95

71. Сообщение от Аноним (71), 30-Июл-20, 22:26   –4 +/
Ты теперь потенциально можешь развернуть свое mega.nz. Если не знаешь в чем смысл mega, то ничего страшного -- другие поймут)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

72. Сообщение от Sw00p aka Jerom (?), 30-Июл-20, 22:42   +1 +/
> И существующие алгоритмы (например, RSA) вполне позволяли перемножать уже зашифрованные данные.

RSA - частично гомоморфна.

Мне одно только не понятно, в случае с RSA это представляется так:

f( (a * b) ) = f(a) * f(b)

где f(x) - функция шифрования, то есть основная операция * (умножения) она одна - мультипликативность.

А вот тут по ссылке "Полностью_гомоморфное_шифрование"

https://ru.wikipedia.org/wiki/%D0%9F%D0%...

в разделе "Определение" описаны следующие условия:

Dec(Enc(m1) (x) Enc(m2)) = m1 * m2    - для умножения

Dec(Enc(m1) (+) Enc(m2)) = m1 + m2    - для сложения

m1 и m2 - открытый текст.
Enc() и Dec() - функции шифрования и дешифрования.

Так вот, тут же операция (+) и арифметический + - это ведь две разные операции? И зачем должна быть задействована Dec() функция? И все тупо сводится в нахождении этой (+) операции.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #82

74. Сообщение от gbh (?), 30-Июл-20, 23:13   –2 +/
Ужас какой, я пытался понять, но так и не понял в чем смысл этой новости
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76, #101

75. Сообщение от Аноним (24), 30-Июл-20, 23:33   +/
Сетки - это лишь один возможный use case для этого)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

76. Сообщение от Аноним (28), 30-Июл-20, 23:34   +1 +/
математики в очередной раз пытаются натянуть сову на глобус и показать, что это аддитивная операция.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

78. Сообщение от Аноним (78), 31-Июл-20, 00:01   +/
Правильная ссылка - вот:
https://github.com/homenc/HElib

По той, что в новости, ничего интересного, зависимость на homenc/HElib и всякие докерфайлы и странные обертки студенческого качества.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #93

79. Сообщение от Аноним (79), 31-Июл-20, 00:49   +10 +/
Есть как минимум ожна очень серьёзная проблема во всём этом гомоморфном шифровании. Очень мало людей всё это понимает. Если RSA концептуально прост и понятен даже школьнику, эллиптика уже запредельно сложна для дилетанта, то вся эта решёточная новая экзотика уже сложна не только для дилетантов, но и для профессиональных математиков. В общем, АНБ по карману скупить ВСЕХ, кто хоть мало-мальски в этом понимает. А всем остальным можно лапши навешать, они всё равно ничего не понимают и лапшу от истины не отличат, и будут всем остальным с умным видом эту же лапшу развешивать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #97, #113

80. Сообщение от Аноним (28), 31-Июл-20, 03:41   +1 +/
> Добавление в каждый результат небольшого статистического "шума", не влияющего на точность извлекаемых данных

Ха-ха, видели тут недавно, как малый шум вынес на* нейро-сетку :)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #117

81. Сообщение от Тот самый Ne01eX (?), 31-Июл-20, 05:04   +/
Суть не понял, но одобряю...
Ответить | Правка | Наверх | Cообщить модератору

82. Сообщение от Аноним (82), 31-Июл-20, 05:28   +1 +/
>  И зачем должна быть задействована Dec() функция?

Равенства показывают основную суть гомоморфного шифрования, а именно

> Dec(Enc(m1) (+) Enc(m2)) = m1 + m2.

существует такая операция (+) над зашифрованными данными, после которой расшифровка эквивалента сумме оригинальных сообщений. Это суть. Вот зачем здесь Dec().

>  операция (+) и арифметический + - это ведь две разные операции?

Да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #94

87. Сообщение от InuYasha (??), 31-Июл-20, 11:35   +1 +/
Закончатся программерские муки -
Да здравствуют шифрованные MUC-и!
А потом ещё, наверно,
Новых завезут блокчейнов...
*(multi-user conference)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #91, #110

91. Сообщение от Аноним (28), 31-Июл-20, 13:10   +/
Ваш проц слишком быстро считает? Даже с использованием эмуляции вебасембли на жаваскрипте? Тогда мы идём к вам с технологией шифрованных вычислений!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

93. Сообщение от Аноним (93), 31-Июл-20, 14:04   +/
Библиотека HElib тоже является разработкой IBM. На основе этой библиотеки, изначально исследовательской, сейчас пытаются построить готовый продукт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #100

94. Сообщение от Sw00p aka Jerom (?), 31-Июл-20, 14:08   +/
Ясно, спасибо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

95. Сообщение от Аноним (95), 31-Июл-20, 14:42   +1 +/
не удивлюсь, если это один и тот человек
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #104

97. Сообщение от Аноним (97), 31-Июл-20, 15:35   +3 +/
> Есть как минимум ожна очень серьёзная проблема во всём этом гомоморфном шифровании.

Гомоморфное шифрование конфликтует с гетероморфным шифрованием.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

100. Сообщение от Аноним (78), 31-Июл-20, 21:43   +/
Я в курсе, что их. Просто указываю, по какой ссылке что-то действительно интересное, а не докерфайлы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #107

101. Сообщение от Аноним (101), 01-Авг-20, 00:47   +2 +/
никто не хочет понять, но я объясню тебе...

смотри:
- есть ты, чувак который написал супер крутой бизнес алгоритм, но не хочеш его сливать в паблик   зажал себе и береш на обработку своим алгоритмом данные от бизнесов.

- есть я, чувак с бизнесом которому пипец как надо посчитать мои данные на твоем алгоритме, но сами данные я тебе раскрывать не хочу потому что ты сольеш их налево конкурентам, или себе нахомячиш.

ну и как нам быть?

и тут приходит гомоморфное шифрование, где я тебе даю данные в шифрованом виде, твой алгоритм их считает и выдает мне резултат, который дешифровать могу только я.

В результате:
- я не знаю твоего алгоритма,
- ты не знаеш моих данных,
но все получили профит и довольны. Круто же!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #102

102. Сообщение от Аноним (28), 01-Авг-20, 04:43   +/
- есть Сахарный Мальчик, который сливает 90 млн аккаунтов со всеми потрохами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

103. Сообщение от НямНямка (?), 01-Авг-20, 12:14   +1 +/
Насколько я себе представляю, это адски сложно доказать. Т.е. людей, способных верифицировать доказательство в мире раз-два и обчёлся. А это крайне стрёмно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #108

104. Сообщение от Аноним (8), 01-Авг-20, 13:49   +/
И этот человек ты?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #105

105. Сообщение от Аноним (105), 01-Авг-20, 15:59   +/
Нет ты!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

107. Сообщение от Eli M. Dowemail (?), 01-Авг-20, 21:28   +/
As one of the authors of the toolkit (Eli), you can probably appreciate that we are indeed trying to make it easier to consume for more people. Not everyone has the skill or time to set up a development machine with a properly configured NTL, GMP, and HElib stack. Furthermore, most people do not have examples beyond the simple examples that come with HElib today. Even for those who cannot follow the mathematics, the examples are there to run and experience. We packaged some more interesting toy examples than the ones shipped with HElib, and included the ML helper library in this release that is not available in the HElib base. I would say we provided more than amateur docker files here. We also took the time to include a built-in pre-configured editor, ready to build and run those new examples to make it as easy as possible to see the technology is real and not just cheap talk.  I am sorry for responding in English,  but I cannot speak Russian. Thank you to the community here, and yourself for the interest and discussion.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

108. Сообщение от Аноним (28), 02-Авг-20, 09:14   +/
Будут ошибки, как с Интелом... иногда получится не совсем точный результат, или вообще бред будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

109. Сообщение от Сейд (ok), 02-Авг-20, 13:58   +/
Жду в облаках всего мира.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #111

110. Сообщение от Сейд (ok), 02-Авг-20, 14:03   +/
А разве с PGP нельзя зашифровать конференцию?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #118

111. Сообщение от Аноним (111), 02-Авг-20, 20:12   +/
>в облаках

в смысле беспилотниках и подобных погремушках?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #112

112. Сообщение от Сейд (ok), 02-Авг-20, 22:22   +/
Например, в банковских базах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #115, #116

113. Сообщение от Ordu (ok), 03-Авг-20, 00:40   +/
> вся эта решёточная новая экзотика уже сложна не только для дилетантов, но и для профессиональных математиков.

Откуда ты это знаешь?

Я пошарился по ссылкам, выяснил что в HELib реализованы схемы Brakerski-Gentry-Vaikuntanathan и Approximate Number scheme of Cheon-Kim-Kim-Song, там есть ссылки на статьи, одна 27 страниц, другая 23. (Не 1500, а два десятка страниц, Карл)

И, может дело в том, что я не профессиональный математик, но что-то мне подсказывает, что если погрузиться в любую из этих статей на неделю, то разобраться в ней можно. Да, для этого неплохо было бы иметь в своей биографии курс высшей алгебры, и может хороший курс матана (это в смысле не производные/интегралы, а туда дальше, вплоть до функана). То есть, может я не заметил какой-то сокрытой там внутре сложности? Может быть, в конце-концов я не вчитывался особо, да и не профессиональный я математик -- я разочаровался в математике через три курса обучения по специальности "математика", и соответственно забил на неё -- в общем, полагаться на моё мнение не стоит.

Но именно поэтому я и задаю вопрос: откуда ты знаешь, что эти алгоритмы сложны для профессиональных математиков? Может тебе профессиональный математик об этом рассказал? Мне мнение профессионального математика по данному вопросу гораздо интереснее моего мнения, так что ты не стесняйся, поделись источником сведений.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #119

115. Сообщение от Аноним (-), 03-Авг-20, 09:49   +/
как же будет выглядеть быстрофикс, когда вектор атаки на pq-схему вундервафли всё-таки найдётся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

116. Сообщение от Аноним (117), 03-Авг-20, 11:17   +/
pq-related:
https://palisade-crypto.org/
https://researcher.watson.ibm.com/researcher/files/us-shaih/...
https://nvlpubs.nist.gov/nistpubs/ir/2020/NIST.IR.8309.pdf
https://www.schneier.com/blog/archives/2009/07/homomorphic_e...
https://www.schneier.com/blog/archives/2019/07/google_releas...
"Next, the researchers plan to tweak the chip to run all the lattice-based cryptography schemes listed in NIST's second phase"
"Semantic Searchable Encryption Scheme based on Lattice in Quantum-era"
https://pqcrypto.org/lattice.html
(lattice-codes-multivariate-symmetric-isogeny)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

117. Сообщение от Аноним (117), 03-Авг-20, 11:29   +/
ibm с этим справляется https://arxiv.org/pdf/2001.00030.pdf
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

118. Сообщение от Аноним (117), 03-Авг-20, 15:29   +/
не вписывается в современые концепты, email-особенности (метаданные), https://ru.wikipedia.org/wiki/Perfect_forward_secrecy , памятные вехи проколов, хороший end-to-end в доквантовую эру
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #120

119. Сообщение от Аноним (-), 03-Авг-20, 15:57   +/
решет. криптография и криптоанализ это вершина, т.е. понять за неделю, наверное, можно, как и утонуть в связанных темах, ситом g6k вылавливать придётся,  https://simons.berkeley.edu/crypto2015/historical-papers-sem... , https://media.ccc.de/v/34c3-9075-latticehacks
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #123

120. Сообщение от Сейд (ok), 03-Авг-20, 18:10   +/
Речь идёт о шифровании многопользовательских конференций в XMPP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #121

121. Сообщение от Аноним (-), 03-Авг-20, 20:22   +/
каюсь, увлёкся фрилансом в каменты, а у всех должна быть одна PGP реализация типа как в wija?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #122

122. Сообщение от Сейд (ok), 03-Авг-20, 20:35   +/
Не знаю, я пользуюсь в OTR. Но в электронной почте, например, может быть любая реализация PGP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

123. Сообщение от Ordu (ok), 03-Авг-20, 21:23   +/
> решет. криптография и криптоанализ это вершина, т.е. понять за неделю, наверное, можно,
> как и утонуть в связанных темах, ситом g6k вылавливать придётся,  
> https://simons.berkeley.edu/crypto2015/historical-papers-sem...
> , https://media.ccc.de/v/34c3-9075-latticehacks

Блин, видео. Мне влом смотреть видео -- это так долго, что просто ппц. А 2x скорость если включать, я английский через слово улавливаю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #124, #125, #126, #128

124. Сообщение от Аноним (124), 03-Авг-20, 21:48   +/
https://arxiv.org/ftp/arxiv/papers/1003/1003.5304.pdf
Василий Усатюк, обзор систем ассиметричного шифрования..
https://www.researchgate.net/profile/Vasiliy_Usatyuk2/public...
Василий Усатюк, задачи теории решет-к и их взаимные редукции..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #127

125. Сообщение от Аноним (124), 03-Авг-20, 21:57   +/
https://www.researchgate.net/profile/Vasiliy_Usatyuk2/public...
перевод, выполненный тем же человеком
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

126. Сообщение от Аноним (-), 03-Авг-20, 22:11   +/
тут ссылки (англ.) по discrete gaussian sampling: https://gitlab.com/palisade/palisade-development/blob/master...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

127. Сообщение от Ordu (ok), 03-Авг-20, 22:43   +/
> https://arxiv.org/ftp/arxiv/papers/1003/1003.5304.pdf
> Василий Усатюк, обзор систем ассиметричного шифрования..
> https://www.researchgate.net/profile/Vasiliy_Usatyuk2/public...
> Василий Усатюк, задачи теории решет-к и их взаимные редукции..

О, круто, спс. Но это, в целом подтверждает моё мнение. Там нет ничего недоступного пониманию. Самый интересный вопрос -- это вопрос сложности взлома системы, но этот вопрос одинаково висит в воздухе как для RSA так и для этих решёток. Только что с разложением чисел на множители математики дольше возились и поэтому лучше знают. В обоих случаях известные методы непрактичны из-за своей вычислительной сложности, но доказать, что нет неизвестного ещё метода, который был бы практичным -- невозможно. И вот в этом можно утонуть, можно всю жизнь посвятить разложению чисел на простые множители или решению SIVP задачи.

А, не, может быть исходный аноним был прав: если разложение простых чисел на множестве проще для понимания не-математика, то может быть больше не-математикой будет этим заниматься, и соответственно задача будет лучше исследована? Но это можно проверить: как много не-математиков за последние, допустим, 50 лет, публиковали какие-нибудь прорывные статьи на тему разложения простых чисел на множители?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #129

128. Сообщение от Аноним (128), 04-Авг-20, 08:52   +/
добавил сноску из нескольких книг https://easyupload.io/bf0bxq
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

129. Сообщение от Аноним (129), 04-Авг-20, 11:02   +/
в аналитической математике нет устаревших методов, всё это движется как в пруду в парке, решетки а больше полностью гомоморфное шифрование (тм, патент 100500) это как листок, который слегка обогнал застрявшие на коряге, чтобы где-то застрять дальше самому, и этот спринт оказывает влияние на многие смежные консервативные процессы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру