The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Google открыл инструментарий для полного гомоморфного шифрования"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google открыл инструментарий для полного гомоморфного шифрования"  +/
Сообщение от opennews (??), 15-Июн-21, 14:53 
Компания Google опубликовала открытый набор библиотек и утилит с реализацией системы полного гомоморфного шифрования, позволяющей обрабатывать данные в шифрованном виде, которые не фигурируют в открытой форме ни на одном из этапов вычислений. Инструментарий даёт возможность создавать программы для конфиденциальных вычислений, способные работать с данными без расшифровки, в том числе выполнять математические и простые строковые операции над зашифрованными данными. Код проекта написан на языке C++ и распространяется под лицензией Apache 2.0...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55331

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Google открыл инструментарий для полного гомоморфного шифров..."  –7 +/
Сообщение от Lex (??), 15-Июн-21, 14:57 
> Например, гомоморфное шифрование окажется полезным в медицинских приложениях, которые смогут получать конфиденциальную информацию от пациентов в зашифрованной форме и предоставлять медицинским работникам возможность без расшифровки проводить аналитику и выявлять отклонения

Это можно сделать и прямо сейчас, разумеется, если пациент сам согласится на передачу подобной инфы для подобных целей. В противном случае, речь лишь об отговорке, под предлогом которой можно "тырить" конфиденциальную инфу пользователей без их ведома и разрешения. формально не нарушать закон при этом.
Ну а насколько можно или нельзя расшифровать - так это уже совсем другой вопрос ) Да и, может так оказаться, что и не требуется этого для натаскивания "больших данных"

Ответить | Правка | Наверх | Cообщить модератору

30. "Google открыл инструментарий для полного гомоморфного шифров..."  +11 +/
Сообщение от Аноним (30), 15-Июн-21, 16:10 
Кстати про шифрование:
https://vc.ru/future/248183
Ответить | Правка | Наверх | Cообщить модератору

82. "Google открыл инструментарий для полного гомоморфного шифров..."  –2 +/
Сообщение от библия (?), 15-Июн-21, 18:08 
яхве им в помощь.
Ответить | Правка | Наверх | Cообщить модератору

103. "Google открыл инструментарий для полного гомоморфного шифров..."  –6 +/
Сообщение от Аноним (103), 15-Июн-21, 21:11 
Матерь божья! Гомо? И сюда добрались?!
Ответить | Правка | Наверх | Cообщить модератору

148. "Google открыл инструментарий для полного гомоморфного шифров..."  +2 +/
Сообщение от Эль Чапо (?), 17-Июн-21, 15:02 
Ой да ладно в школьных учебниках по физике с незапамятных времен живет гей Люссак, а карты со времен СССР выпускает фабрика ВСЕГЕИ.
Ответить | Правка | Наверх | Cообщить модератору

151. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Аноним (151), 18-Июн-21, 10:54 
Но самое большое откровение настигло меня при чтении Шклярского... Оказывается в Австралии есть вершина Гей, расположенная в Голубых горах
Ответить | Правка | Наверх | Cообщить модератору

6. "Google открыл инструментарий для полного гомоморфного шифров..."  +9 +/
Сообщение от Аноним (6), 15-Июн-21, 15:00 
А как медики без расшифровки смогут проводить аналитику и выявлять отклонения???
Ответить | Правка | Наверх | Cообщить модератору

8. "Google открыл инструментарий для полного гомоморфного шифров..."  +4 +/
Сообщение от Аноним (8), 15-Июн-21, 15:05 
Так это ведь ЭВМ. ЭВМ могут все.
Ответить | Правка | Наверх | Cообщить модератору

41. "Google открыл инструментарий для полного гомоморфного шифров..."  –2 +/
Сообщение от Аноним (41), 15-Июн-21, 16:28 
А, тогда ЭВМ майора, тем более, сможет.
Ответить | Правка | Наверх | Cообщить модератору

108. "Google открыл инструментарий для полного гомоморфного шифров..."  +1 +/
Сообщение от Аноним (108), 16-Июн-21, 04:03 
А ЭВМ Intel и AMD давно это могут и делают. Но все молчат.
Ответить | Правка | Наверх | Cообщить модератору

115. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Аноним (115), 16-Июн-21, 07:14 
Негоморфные вычисления и ЭВМ на ARM, POWER тоже могут. Чего кричать-то?
Ответить | Правка | Наверх | Cообщить модератору

25. "Google открыл инструментарий для полного гомоморфного шифров..."  –3 +/
Сообщение от Dzen Python (ok), 15-Июн-21, 15:57 
Как-как. Знамо как. Делается реестр допустимых шифрованных значений, пусть даже с точностью до тысячных - для компа путь даже десято тысяч значений это немного - калибруется, тьюстируется, обкатывается. Ну как с каким-нибудь сахаром в крови, которого должно быть от 1 до 4 ед. Попал в таблицу - молодец, здоров. Не попал - все, ты труп.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

44. "Google открыл инструментарий для полного гомоморфного шифров..."  +1 +/
Сообщение от Аноним (41), 15-Июн-21, 16:31 
Вот также и геном будет в базе в хешированном виде.
Ответить | Правка | Наверх | Cообщить модератору

58. "Google открыл инструментарий для полного гомоморфного шифров..."  +1 +/
Сообщение от Анонимemail (58), 15-Июн-21, 16:58 
То есть чтобы обнулить все усилия по шифрованию нужно получить этот самый реестр? Чем это лучше чем ROT13?
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

64. "Google открыл инструментарий для полного гомоморфного шифров..."  +1 +/
Сообщение от Dzen Python (ok), 15-Июн-21, 17:12 
А еще идеи есть?
Допустим мы делаем так, как написало гугло: мы собрали данные об анализе и передали пакет с артериальным давлением.

Что может сделать врач в таком случае?
А ничего.
Какое вычисление ему нужно сделать, чтобы получить цифры "120/80" из "lfzious398234po]fd-0-=wes4t6s5dfsdgf"?
Он может сделать выборку из 1000 таких ничего не значащих для него кусочков данных, и...?
Какое вычисление надо сделать врачу, чтобы из "lfzious398234po]fd-0-=wes4t6s5dfsdgf" вышло "87iw6cepwoia90[-w-20318733-=xzf]-zds0rn9", означающее "Так, ты, гипертоник е**ный, вытащил сигарету изо рта. А ну живо ко мне, утлюдок мать твою, а ну иди сюда..."?

Вот мне и самому интересно, кроме шуток.

Ответить | Правка | Наверх | Cообщить модератору

73. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Lex (??), 15-Июн-21, 17:29 
Вы допускаете одну фундаментальную ошибку: забываете, что оказание мед. помощи по определению предусматривает предоставление соотв. данных лечащему врачу.
И никакое шифрование и копание в нем ему не нужно.

А вот когда данные льются налево, направо и во все остальные стороны без какого-либо ведома пациента - вот тут пациент уже может возразить и даже обратиться "куда надо".. и в этом случае, при наличии подобной систему, можно нести уже ставшей классикой чепуху про "обезличенные данные, распространение которых всем желающим никак не нарушает конфиденциальность"(ц)( хотя по сути нарушает, поскольку по конкретным данным вполне можно вычислить человека или сузить круг до нескольких человек, с определенным именем, живущих в определенном районе, страдающих определенным заболеванием, в таком-то возрасте и тогда-то являвшихся в больницу )

Касательно же сабжа - есть подозрение, что там просто вносится погрешность с определённым распределением( или множится/делится на какую-то константу итд итп).
И 120/80 волшебным образом превращается в 115/84 .. или в 122/79.. или еще во что-то, что "размывает" значимость конкретного измерения, но не меняет "тенденций" для "больших данных", поскольку не влияет на распределение.

Ответить | Правка | Наверх | Cообщить модератору

76. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Анонимemail (76), 15-Июн-21, 17:40 
> Вы допускаете одну фундаментальную ошибку: забываете, что оказание мед. помощи по определению предусматривает предоставление соотв. данных лечащему врачу

Если задача слить данные конкретного пациента - проще взломать врача (коньячком или терморектально), это да. Речь, наверное, о том, чтобы слить базу уровня FB.

> множится/делится на какую-то константу итд итп

слишком просто, не верю

Ответить | Правка | Наверх | Cообщить модератору

78. "Google открыл инструментарий для полного гомоморфного шифров..."  –1 +/
Сообщение от Dzen Python (ok), 15-Июн-21, 17:43 
Ну таки бы да - 95% современной доказательной медицины это сбор данных и ведение по ним пациента. +статистика, позволяющая отслеживать врачу тенденции. Сбор-ракция-сбор-реакция.
Впрочем, тут другой вопрос: какую обработку данных медицинский субподрядчик может сделать по этой схеме?

> Касательно же сабжа - есть подозрение, что там просто вносится погрешность с определённым распределением

Какую погрешность будешь вводить для гормонов, где порядок очень мал, а его изменение крайне важно?

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

117. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Lex (??), 16-Июн-21, 07:42 
> Ну таки бы да - 95% современной доказательной медицины это сбор данных
> и ведение по ним пациента. +статистика, позволяющая отслеживать врачу тенденции. Сбор-ракция-сбор-реакция.
> Впрочем, тут другой вопрос: какую обработку данных медицинский субподрядчик может сделать
> по этой схеме?

Трудно сказать заранее, но, с поправкой на интерес гугла.. такой, чтобы можно было адресно зад.олбать рекламой при этом формально не нарушая закона( хотя и не получая явного согласия конечного пользователя на получение этого "добра" )

>> Касательно же сабжа - есть подозрение, что там просто вносится погрешность с определённым распределением
> Какую погрешность будешь вводить для гормонов, где порядок очень мал, а его
> изменение крайне важно?

Это всего лишь один из вариантов, насколько помню, даже какого-то реально существующего продукта.
Какую погрешность будешь вводить в результат подбрасывание монеты и падения ее орлом/решкой ?)
Напомню, при множестве измерений есть какая-то тенденция, где перекос одного измерения компенсируются перекосами в другую сторону другими измерениями. И внесение погрешностей согласно энному статистическому распределению позволит изменить каждый результат при сохранении общих тенденций( ведь господа не собираются шпионить за конкретной персоной, не так ли ? )

И кстати, почитал про сабж. Спойлер: НИКАК.
Всм, ты там никак не зашифруешь шибко точные дробные числа, ведь оно тупо не работает с дробными числами ВООБЩЕ, равно как и многое другое:

> Limitations:
> Variable-length arrays are not supported, since there is no way to inspect the contents of the variable before trying to access it (which is the main benefit of FHE). One workaround is to use arrays with the largest number of values that may be needed. This also protects privacy since array sizes will not be leaked.
> While-loops and for-loops with a variable end-condition are not supported. This is because FHE evaluates all code branches, which requires knowing the number of loop iterations beforehand. See this XLS feature request for updates. One workaround is to set the for-loop to terminate after the most expected number of iterations and add an if-statement that will cause the for-loop break once the index reaches the variable length instead.
> Floating-point data types are not supported

Ответить | Правка | Наверх | Cообщить модератору

85. "Google открыл инструментарий для полного гомоморфного шифров..."  +3 +/
Сообщение от Ordu (ok), 15-Июн-21, 18:42 
Я думаю, тут схема примерно такая задумана. Ты хранишь базу данных там, где её можно дёшево и надёжно хранить -- то есть в датацентре. Тебе не обязательно доверять датацентру, чтобы хранить в нём чувствительные данные. В том смысле, ну сольёт какой-нибудь админ шифрованную базу, и чё?

Но при таком подходе начинаются проблемы как раз со статистикой. Когда тебе нужно выполнить вытащить из базы данные по одному пациенту, можно взять и вытащить, и расшифровать локально. Но когда тебе надо посчитать статистику по всем, тебе придётся выкачивать всю базу (а это может быть в миллионы/сотни миллионов раз больше данных, чем данные одного пациента), всю её расшифровывать локально, и потом считать статистику. А с гомоморфным шифрованием, ты можешь закинуть код на сервер, который там всё посчитает и отправит тебе результат. И админы датацентра могут сколько угодно подглядывать в расчёты, потому что один хрен они там не поймут ничего из-за криптографии.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

91. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Cradle (?), 15-Июн-21, 19:07 
да, все так, и двусмысленность именно в этом: законы о защите данных требуют "защищать от предполагаемого недопустимого использования или раскрытия информации", и если от раскрытия гомоморфное шифрование помогает, то от недоопустимиго использования в виде сбора статистики оно или бесполезно, или если оно эту статистику портит бессмысленно
Ответить | Правка | Наверх | Cообщить модератору

98. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Ordu (ok), 15-Июн-21, 19:47 
> да, все так, и двусмысленность именно в этом: законы о защите данных
> требуют "защищать от предполагаемого недопустимого использования или раскрытия информации",
> и если от раскрытия гомоморфное шифрование помогает, то от недоопустимиго использования
> в виде сбора статистики оно или бесполезно, или если оно эту
> статистику портит бессмысленно

Если, следуя законам, сделать сбор статистики невозможным, то медицина станет заметно хуже. Поэтому либо надо придумывать алгоритмические способы запрещать расчёты недопустимых статистик, либо контролировать это неалгоритмическими методами.

Ответить | Правка | Наверх | Cообщить модератору

109. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от n00by (ok), 16-Июн-21, 06:08 
В теории всё красиво выглядит, а на практике в браузере Google Only (бывший Chrome) перестанут работать блокировщики рекламы.
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

120. "Google открыл инструментарий для полного гомоморфного шифров..."  –2 +/
Сообщение от Ordu (ok), 16-Июн-21, 09:39 
> В теории всё красиво выглядит, а на практике в браузере Google Only
> (бывший Chrome) перестанут работать блокировщики рекламы.

Да, в теории всё красиво, а Путин окончательно зачистил информационно пространство, перейдя к финансовым и даже уголовным репрессиям. /s

Как связано одно с другим?

Ответить | Правка | Наверх | Cообщить модератору

122. "Google открыл инструментарий для полного гомоморфного шифров..."  –2 +/
Сообщение от n00by (ok), 16-Июн-21, 10:48 
Не дам тебе обширный перечень ссылок с аннотациями, как ты любишь, но можешь сам почитать о применениях white box cryptography. Вот первые попавшиеся публикации:

Rod Schultz, The Many Facades of DRM, In MISC HS 5 magazine, pages 58-64, April 2012.

Ryad Benadjila, Olivier Billet, and Stanislas Francfort. DRM to Counter Side-Channel Attacks? In Proceedings of 7th ACM Workshop on Digital Rights Management (DRM 2007), pages 23-32.

Ответить | Правка | Наверх | Cообщить модератору

138. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Стас Михайлов (?), 16-Июн-21, 16:54 
В том-то и суть, что смогут. Но результат вычислений будет доступен лишь пациенту и он сам решит кому его показывать (врачу), а кому нет (фармпредставителю).
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

155. "Google открыл инструментарий для полного гомоморфного шифров..."  –1 +/
Сообщение от Аноним (155), 19-Июн-21, 22:57 
>А как медики без расшифровки смогут проводить аналитику и выявлять отклонения???

Как педики, и никак не иначе.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

10. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Аноним (10), 15-Июн-21, 15:13 
>Например, гомоморфное шифрование окажется полезным в медицинских приложениях, которые смогут получать конфиденциальную информацию от пациентов в зашифрованной форме и предоставлять медицинским работникам возможность без расшифровки проводить аналитику и выявлять отклонения.

Или например можно будет производить декодирование видео или музыки без расшифровки данных которая будет производится прямо на непосредственном устройстве воспроизведения (см. airpods).

Ответить | Правка | Наверх | Cообщить модератору

20. "Google открыл инструментарий для полного гомоморфного шифров..."  –1 +/
Сообщение от Аноним (20), 15-Июн-21, 15:43 
Тут мимо. В случае беспроводных наушников, декодирование идёт прямо на них же. Те же AirPods используют AAC.
Ответить | Правка | Наверх | Cообщить модератору

15. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от КО (?), 15-Июн-21, 15:32 
Я не понял зачем нужно гомоморфное шифрование, если пользователь всё равно отправляет куда-то данные.

Если эти данные он просто хранит, то и обрабатывать их не нужно.

Если эти данные нужно обработать - используйте сквозное.

Если эти данные нужно отправить, не обрабатывать и получить обратно, потом расшифровать, то нет смысла их отправлять.

Если эти данные нужно отправить, обрабатывать в шифрованном виде и получить обратно, потом расшифровать, то какой смысл их шифровать если на другой стороне в любом случае обработку можно запалить.

Ответить | Правка | Наверх | Cообщить модератору

22. "Google открыл инструментарий для полного гомоморфного шифров..."  +1 +/
Сообщение от Ыноним (?), 15-Июн-21, 15:46 
> на другой стороне в любом случае обработку можно запалить.

Весь смысл как раз в том, что нельзя.

Ответить | Правка | Наверх | Cообщить модератору

23. "Google открыл инструментарий для полного гомоморфного шифров..."  +3 +/
Сообщение от I (?), 15-Июн-21, 15:51 
Так тут смысл что ты шифруешь данные на СВОЕЙ стороне, а вычисления выполняешь в недоверенной среде (чужом сервере на котором может происходить все что угодно, куда бы ты не захотел отправить свои данные в открытом виде) и получаешь правильный зашифрованный результат, потом расшифровываешь их на СВОЕЙ стороне и радуешься. Понятные примеры: обучение крутой нейросетки на ТВОИХ данных; сложные вычисления для которых у тебя не хватает ресурсов; и т.д.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

32. "Google открыл инструментарий для полного гомоморфного шифров..."  –1 +/
Сообщение от Анонимemail (32), 15-Июн-21, 16:12 
Ну раз ты знаешь какой конкретно недоверенной среде ты даёшь сырые данные, а недоверенная среда знает кому вернуть обработанные данные, почему не пользоваться старым добрым сквозным шифрованием?
Ответить | Правка | Наверх | Cообщить модератору

49. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Tifereth (ok), 15-Июн-21, 16:42 
Чтобы недоверенная среда вообще не имела доступа к данным в дешифрованном виде. Для этого и затевалось всё.
Ответить | Правка | Наверх | Cообщить модератору

56. "Google открыл инструментарий для полного гомоморфного шифров..."  +1 +/
Сообщение от Анониииимemail (?), 15-Июн-21, 16:52 
Ничего не понял. Как недоверенная среда обработает данные, не имея к ним доступа?
Я передаю в среду "2 x 3", хочу узнать результат операции (6).
Недоверенная среда получает их в зашифрованном виде "a x b". Как она вернёт мне 6 без доступа к "2 x 3"?
Ответить | Правка | Наверх | Cообщить модератору

63. "Google открыл инструментарий для полного гомоморфного шифров..."  +6 +/
Сообщение от Аноним (63), 15-Июн-21, 17:11 
В том-то как раз и состоит фишка гомоморфного шифрования - простую арифметику с зашифроваными данными можно производить без, собственно, расшифровки этих данных.
Ответить | Правка | Наверх | Cообщить модератору

65. "Google открыл инструментарий для полного гомоморфного шифров..."  +4 +/
Сообщение от ыы (?), 15-Июн-21, 17:13 
ну вот например с помощью RSA (ага, того самого)

2*1000= 2000
3*1000= 3000

вы передаете в обработку 2000 * 3000 и получаете в ответ 6000. Тот кто обрабатывает- не знает про "1000".
А вы знаете что 6000 - надо разделить на 1000. и получаете результат.

Но как только мы от примитивных примеров переходим к чемуто более сложному- начинаются докторские диссертации по математике...

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

67. "Google открыл инструментарий для полного гомоморфного шифров..."  +1 +/
Сообщение от ыы (?), 15-Июн-21, 17:15 
ой :)
делить надо на 6000000 на 1000000 :)
Ответить | Правка | Наверх | Cообщить модератору

154. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Аноним (154), 19-Июн-21, 14:00 
Что-то у Вас с математикой того - какая-то она странная. Если тот, кто обрабатывает, не знает про 1000, то почему 2000 * 3000 получаете равным 6000? А если знает, то какая разница (С) А если уж говорить про RSA, то стоит учитывать, что там все операции "по модулю" (да, в оригинале достаточно большому - двоичному 2^192 и больше, но все же, и еще там не умножение а немного другие операции и в несколько проходов, но мы же о нагладном примере говорим, поэтому позволи себе "небольшое" упрощение), т.е. для наглядности в Вашем примере (и по Вашей операции умножения с "не знает про 1000") передав, например, 2000*6000 получим 2000 (если по десятичному модулю 10^4), т.е. теряем старший(ие) разряд(ы). Т.е. "докторские диссертации" начались значительно раньше даже простых примитивных примеров...
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

118. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Tifereth (ok), 16-Июн-21, 08:07 
Недоверенная среда получит доступ только к шифрованным данным.

Если только ключи к ним и т.п. не известны всем и каждому, собственно данные (незашифрованные) не станут ничьим достоянием.

Так понятнее?

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

124. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Анонимemail (124), 16-Июн-21, 10:55 
Так не понятней, но я уже погуглил почитал :)
Ответить | Правка | Наверх | Cообщить модератору

19. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Онаним (?), 15-Июн-21, 15:40 
Интересненько.
Допустим есть аудиосигнал, который надо например обработать определённым образом. Если это действительно работает как надо (сомнения есть, но описывать причины сложно и долго) - в теории можно произвести необходимые вычисления на чужом совместимом DSP (или прочем промежуточном устройстве), не заботясь о надёжности транзита в плане "слива" исходного сигнала.
Ответить | Правка | Наверх | Cообщить модератору

28. "Google открыл инструментарий для полного гомоморфного шифров..."  +1 +/
Сообщение от Ordu (ok), 15-Июн-21, 16:08 
Теоретически. Практически же, судя по тому, что оно для сложения программно бит за битом xor'ит, причём этот xor не просто xor, а какой-то особо криптографичный xor, оно тормозить будет так, что мало не покажется никому. Другое дело, что может со временем это всё в железо закатают, и тогда может будет ничётак.
Ответить | Правка | Наверх | Cообщить модератору

145. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Shnorr (?), 17-Июн-21, 10:59 
сам по себе XOR очень быстрая операция - 1 такт процессора
Ответить | Правка | Наверх | Cообщить модератору

147. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от n00by (ok), 17-Июн-21, 14:38 
Быстрее. 2-3 операции за такт (если нет зависимости по данным).
Ответить | Правка | Наверх | Cообщить модератору

26. "Google открыл инструментарий для полного гомоморфного шифров..."  –1 +/
Сообщение от Анонимemail (26), 15-Июн-21, 16:02 
> Например, гомоморфное шифрование окажется полезным в медицинских приложениях, которые смогут получать конфиденциальную информацию от пациентов в зашифрованной форме и предоставлять медицинским работникам возможность без расшифровки проводить аналитику и выявлять отклонения

Не понимаю, разъясните, пожалуйста.

Есть у нас карточка пациента Иван Иваныча с чувствительной конфеденциальной информацией. Разве чтобы защитить Иван Иваныча не достаточно отвязать конфиденциальную информацию от личности Иван Иваныча (Иван Иваныч с номером страховки 12345 -> Пациент 79 с номером страховки 67891), и хранить базу соответствий отдельно?

Ответить | Правка | Наверх | Cообщить модератору

31. "Google открыл инструментарий для полного гомоморфного шифров..."  +1 +/
Сообщение от _hide_ (ok), 15-Июн-21, 16:11 
Недостаточно, потому что всегда, собрав массив данных можно локализовать и идентифицировать источник данных по вторичным каналам, чем некоторые занимаются на коммерческой основе (к примеру, для оценки суммы, которую может выложить клиент).
При гомоморфных операциях всегда есть проблема сравнения с константой и неправомерного доступа к расчетной машине. И да, данные пользователя тут тоже шифруются, т.е. "обезличиваются". Но это тоже можно обойти.
Вообще, всё это выглядит как попытка прикрыться фикусовым листиком, потому что явно требуется монополия и уголовка за владение информацией без разрешения. А вот монополист пусть как положено, шифрует и не ведет экономических отношений вне разрешенного списка.
Но нет, человечество будет надеяться, что самый дешевый поставщик сделает без ошибок.
Ответить | Правка | Наверх | Cообщить модератору

33. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Аноним (-), 15-Июн-21, 16:12 
так делали в каких нужно клиниках полвека назад, и уже тогда слабо помогало.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

35. "Google открыл инструментарий для полного гомоморфного шифров..."  –1 +/
Сообщение от Dzen Python (ok), 15-Июн-21, 16:15 
Не, недостаточно. Надо не просто отвязать, но и еще сделать так, чтобы она однозначно не указывала на Иван Иваныча, деперсонализировать.

Возьмем твой пример "Пациент 79 с номером страховки 67891", в котором хранится еще к примеру 1000 (тысяча записей) от врачей (убийц, маньяков, страховых агентов).

1. Пациент 79 имеет прямую связь по ключу с таблицей ФИО. Допустим, что злоумышленник не имеет не имеет к ней доступ.

2. Номер страховки 67891 - уже опасно. Потому, что это уникальниый идентификатор конкретного человека во ВНЕШНЕЙ базе страхователя, к которой у нас нет доступа, а у злоумышленника доступ есть. Фейл.

3. Допустим отрезали заголовок и отдали как "пациент zdxlk4w234t3cw4" + таблица с данными. Опасно. Конкретный набор записей о болезнях и просмотрах, привязанный к таймлайну - тот же уникальный ключ - вероятность того, что таблица совпадет между разными людьми минимальна. +по его недавним записям можно узнать что угодно, особенно при маленькой выборке людей (участок-город). Да и вообще - становится поиск человека несложной эвристической задачей.

4. Допустим, в 600 записях есть поле "Артериальное давление". Мы отрезаем заголовки и отправляем "пациент zdxlk4w234t3cw4" + 600 записей вида: "дата-давление", без которого просто "давление" лишается всего физического смысла (особенно если сделать шаффл() ). Вот тут да, уже минимальные шансы на анонимность есть, но перед нами встаёт проблема гугловских когорт и обратной связи. Если это статистика без связи - ладно. Иначе - проблема.

И так далее, и тому подобное

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

51. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Анонимemail (51), 15-Июн-21, 16:45 
Ну я изначально сводил всё к 4 варианту, да. Врач уже обладает информацией, и *гарантирует* её хранить, поэтому, наверное, логично чтобы база соответствий "пациент zdxlk4w234t3cw4" -> "Иван Иваныч с номером страховки 12345" генерировалась отдельно для каждой транзакции и хранилась на его стороне.

Как ни шифруй, мы в любом случае передадим некий набор информации о пациенте, из которого можно будет слепить уникальный фингерпринт, и, при желании, идентифицировать его. Тут можно играться в спуфинг/подмену данных/добавление ничего не значащих байтов, которые не повлияют на результат обработки, но это всё такое.

Мы не доверяем транспорту - информация должна быть зашифрована на уровне транспорта.

Мы не доверяем получателю/узлу обработки - мы снижаем риск идентификации пациента через пары "пациент zdxlk4w234t3cw4" -> "Иван Иваныч с номером страховки 12345". Пару знаем только мы, пара уникальна для каждой транзакции.

Это сильно усложняет задачу слива.

Ответить | Правка | Наверх | Cообщить модератору

60. "Google открыл инструментарий для полного гомоморфного шифров..."  –1 +/
Сообщение от Dzen Python (ok), 15-Июн-21, 17:01 
Да. Но все равно остается проблема обратной связи "ненадежный узел - я".
Гугло хоть попыталось её решить
Ответить | Правка | Наверх | Cообщить модератору

36. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Ordu (ok), 15-Июн-21, 16:17 
Нет, не достаточно. Если мы получили доступ к этой базе данных, а потом к базе данных мед-страховок, то... упс...

Можно избавиться от номера страховки, заменив его рандомным id'ом, это усложнит проблему, но опять же, если у нас есть какой-то ещё источник информации, скажем о страховых выплатах на медицину, то мы можем теперь соотнося даты выплат, размеры этих выплат, и причину их, сопоставить с карточками и объединить базы.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

75. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Анонимemail (75), 15-Июн-21, 17:35 
> Если мы получили доступ к этой базе данных, а потом к базе данных мед-страховок

Всего-то

Ответить | Правка | Наверх | Cообщить модератору

81. "Google открыл инструментарий для полного гомоморфного шифров..."  +2 +/
Сообщение от Ordu (ok), 15-Июн-21, 18:08 
>> Если мы получили доступ к этой базе данных, а потом к базе данных мед-страховок
> Всего-то

Доступ к первой получают все кому хочется посчитать какие-нибудь тренды, достаточно купить любого. Доступ к базе данных медстраховок тоже, я подозреваю, имеет очень немало людей, опять же купить кого-нибудь не проблема. А отбить вложения можно потом таргетируя рекламу.

Ответить | Правка | Наверх | Cообщить модератору

83. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Анонимemail (83), 15-Июн-21, 18:17 
Не проще ли просто сразу купить врача, у которого сразу есть всё?
Ответить | Правка | Наверх | Cообщить модератору

84. "Google открыл инструментарий для полного гомоморфного шифров..."  +2 +/
Сообщение от Ordu (ok), 15-Июн-21, 18:33 
Если у него есть доступ к базе, то да, проще. А если он доступ запрашивает по каждому пациенту, и потом с него спросить могут "с какого МПХ ты запрашивал карточку Ивана Иваныча?", но может и не проще.
Ответить | Правка | Наверх | Cообщить модератору

86. "жесть какая"  –1 +/
Сообщение от Анонимemail (86), 15-Июн-21, 18:50 
Жесть какая.
Ему ничто не мешает перед занесением данных в базу выписывать их себе в тетрадку, и выдавать желающим инфу с листочка, а не с базы, что множит на 0 твои запросы.

Мы изначально доверяем врачу, так как не можем скрыть от него инфу.

Мы не доверяем тем, кому врач наши данные может передать в рамках своей деятельности.

При этом мы по умолчанию верим, что врач заинтересован в сохранении нашей конфиденциальности, и хотим дать ему удобный инструментом для того. Это условие задачи

Ответить | Правка | Наверх | Cообщить модератору

90. "жесть какая"  +1 +/
Сообщение от Ordu (ok), 15-Июн-21, 19:03 
> Жесть какая.
> Ему ничто не мешает перед занесением данных в базу выписывать их себе
> в тетрадку, и выдавать желающим инфу с листочка, а не с
> базы, что множит на 0 твои запросы.

И сколько у этого врача пациентов? 1000 в год? Но в такой базе данных могут быть данные сотни миллионов пациентов. Тебе придётся купить не меньше 100000 врачей, пишущих в тетрадку в течение года, чтобы эти данные получить. И то, ты не получишь все. Тебе систематически придётся платить тысячам врачей, чтобы иметь существенную часть актуальной базы.

А это палево. Даже если ты будешь платить сотне врачей, то всё выплывет на поверхность. Такие вещи можно держать в секрете сколь-нибудь долго только в фантазиях сторонников теорий заговора.

> При этом мы по умолчанию верим, что врач заинтересован в сохранении нашей
> конфиденциальности, и хотим дать ему удобный инструментом для того. Это условие
> задачи

Нет. Мы не верим всем. Но в разной степени. Или если ты оптимист, то мы верим всем, но в разной степени. Контролируя при этом доступ каждого. Чем больше доступа мы кому-то даём, тем больше мы контролируем. Вплоть до того, что ежели аналитик собирается какую-то статистику по всей базе посчитать, то он выступает перед комиссией, объясняя что он собирается считать, зачем, как он будет считать, и предоставляет код, который будет считать. Комиссия всё это рассматривает, и если она согласна, то её члены достают каждый свою часть ключа, собирают из них ключ доступа к базе, и по ней выполняется программа нашего аналитика, и ему распечатываются результаты её выполнения.

Ответить | Правка | Наверх | Cообщить модератору

93. "жесть какая"  +/
Сообщение от Анонимemail (93), 15-Июн-21, 19:17 
> Тебе придётся купить не меньше 100000 врачей, пишущих в тетрадку в течение года, чтобы эти данные получить

А тебе придется взломать *n=количество раз когда врач передавал данные во внешние источники* баз с парами id пациента/личность, затем взломать *n=количество баз с зашифрованными конфиденциальными данными пациентов*. Или покупать базу косвенных признаков, по которым ты будешь идентифицировать пациентов, и пытаться с n-ным успехом их сматчить.

Не доверяя врачу ты не получишь лечение, вот и все. Контролировать врача не получится по умолчанию.

Ответить | Правка | Наверх | Cообщить модератору

99. "жесть какая"  +1 +/
Сообщение от Ordu (ok), 15-Июн-21, 20:05 
> А тебе придется взломать *n=количество раз когда врач передавал данные во внешние источники* баз с парами id пациента/личность, затем взломать *n=количество баз с зашифрованными конфиденциальными данными пациентов*.

Зачем? Почему n баз с зашифрованными данными? В смысле у каждого врача своя база данных? Хаха, кто будет оплачивать банкет? А если врач сам умрёт нечаянно, то что карточки потеряны? А если врач не умер, а просто приболел и лежит на больничном, а пациент пришёл, и тут замещающий врач, то что этот заместитель скажет? Иди домой? Или каким-то образом получит доступ к базе данных того врача? Хыхы. Каким? А может и я этим образом могу получить?

А если пациент решит перейти к другому врачу, каким будет протокол запроса данных из одной базы в другую? Точно в этот протокол нельзя влезть со стороны и запросить себе все данные? Создать скажем фиктивную клинику, и начать рассылать во все базы данных запросы на передачу карточек клиентов сюда.

> Или покупать базу косвенных признаков, по которым ты будешь идентифицировать пациентов, и пытаться с n-ным успехом их сматчить.

Базу покупать, естественно. На деле, если за это возьмётся какой-нибудь монстр бигдаты типа гугла, то он не подключаясь ни к каким страховым компаниям сможет сходу немало сопоставлений найти, исходя из поисковых запросов человека. Если он засадит спецов подумать как следует, то возможно он десятки процентов идентицифицирует. Наблюдения же лет за 10-20 позволят определить плюс-минус всех.

> Контролировать врача не получится по умолчанию.

Что значит не получится? Ты предлагаешь дать ему бесконтрольный доступ к базе, чтобы купив одного врача можно было бы выкачать всю базу? Или к чему ты это?

> Не доверяя врачу ты не получишь лечение, вот и все.

Нет, не всё. Моё доверие врачу -- это полдела. Есть ещё система, и вопрос в том, доверяет ли она. И в том, доверяю ли я этой системе. И да, помимо медицинской системы, возникает ведь ещё и IT-шная система, которая собственно занимается хранением данных, эта медицинская система взаимодействует с образовательной системой и с наукой, предоставляя им доступ к своим пациентам или к их данным. И что, я должен доверять всем-всем-всем?

Или я должен доверять только врачам-одиночкам, которые не кооперируют ни с кем и никому не подчиняются? Но как насчёт специализации, которая в медицине не хуже чем в IT? Я не хочу, чтобы проктолог лечил мне зубы.

Ответить | Правка | Наверх | Cообщить модератору

107. "жесть какая"  +/
Сообщение от Анонимemail (83), 16-Июн-21, 02:29 
> у каждого врача своя база данных? Хаха, кто будет оплачивать банкет?

это называется регистратура, отдел статистики, больничный лист, лист назначений, итд итп - много много разных баз данных (внутренней документации) внутри каждой отдельной больницы. всё в открытом виде на полочках, большинство написано от руки.

доброе утро.

Ответить | Правка | Наверх | Cообщить модератору

119. "жесть какая"  +/
Сообщение от Ordu (ok), 16-Июн-21, 09:37 
>> у каждого врача своя база данных? Хаха, кто будет оплачивать банкет?
> это называется регистратура, отдел статистики, больничный лист, лист назначений, итд итп
> - много много разных баз данных (внутренней документации) внутри каждой отдельной
> больницы. всё в открытом виде на полочках, большинство написано от руки.

Кто оплачивать банкет будет? Если какому-то исследователю захотелось измерить корреляцию рака лёгких с курением, контролируя при этом по местности проживания, чтобы экологию исключить как фактор, он будет ездить по всей стране, приходить в регистратуры, и читать там карточки? А если я переехал в другой город, и забыл забрать карточку из поликлиники, то теперь мне ехать обратно за карточкой? А если меня скорой в больницу доставили в бессознательном состоянии, то теперь прежде чем начинать реанимацию, врачи, опираясь на регистрацию в моём паспорте, отправят скорую в мою поликлинику за карточкой, чтобы знать о тех аллергиях на лекарства, которые у меня есть, дабы нечаянно меня не убить, введя какой-нибудь раствор в вену?


Ответить | Правка | Наверх | Cообщить модератору

123. "?"  +/
Сообщение от Анониииимыыыemail (?), 16-Июн-21, 10:52 
> А если я переехал в другой город, и забыл забрать карточку из поликлиники, то
> А если меня скорой в больницу доставили в бессознательном состоянии, то

Я как будто с 5летним ребенком разговариваю. Какое отношение к этому имеет гомоморфное шифрование?

Ответить | Правка | Наверх | Cообщить модератору

127. "?"  +/
Сообщение от Ordu (ok), 16-Июн-21, 11:59 
>> А если я переехал в другой город, и забыл забрать карточку из поликлиники, то
>> А если меня скорой в больницу доставили в бессознательном состоянии, то
> Я как будто с 5летним ребенком разговариваю. Какое отношение к этому имеет
> гомоморфное шифрование?

Прямое. Это вопросы организации хранения и передачи информации, которые подойдут для производственных процессов организации. Что есть область Computer Science. При этом речь идёт про разграничение доступа к этой информации, и тут на сцену вползает криптография.

Но невозможно разработать вменяемую информационную систему не изучая организацию, отношения внутри неё, задачи выполняемые ею, процессы, которые в ней протекают. Потому что информационная система создаётся под организацию, а не организация под информационную систему. Инженеры часто забывают это.

Мне сейчас не найти ссылку, но я как-то читал описание занятной истории IT в медицине, в которую раз в несколько лет внедряют новую IT систему, декларируя красивые цели, типа уменьшить время, которое врач тратит на заполнение бумажек и позволить ему больше времени уделять лечению больных, но каждая новая IT система приводила к тому, что врач всё больше и больше времени проводил за компьютером, заполняя всякие формы. При этом получить что-то обратно из системы крайне сложно, в результате врачи чуть ли не к бумажным карточкам вернулись. И да, не знаю, важно это или нет, но это был рассказ про американскую больницу.

Примерно о таком же процессе я слышал применительно к нашим школам -- электронные дневники/журналы, типа учитель должен заниматься учительством, а не бумажки заполнять, и что? Как думаешь, стал ли учитель в результате тратить _меньше_ времени на заполнение бумажек? Нет естественно.

И знаешь почему это происходит? Потому что приходит it-инженер, у которого есть диплом, подтверждающий что он специалист по хранению, передаче и обработке информации, и поэтому ему даже в голову не приходит исследовать существующую систему, отревёрсить её и понять, что в ней и зачем. Ему не интересны люди, ему не интересны организационные процессы, у него очень узкий взгляд, который может видеть только информацию. И этот инженер говорит "ваша система -- бред", надо делать так, так и так. И это не работает, потому что его "так, так и так" не совместимо с процессами в организации. Или может выпускает из виду какие-то процессы, которые с новой системой стали невозможными. Справедливости ради, в этом виноват не только инженер, но ещё и топ-менеджмент, который верит в то же самое, что и этот инженер: что диплом в IT гарантирует, что инженер может разработать если не идеальную, то достаточно хорошую систему за конечное время. Поэтому инженера можно нанять по контракту на год, и потом забыть о системе.

А вот как это можно делать: https://medium.com/@jgee/what-i-learned-in-two-years-of...

Инженер пришёл, посмотрел на существующие процессы, и начал оптимизировать их снизу-вверх. И люди потянулись, потому что они увидели, что айтишник не усложняет им жизнь, а упрощает её, более того он открыт к беседе и готов реализовать какие-то пожелания.

Это не единственный способ, можно и проектировать систему с нуля, но для этого надо научиться мыслить системно. А не так как ты.

Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

129. "?"  +/
Сообщение от Анонимemail (129), 16-Июн-21, 12:28 
в огороде бузина, а в Киеве дядька

хз че ты там проектировал, и к чему ты мне эту байку про инженера приводишь.
ветка началась с того, что я спрашивал почему недостаточно заменить "Иван Иваныч" на "Пациент 79" для решения проблемы конфиденциальности при передаче набора больничных данных Иван Иваныча третьему лицу.

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

130. "?"  +/
Сообщение от Ordu (ok), 16-Июн-21, 12:44 
> в огороде бузина, а в Киеве дядька
> хз че ты там проектировал, и к чему ты мне эту байку
> про инженера приводишь.
> ветка началась с того, что я спрашивал почему недостаточно заменить "Иван Иваныч"
> на "Пациент 79" для решения проблемы конфиденциальности при передаче набора больничных
> данных Иван Иваныча третьему лицу.

Да, и чтобы показать, что "достаточно" недостаточно рассмотреть специально выбранную маленькую часть проблемы, для которой достаточно. Надо рассмотреть проблему в целом, и показать что для любой части проблемы достаточно, и более того, для всей проблемы в целом достаточно.

Тебе пример нужен? Мне кажется предыдущий абзац слишком сложен для твоего понимания, не? Вот смотри, пример. Мне в программе потребовалось двустороннее отображение enum'а в строки. Двустороннее, это значит, что я хочу находить для строки соответствующее значение enum'а, а для значения enum'а, соответствующее значение строки. Причём мне очень хочется, чтобы в обе стороны, отображение работало бы как O(1). Но теперь я возьму и скажу, что это легко можно реализовать массивом, в котором индексами будут значения enum'а, а значениями -- соответствующие строки. Это моё решение справляется с одной подзадачей, оно реализует отображение enum->string за O(1). Но это не повод говорить, что этого решения достаточно, потому что полная задача требует ещё и отображения string->enum за O(1).

Ответить | Правка | К родителю #129 | Наверх | Cообщить модератору

131. "?"  +/
Сообщение от scor (ok), 16-Июн-21, 12:51 
> Но невозможно разработать вменяемую информационную систему не изучая организацию, отношения
> внутри неё, задачи выполняемые ею, процессы, которые в ней протекают. Потому

Прекрасное изложение! Спасибо за столь чёткие формулировки, казалось бы очевидных вещей.

PS. Модеры, не трогайте эту ветку, плз, Буду ссыллаться на этот пост.:)

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

132. "?"  +/
Сообщение от Анонимemail (132), 16-Июн-21, 13:51 
> Примерно о таком же процессе я слышал применительно к нашим школам -- электронные дневники/журналы, типа учитель должен заниматься учительством, а не бумажки заполнять, и что? Как думаешь, стал ли учитель в результате тратить _меньше_ времени на заполнение бумажек? Нет естественно.

Потому что цель электронного дневника - прозрачность учебного процесса для родителей, а не сокращение времени на заполнение оценок в табличке.

Так же как и с шифрованием: ветка про метод сохранения конфиденциальности, а вы про принципы построения информационных систем.
Даже немного жаль, что так много текста, но совершенно мимо.

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

134. "?"  +/
Сообщение от Ordu (ok), 16-Июн-21, 14:02 
>> Примерно о таком же процессе я слышал применительно к нашим школам -- электронные дневники/журналы, типа учитель должен заниматься учительством, а не бумажки заполнять, и что? Как думаешь, стал ли учитель в результате тратить _меньше_ времени на заполнение бумажек? Нет естественно.
> Потому что цель электронного дневника - прозрачность учебного процесса для родителей, а
> не сокращение времени на заполнение оценок в табличке.

Это ты в ТЗ на разработку системы прочитал?

> Так же как и с шифрованием: ветка про метод сохранения конфиденциальности, а
> вы про принципы построения информационных систем.

Как ты планируешь сохранять конфиденциальность, не трогая при этом принципов построения информационных систем? Конфиденциальность -- это одна из вещей, которая должна учитываться в этих принципах. Если ты попытаешься сначала создать систему, а обеспечение конфиденциальности оставишь на закуску, то у тебя ничего не выйдет.

> Даже немного жаль, что так много текста, но совершенно мимо.

Мне жаль тебя, что ты не в состоянии понять, даже когда всё разжёвано в мелкую кашицу, когда осталось лишь сглотнуть.

Ответить | Правка | К родителю #132 | Наверх | Cообщить модератору

135. "?"  +/
Сообщение от Анонимemail (135), 16-Июн-21, 14:08 
Мне тоже тебя немножко жаль, ведь тебе, бедняге, приходится вываливать так много текста, и в итоге так и не смочь ответить на поставленный вопрос.

- Вам в кофе молоко добавить?
- Знаете ли, милочка, принципы приготовления по настоящему качественного кофе...

Ответить | Правка | К родителю #134 | Наверх | Cообщить модератору

136. "?"  +/
Сообщение от Ordu (ok), 16-Июн-21, 14:38 
> Мне тоже тебя немножко жаль,

Спасибо. Мне очень важно твоё участие.

Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

125. "жесть какая"  +1 +/
Сообщение от Аноним (125), 16-Июн-21, 11:24 
> А если я переехал в другой город, и забыл забрать карточку из поликлиники ...

И переезжать никуда не надо. Достаточно просто лет пять не регистрировать свой медицинский полис в районной поликлинике. И к врачам туда не обращаться. Карточку просто утилизируют. Проверено.

Ответить | Правка | Наверх | Cообщить модератору

53. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от ыы (?), 15-Июн-21, 16:49 
Знаете как идентифицируется личность Иван Ивановича в веб? По совокупности признаков.
Неважно что ФИО отвязано. Важно что совокупность признаков- это именно то что нужно им.
Именно этой совокупностью определяется персона. Для полицейского который ничем кроме ФИО не владеет- отвязка данных от ФИО означает потерю персоналий. У бигдаты - отвязка от ФИО- всего лишь чуток больший гемор по восстановлению полных данных о тебе.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

57. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Анониииимусemail (?), 15-Июн-21, 16:53 
Ну так и фингерпринтинг браузера мы пока не победили, абсолютно та же история
Ответить | Правка | Наверх | Cообщить модератору

27. "Google открыл инструментарий для полного гомоморфного шифров..."  +3 +/
Сообщение от Аноним (27), 15-Июн-21, 16:05 
Поигрались и выкинули. Такие вычисления с эмуляцией даже банального сложения хитровыдуманным способом будет на порядки медленнее (= дороже) аппаратного сложения даже на цпу, не говоря уж о гпу, а в гпу эта штука не может.
Скорее всего ждут, что кто-то за них придумает этому применение, которое может окупиться. Приведённые примеры с выборами и медиками не рабочие - провели они допустим вычисления на зашифрованными данными - что это даст, если результат остался зашифрованным?
Ответить | Правка | Наверх | Cообщить модератору

38. Скрыто модератором  +/
Сообщение от Dzen Python (ok), 15-Июн-21, 16:22 
Ответить | Правка | Наверх | Cообщить модератору

72. Скрыто модератором  –2 +/
Сообщение от anonymous (??), 15-Июн-21, 17:28 
Ответить | Правка | Наверх | Cообщить модератору

43. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Аноним (-), 15-Июн-21, 16:31 
изменяют поля данных в деперсонированном профайле, потом без расшифровки получаешь по нему терапию. если скоропостижно помер - расшифруют и оштрафуют.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

48. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от ыы (?), 15-Июн-21, 16:40 
расшифруют и  оштрафуют надо полагать помершего...
Ответить | Правка | Наверх | Cообщить модератору

69. "Google открыл инструментарий для полного гомоморфного шифров..."  +2 +/
Сообщение от Аноним (41), 15-Июн-21, 17:18 
А вот для выборов-то как здорово. Представьте, обрабатывают результаты голосования одним способом, расшифровали результат - 146%. Обработали другим способом, расшифровали результат - всё теже 146%.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

74. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Аноним (41), 15-Июн-21, 17:30 
>Поигрались и выкинули. Такие вычисления с эмуляцией даже банального сложения хитровыдуманным способом будет на порядки медленнее (= дороже) аппаратного сложения даже на цпу, не говоря уж о гпу, а в гпу эта штука не может.

Наверное, расчёт на то, что кто-либо спецвычислитель на FPGA замутит.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

80. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Аноним (27), 15-Июн-21, 17:51 
Если бы действительно сильно надо было бы, то у гуглага достаточно ресурсов, чтобы в железе это всё запилить, без полумер навроде плис.
Ответить | Правка | Наверх | Cообщить модератору

45. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Анто769ним (?), 15-Июн-21, 16:33 
Хорошо для ослепления экспериментов, но в принципе достаточно лишь чисел, без шифрования.
Ответить | Правка | Наверх | Cообщить модератору

102. "Google открыл инструментарий для полного гомоморфного шифров..."  –1 +/
Сообщение от Аноним (103), 15-Июн-21, 21:10 
От гомо похоже уже никуда не скрыться.
Ответить | Правка | Наверх | Cообщить модератору

52. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Нанобот (ok), 15-Июн-21, 16:48 
интересно, во сколько раз там производительность меньше, чем у обычных вычислений?
Ответить | Правка | Наверх | Cообщить модератору

112. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от n00by (ok), 16-Июн-21, 06:22 
У меня на коленке получилось в 100 раз медленнее и в 100 раз больше исполняемый файл. Но Гугл, естественно, в 100 раз круче, значит выходит 1 в 1.
Ответить | Правка | Наверх | Cообщить модератору

54. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Аноним (54), 15-Июн-21, 16:51 
Из того, что первым пришло в голову: компьютерные вирусы теперь смогут майнить криптовалюты без возможности идентификации кошельков для которых они их майнят?!
Ответить | Правка | Наверх | Cообщить модератору

61. "Google открыл инструментарий для полного гомоморфного шифров..."  –1 +/
Сообщение от Dzen Python (ok), 15-Июн-21, 17:03 
Боюсь, что нет - накладные расходы слишком велики.
Ответить | Правка | Наверх | Cообщить модератору

114. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Аноним (114), 16-Июн-21, 06:44 
Ихтамнет
Ответить | Правка | Наверх | Cообщить модератору

62. "Google открыл инструментарий для полного гомоморфного шифров..."  +4 +/
Сообщение от Маняним (?), 15-Июн-21, 17:03 
У гомоморфного шифрования одна большая проблема - чудовищно низкая производительность - раз и необходимость уничтожения растущей, после каждой операции, энтропии шифрованных данных, читай распухание данных - два, которую нужно время от времени уничтожать. По крайней мере так было в оригинальном алгоритме Gentry. Кто-нибудь пробовал эту штуку? Там я видел бенчмарки. Нах*й они используют какой-то еб*чий базель? Сделали бы симейк.
Ответить | Правка | Наверх | Cообщить модератору

77. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Аноним (-), 15-Июн-21, 17:43 
Ну что, специалисты скажете?
Ответить | Правка | Наверх | Cообщить модератору

79. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Dzen Python (ok), 15-Июн-21, 17:45 
Что скажу, что скажу - киберпанк мы заполучили. Теперь осталось выяснить, почему такой плохой.
Ответить | Правка | Наверх | Cообщить модератору

87. "Google открыл инструментарий для полного гомоморфного шифров..."  +5 +/
Сообщение от xtotec (ok), 15-Июн-21, 18:51 
Киберпанк хорошим не бывает. Он или плохой или совсем плохой.
Ответить | Правка | Наверх | Cообщить модератору

88. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Аноним (-), 15-Июн-21, 18:53 
Единственное применение, которое мне удалось придумать пока читал новость и все комментарии - это пакетная и конфиденциальная обработка большого объема личных фото и видео на внешнем сервере в сыром виде. Например сжатие и накладывание эффектов, перекодировать в другие форматы вряд-ли получится при таком виде шифрования

Можно конечно еще шифровать текстовые данные которые зашифрованны гомоморфным шифрованием, но это затея бредовая (шифровать шифрованное? Зачем?)

Ответить | Правка | Наверх | Cообщить модератору

100. "Google открыл инструментарий для полного гомоморфного шифров..."  +5 +/
Сообщение от scor (ok), 15-Июн-21, 20:28 
Ну как вариант. Есть какой-нибудь пиксар, которому нужны мощности для рендера (чернового и тем более финального) и есть какой-нибудь биткоин (чисто для примера), который кипятит планету почём зря. Пиксару нужны мощности биткоин-сети, но не нужно, чтоб любой пользователь ноды мог в торренты слить рендеры до релиза. Пиксар шифрует исходники, генерит крипто-функции для рендера и предлагает 0.000001BTC/hour каждому участнику рендер-фермы. В конце пиксар собирает криптованный результат и расшифровывает его у себя в безопасном периметре.
В итоге, и эти пыхтящие шайтан-машины хоть раз что-то полезное сделают в своей жизни, и Пиксар сэкономит.
Другое дело, что да, с производительностью там всё сильно печально на данный момент и вроде даже предпосылок для ускорения нет. Но как один из вариантов утопической картины, вполне адекватный юзкейс, как по мне.
Ответить | Правка | Наверх | Cообщить модератору

89. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от anonymous (??), 15-Июн-21, 18:56 
Наконец-то у нас будет тру-опенсорс DRM
Ответить | Правка | Наверх | Cообщить модератору

92. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Аноним (-), 15-Июн-21, 19:11 
Ну вот кстати да, тоже применение, однако надо же каким-то образом засунуть закрытый ключ в устройство, вшить этот ключ решение плохое, а передавать - перехватят кому надо. Но, если будет механизм выработки ключей - дело для нас плохо. Протоколы передачи ключей не подойдут, ведь клиентское устройство по дефолту будет считаться уязвимым, а значит только протоколы выработки ключей, фактически надо встраивать ssl в каждый монитор
Ответить | Правка | Наверх | Cообщить модератору

94. "Google открыл инструментарий для полного гомоморфного шифров..."  +4 +/
Сообщение от Аноним (94), 15-Июн-21, 19:20 
>При помощи предоставляемого транспайлера программа на С++ преобразуется в специальный диалект FHE-C++
>транспайлера

Это называется транслятор.
Уж не знаю, отчего в жс-сообществе пошла мода называть трансляторы транспиляторами (то ли в английском слово звучит неоднозначно, то ли для того, чтобы придать важности нескучному своему проекту, мол, не очередная нескучная надстройка над жс, в целый ЯП), но никакого нового понятия оно не описывает.

Ответить | Правка | Наверх | Cообщить модератору

95. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Аноним (95), 15-Июн-21, 19:33 
Как подсказывает wiki - транспиляция это подвид трансляции который как раз и занимается тем, что переводит исходники из 1-го вида в исходники другого вида (транслятор может и в машинный код перевести, транспайлер - нет), так что в контексте данной новости - всё нормально. Почему у нас есть 2 определения с похожими значениями - мне тоже не ясно, фактически можно было просто оставить транслятор.
Ответить | Правка | Наверх | Cообщить модератору

97. "Google открыл инструментарий для полного гомоморфного шифров..."  +2 +/
Сообщение от Аноним (94), 15-Июн-21, 19:42 
>транспиляция это подвид трансляции который как раз и занимается тем, что переводит исходники из 1-го вида в исходники другого вида
>Трансля́ция програ́ммы — преобразование программы, представленной на одном из языков программирования, в программу на другом языке.

Поразительное сходство, не находишь?

>транслятор может и в машинный код перевести

Это называется компилятор.

Ответить | Правка | Наверх | Cообщить модератору

111. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от n00by (ok), 16-Июн-21, 06:17 
> никакого нового понятия оно не описывает.

Просто записывать надо правильно: транс3,15лятор.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

101. "Google открыл инструментарий для полного гомоморфного шифров..."  –2 +/
Сообщение от Аноним (103), 15-Июн-21, 21:09 
Firefox Browser 89.0.1. Вышел.
https://download-installer.cdn.mozilla.net/pub/firefox/relea.../
Ответить | Правка | Наверх | Cообщить модератору

106. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Антонимус (?), 15-Июн-21, 23:58 
Microsoft SEAL открыт давно.
https://www.microsoft.com/en-us/research/project/microsoft-seal/
Ответить | Правка | Наверх | Cообщить модератору

113. Скрыто модератором  +/
Сообщение от Аноним (114), 16-Июн-21, 06:43 
Ответить | Правка | Наверх | Cообщить модератору

116. "Google открыл инструментарий для полного гомоморфного шифров..."  –1 +/
Сообщение от Аноним (116), 16-Июн-21, 07:39 
Ха-ха. Гомо.
Ответить | Правка | Наверх | Cообщить модератору

128. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Fractal cucumber (ok), 16-Июн-21, 12:21 
гомо = тот же
Где тут смешно?!
Ответить | Правка | Наверх | Cообщить модератору

142. "Google открыл инструментарий для полного гомоморфного шифров..."  +1 +/
Сообщение от Ordu (ok), 17-Июн-21, 02:15 
Я подозреваю, что дело не в смешно. Просто группа лиц пытается спровоцировать гомофобов на яростную гомофобию в комментах. Гомофобы не поддаются. Что странно, обычно они весьма активны и с радостью ведутся на провокации. Им даже провокации не нужны, они сами себя провоцируют.
Ответить | Правка | Наверх | Cообщить модератору

149. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от Аноним (149), 17-Июн-21, 18:06 
Вот это теория! Оценил.
Ответить | Правка | Наверх | Cообщить модератору

156. "Google открыл инструментарий для полного гомоморфного шифров..."  +/
Сообщение от pansa3 (?), 20-Июн-21, 12:57 
А я подозреваю, что просто школьные каникулы.
У меня ребенку тоже смешно от слов из тематики пуки-каки, ой веселуха-то!

Но, господа, это днище. Сабж про реально офигенную технологию, а здесь половина камментов ржот над приставкой "гомо". Т.е про латынь и словообразования даже краем уха не слышали.

Это 3.14здец, господа. Это действительно очень грустно.

Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

121. "Google открыл инструментарий для полностью гомоморфного шифр..."  +/
Сообщение от InuYasha (??), 16-Июн-21, 10:37 
> создание анонимизированных протоколов маршрутизации

Вот это. И, imho, только это.
Особенно параграф про медицину наводит на мысли: получается, можно делать выводы по "зашированным" данным? Значит, от них уже что-то утекает.

Ответить | Правка | Наверх | Cообщить модератору

144. "Google открыл инструментарий для полностью гомоморфного шифр..."  –1 +/
Сообщение от xcodeemail (?), 17-Июн-21, 09:07 
Да как раз пример с медициной притянут за уши. Ничего страшного в хранении и обработке открытых медицинских данных нет. А для анонимизации достаточно сделать отдельное хранение персональных данных пациентов и самих медицинских данных, и связать их какими-то уникальными ключами (в том числе с шифрованием ключей). Сами медицинские данные шифровать нет смысла.

Эта технология гораздо интереснее для распределенных вычислений при построении децентрализованных анонимных сетей.

Ответить | Правка | Наверх | Cообщить модератору

152. "Google открыл инструментарий для полностью гомоморфного шифр..."  +/
Сообщение от Аноним (-), 18-Июн-21, 14:32 
анонимная биометрия, та же зубная карта или глазное дно, может быть источником больших проблем в будущем, уж точно при серьёзных разработках кротов там или интимных историй.
Ответить | Правка | Наверх | Cообщить модератору

133. "Google открыл инструментарий для полностью гомоморфного шифр..."  +/
Сообщение от Аноним (-), 16-Июн-21, 13:59 
Не ребята, это всё просто неимоверная фигня. ДРМ ваши, медицинские отчеты и выборы. Про вирусы это верно. Абсолютно.
Залезет/подсадят вирь в систему какой нибудь организации, зашифрует всё гомоморфно, но работать о прежнему то можно, как то криво чего то там отмечать и накапливать. Деньги, ресурсы, жопачасы. Приходит проверка - а покажите ка нам срез данных на вчерашний вечер. Конторка такая вся скуксится - ой ну у нас всё черные/белые хакеры зашифровали и ключь не дают/дорого. А так мы всё считаем и учитываем.
Вообщем налоговая/рейдеры/председатели избиркомов теперь в пролете. Вроде бы документы есть, и с ними работают, но вот прочитать их - ну нифига не получается.
Я так понимаю Гугле с этим шифрованием или джина выпускает из бутылки, или мутит воду для ловли крупной рыбы для себя. Это мое мнение.
Ответить | Правка | Наверх | Cообщить модератору

137. "Google открыл инструментарий для полностью гомоморфного шифр..."  +/
Сообщение от Страдивариус (?), 16-Июн-21, 14:49 
Я чего-то не понимаю. Вот есть у меня допустим блоб, в котором есть поля переменной длины, которым предшествует байт/слово с длиной. Если я пропущу этот блоб через шифрование, то на выходе это будет неинтерпретируемый фарш. Как я могу передать его кому-нибудь на обработку, если он не сможет прочитать значение длины?

Похоже это работает только с fixed size структурами.

Ответить | Правка | Наверх | Cообщить модератору

139. "Google открыл инструментарий для полностью гомоморфного шифр..."  +/
Сообщение от Аноним (-), 16-Июн-21, 17:03 
хеш результата операций над хешами легко декодируется в совсекретной комнатке без дверей и подается терапевту на электронном носителе не отражающем видимый спектр. но какое поле для злоупотреблений.
Ответить | Правка | Наверх | Cообщить модератору

141. "Google открыл инструментарий для полностью гомоморфного шифр..."  +1 +/
Сообщение от Audacity (?), 16-Июн-21, 22:38 
А можно ссылку на фрагмент кода в котором сидит "товарищ майор"? Или это из разряда: "я не в состоянии это понять, значит дело нечисто и меня где-то обманывают"?
Ответить | Правка | Наверх | Cообщить модератору

153. "Google открыл инструментарий для полностью гомоморфного шифр..."  +/
Сообщение от Аноним (-), 18-Июн-21, 15:00 
кем бы вы ни были вы не будете отвечать за код, среду, железо, техусловия, т.е. за всё и будущее. как только тор стал широко известен, сразу нашлись "механизмы" и плевать что математически верно (и это тоже некому утверждать).
Ответить | Правка | Наверх | Cообщить модератору

150. "Google открыл инструментарий для полностью гомоморфного шифр..."  +/
Сообщение от Онаним (?), 18-Июн-21, 10:34 
Это скорее для сигналов, чем для структур
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

140. "Google открыл инструментарий для полностью гомоморфного шифр..."  +/
Сообщение от Audacity (?), 16-Июн-21, 22:35 
Хорошая штука для облачных вычислений. Своего рода VPN для среды выполнения. Прогоняешь свои данные через вычислительные ресурсы третьей стороны, зная что они не будут содержаться в явном виде ни в области памяти ни в регистрах проца.
Ответить | Правка | Наверх | Cообщить модератору

143. "Google открыл инструментарий для полностью гомоморфного шифр..."  +/
Сообщение от xcodeemail (?), 17-Июн-21, 09:02 
Интересно какова скорость вычислений? Считается что полностью гомоморфное шифрование и расчеты над зашифрованными данными весьма медленны.
Ответить | Правка | Наверх | Cообщить модератору

146. "Google открыл инструментарий для полностью гомоморфного шифр..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 17-Июн-21, 11:59 
Короче, хомячки, согласные отдавать свои данные в чужие облака, закончились, надо искать способы окучить недоверчивых.
Ответить | Правка | Наверх | Cообщить модератору

157. "Google открыл инструментарий для полностью гомоморфного шифр..."  +/
Сообщение от uis (ok), 14-Авг-21, 23:05 
Так xor'ить уже можно в режиме Output Feedback.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру