Система преобразований конфиденциальных аудиовизуальных документов с использованием доверенных вычислений

В современном мире часто возникает необходимость в преобразовании документов с сохранением конфиденциальности. Большое количество сервисов, предоставляющих услуги преобразования документов в другие форматы, несмотря на свою удобность, не могут гарантировать конфиденциальность данных [1-4].

Для решения задачи проведения конфиденциальных преобразований аудиовизуальных документов на удаленных серверах могут быть применены доверенные вычисления, а также гомоморфное шифрование, так как они обеспечивают работу с зашифрованными данными и позволяют проводить их преобразование без привязки к расшифровке [5]. Исследованиями доверенных вычислений занимаются такие ученые, как Здирук А.В, Зотова С.А., То-мильсон А. [6].

Целью данной работы является разработка системы преобразования неподвижных изображений с сохранением конфиденциальности преобразуемых визуальных документов за счет применения доверенных вычислений.

Гомоморфное шифрование

Гомоморфным шифрованием называют криптографический примитив, представляющий собой функцию шифрования, удовлетворяющую дополнительному требованию гомоморфности относительно каких-либо операций над открытыми текстами [5]. Гомоморфное шифрование предоставляет возможность проводить ряд математических операций непосредственно над зашифрованным текстом, получая на выходе текст, результат расшифрования которого будет соответствовать результату проведения тех же математических операций над незашифрованным текстом.

Кратко опишем принцип работы. Пусть k - ключ шифрования, t - открытый текст, E(k,t) - функция шифрования. Функция E называется гомоморфной относительно операции “*” над открытым текстом t1 и t2, если существует алгоритм M, который, получив на вход любую пару зашифрованных текстов вида E(k,t1) и E(k,t2), выдает шифрованный текст, при расшифровании которого будет получен открытый текст t1*t2.

Пусть есть число x, которое необходимо зашифровать. При выборе произвольного вектора v возможно будет найти такую матрицу A, что будет верно равенство Av = xv, то есть произведение А на v даст вектор v, умноженный на ключ v. Оперируя с матрицами, умножая, складывая их, мы будем умножать складывать те числа, которые были зашифрованы.

(A+B)*v = Av + Bv = xv +yv = (x+y)v

Преимущества гомоморфного шифрования:

• -    Никто не может прочесть или изменить данные, даже если сервер не предоставляет достаточной защиты

Недостатки гомоморфного шифрования:

• -    Низкая скорость вычислений

Применимость гомоморфного шифрования в рамках безопасного преобразования конфиденциальных изображений ограничивается операциям сложения и умножения, позволяя проводить преобразования только в jpeg и png форматы и из них в bmp или raw (табл. 1).

Таблица 1. Применимость гомоморфного шифрования

Предварительная архитектура си- денциальных цифровых изображений с стемы На основе вышесказанного была по- использованием доверенных вычислений и гомоморфного шифрования, показанная на строена предварительная архитектура без- рисунке. опасной системы преобразования конфи-

Рис. Блок схема системы преобразования конфиденциальных цифровых изображений

Данные посылаются через пользовательский интерфейс фронтенда, где они шифруются и отправляются на бэкенд. Далее происходит преобразование данных и их отправка обратно на фронтенд. После расшифровки данных с использованием ключа, хранившегося здесь же, преобразованное изображение становится доступным для скачивания пользователю.

При этом бэкенд является доверенной системой благодаря использованию методов, перечисленных в первой главе. Они обеспечивают последовательность и конфиденциальность преобразований файлов, а также предоставляют многоуровневую защиту от внешних атак.

Заключение. В настоящей работе была ния гомоморфного шифрования для преобразования цифровых изображений. Были проанализированы его возможности. Определены математические операции, которые возможно выполнять с зашифрованными данными, такие как сложение и умножение.

Была построена предварительная архитектура безопасной системы преобразования неподвижных изображений с использованием гомоморфного шифрования и доверенных вычислений.

Результаты, приведенные в статье, будут использованы авторами в дальнейших исследованиях при построении полноценной архитектуры программного комплекса.

проанализирована возможность примене-