تحرير

مشاركة عبر

تشفير متماثل الشكل باستخدام SEAL

.NET

تتناول هذه المقالة كيفية ووقت استخدام التشفير المتجانس وكيفية تنفيذ التشفير المتجانس باستخدام مكتبة Microsoft Simple Encrypted الحسابية (SEAL) مفتوحة المصدر.

الهندسة

Diagram showing traditional and SEAL encryption.

قم بتنزيل ملف Visio لهذه البنية.

Workflow

تتكون أنظمة التشفير التقليدية من ثلاث وظائف: إنشاء المفتاح والتشفير وفك التشفير. تستخدم أنظمة تشفير المفتاح المتماثلنفس مفتاح السر لكل من التشفير وفك التشفير. إنه يتيح التشفير الفعال لكميات كبيرة من البيانات للتخزين السحابي الآمن والاستعانة بمصادر خارجية. تستخدم أنظمة تشفير المفتاح العام مفتاحاً عاماً للتشفير ومفتاحاً منفصلاً وسرياً لفك التشفير. يمكن لأي شخص يعرف المفتاح العام تشفير البيانات، ولكن يمكن فقط لمن يعرف المفتاح السري فك تشفير البيانات وقراءتها. يتيح تشفير المفتاح العام الاتصال الآمن عبر الإنترنت، ولكنه عادةً ما يكون أقل كفاءة من تشفير المفتاح المتماثل.

يمكنك استخدام التشفير التقليدي للتخزين الآمن والاتصال، لكن الحوسبة الخارجية تطلبت إزالة طبقات التشفير. يجب أن تنفذ الخدمات السحابية التي توفر حساباً خارجياً نُهج الوصول لمنع الوصول غير المصرح به إلى البيانات والمفاتيح. تعتمد خصوصية البيانات على نُهج التحكم في الوصول التي يفرضها موفر السحابة ويثق بها العميل.

باستخدام التشفير المتجانس من Microsoft SEAL ، لا يتمتع موفرو السحابة أبدا بوصول غير مشفر إلى البيانات التي يخزنونها ويحسبونها. يمكن إجراء الحسابات مباشرة على البيانات المشفرة. تظل نتائج هذه الحسابات المشفرة مشفرة، ولا يمكن فك تشفيرها إلا بواسطة مالك البيانات باستخدام المفتاح السري. يستخدم معظم التشفير متماثل الشكل أنظمة تشفير المفتاح العام، على الرغم من أن وظيفة المفتاح العام قد لا تكون مطلوبة دائماً.

تفاصيل السيناريو

غالباً ما ترسل الشركات بياناتها السحابية وتستقبلها وتخزنها في شكل مشفر. ولكن للاستفادة من الحوسبة السحابية، يجب على الشركات توفير إما بيانات غير مشفرة أو مفاتيح لفك تشفيرها. هذه الممارسة تضع بيانات الشركة في خطر متزايد. يسمح التشفير متماثل الشكلبإجراء الحساب مباشرة على البيانات المشفرة، ما يسهل تطبيق إمكانات السحابة على البيانات المهمة للخصوصية.

حالات الاستخدام المحتملة

  • عمليات حسابية خفيفة الوزن مثل الإضافة والمضاعفة على البيانات المهمة للخصوصية وأجزاء البرامج.
  • الحوسبة السحابية الخارجية، حيث يمتلك مالك واحد جميع البيانات وله حق الوصول الوحيد إلى مفاتيح فك التشفير.

الاعتبارات

  • فقط بعض العمليات الحسابية الممكنة على البيانات المشفرة. تسمح مكتبة التشفير المتماثل Microsoft SEAL بالإضافات والمضاعفات على الأعداد الصحيحة المشفرة أو الأرقام الحقيقية. غالباً ما لا يكون من الممكن تقييم المقارنة أو الفرز أو التعبيرات العادية المشفرة على البيانات المشفرة باستخدام هذه التقنية. لذلك لا يمكن تنفيذ سوى عمليات حسابية سحابية خاصة بالخصوصية محددة على أجزاء من البرامج باستخدام Microsoft SEAL.

  • يأتي Microsoft SEAL مع نظامي تشفير متماثلين بخصائص مختلفة. يسمح مخطط BFV بإجراء العمليات الحسابية المعيارية على أعداد صحيحة مشفرة. يسمح مخطط CKKS بالإضافات والضرب على الأرقام الحقيقية أو المركبة المشفرة، ولكنه تنتج عنه نتائج تقريبية فقط. يعد CKKS هو الخيار الأفضل عند تلخيص الأرقام الحقيقية المشفرة أو تقييم نماذج التعلم الآلي على البيانات المشفرة أو حساب مسافات المواقع المشفرة. بالنسبة للتطبيقات التي تكون فيها القيم الدقيقة ضرورية، فإن مخطط BFV هو الخيار الوحيد.

  • التشفير متماثل الشكل غير فعال. نظراً لأن التشفير متماثل الشكل يأتي مصحوباً بعبء كبير في الأداء، فمن المحتمل ألا تكون العمليات الحسابية المكلفة بالفعل على البيانات غير المشفرة ممكنة على البيانات المشفرة.

  • البيانات المشفرة بتشفير متماثل الشكل أكبر بعدة مرات من البيانات غير المشفرة، لذلك قد لا يكون من المنطقي تشفير قواعد البيانات الكبيرة بالكامل، على سبيل المثال، باستخدام هذه التقنية. بدلاً من ذلك، فإن السيناريوهات التي تحظر فيها متطلبات الخصوصية الصارمة الحوسبة السحابية غير المشفرة، ولكن الحسابات نفسها خفيفة الوزن إلى حد ما، هي حالات استخدام مفيدة.

  • عادةً ما تحتوي أنظمة التشفير متجانسة الشكل على مفتاح سري واحد يحتفظ به مالك البيانات. التشفير المتجانس غير معقول للسيناريوهات التي يرغب فيها العديد من مالكي البيانات الخاصة المختلفين في المشاركة في الحساب التعاوني.

  • ليس من السهل أو المباشر دائماً ترجمة الحساب غير المشفر إلى حساب على البيانات المشفرة. حتى إذا كان بإمكان المستخدمين الجدد برمجة وتشغيل عملية حسابية باستخدام Microsoft SEAL، يمكن أن يكون هناك فرق كبير بين التنفيذ الفعال وغير الفعال. قد يكون من الصعب معرفة كيفية تحسين الأداء.

  • في حين أن بدائية التشفير متجانسة الشكل نفسها آمنة، إلا إنها لا تضمن أن التطبيقات والبروتوكولات التي تستخدمها آمنة.

المساهمون

تحتفظ Microsoft بهذه المقالة. وهي مكتوبة في الأصل من قبل المساهمين التاليين.

الكاتب الرئيسي:

الخطوات التالية

لمعرفة المزيد حول التشفير متماثل الشكل ومكتبة Microsoft SEAL، راجع Microsoft SEAL من Microsoft Research، ومشروع التعليمة البرمجية SEAL على GitHub.

راجع الموارد التالية حول الأمان في Azure: