Výpočty se zachováním důvěrnosti s využitím homomorfního šifrování

Thumbnail Image
Files
final-thesis.pdf(16.02 MB)
review_159216.html(5.27 KB)
Date
Authors
Rybár, Matej
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Táto diplomová práca skúma homomorfné šifrovanie, zameriavajúc sa na teoretické základy, bezpečnostné princípy a praktické aplikácie. Pre svoju výkonnosť a bezpečnosť bola vybraná knižnica TFHE vo svojej Rust variante (TFHE-rs). Bol vyvinutý scenár vojenského použitia zahŕňajúci systém Military Grid Reference System (MGRS) na demonštráciu bezpečného cloudového výpočtu. Implementovali sme homomorfné algoritmy pre konverziu MGRS, výpočet druhých odmocnín, reprezentáciu IEEE 754, algoritmus pre výpočet druhých odmocnín pomocou celých čísel, algoritmus pre výpočet druhých odmocnín pomocou desatinných čísel a SHA-256 hashing. Výkonnostné testy ukázali, že homomorfný algoritmus pre výpočet druhých odmocnín vyžadoval približne 22 sekúnd a SHA-256 približne 10 sekúnd. Práca opisuje celý proces od prijatia MGRS koordinátov po vrátenie vypočítanej vzdialenosti spolu s jej hashom, pričom podrobne opisuje bezpečnú klient-server architektúru. Docker Compose simuloval cloudové prostredie, pričom Ansible automatizoval nasadzovanie. Frontend, vyvinutý pomocou React a Leaflet, poskytuje interaktívne rozhranie. Úspešná implementácia zdôrazňuje uskutočniteľnosť a význam homomorfného šifrovania pri zvyšovaní bezpečnosti dát.
This master's thesis examines homomorphic encryption, focusing on theoretical foundations, security principles, and practical applications. The TFHE library's Rust variant (TFHE-rs) was selected for its performance and security. A military usage scenario involving the Military Grid Reference System (MGRS) was developed to demonstrate secure cloud computing. Homomorphic implementations of MGRS conversion, square root calculations, IEEE 754 floating-point representation, integer-based square root, floating-point square root, and SHA-256 hashing were created. Performance benchmarks showed the homomorphic floating-point square root required approximately 22 seconds and SHA-256 about 10 seconds. The thesis describes the process from receiving MGRS coordinates to returning the computed distance with its hash, detailing a secure client-server architecture. Docker Compose simulated the cloud environment, with Ansible automating deployment. The frontend, developed with React and Leaflet, provides an interactive interface. The successful implementation highlights the feasibility and significance of homomorphic encryption for enhancing data security.
Description
Keywords
výpočty zachovávajúce dôvernosť, homomorfné šifrovanie, military grid reference system, confidentiality-preserving computation, homomorphic encryption, military grid reference system
Citation
RYBÁR, M. Výpočty se zachováním důvěrnosti s využitím homomorfního šifrování [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
bez specializace
Comittee
prof. Ing. Jan Hajný, Ph.D. (předseda) Ing. Josef Vojtěch, Ph.D. (člen) Ing. Jan Látal, Ph.D. (člen) Ing. Martin Štůsek, Ph.D. (člen) doc. Ing. Petr Münster, Ph.D. (člen) doc. Ing. Jiří Hošek, Ph.D. (člen) prof. JUDr. Radim Polčák, Ph.D. (místopředseda)
Date of acceptance
2024-06-06
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: - Z jakého důvodu potřebujete porovnávat MGRS souřadnice x a y pro výpočet euklidovské vzdálenosti (viz strana 86)? S druhou mocninou zmizí jakýkoli záporný rozdíl a navíc srovnání zvyšuje časovou náročnost celého procesu. - Student dostatečně vysvětlil otázku. - Jaký druh a počet operací (násobení a sčítání) je třeba provést pro výpočet vzdálenosti na základě MGRS souřadnic? Tato informace by pomohla rozhodnout, který HE algoritmus je pro tento účel nejvhodnější. - Student dostatečně vysvětlil otázku. - Proč implementovaný systém vyžaduje homomorfní hashovací funkci? Potřebujete, aby na generování hashe spolupracovalo více stran? - Student dostatečně vysvětlil otázku. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/246097
Collections
2024
Citace PRO