АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Прозрачная расшифровка

Прозрачная расшифровка — это метод расшифровки данных, при котором неизбежно появляется доказательство того, что операция расшифровки была проведена[1]. Такая концепция призвана предотвращать скрытую расшифровку данных. Протоколы прозрачной расшифровки позволяют, например, пользователю Алисе предоставить Бобу право доступа к данным с возможностью расшифровать их в выбранный им момент, но только при условии, что при этом для Алисы остаётся доказательство того, что расшифровка произошла. Прозрачная расшифровка способствует обеспечению конфиденциальности, поскольку появление такого доказательства информирует субъектов данных о факте обращения к информации о них и препятствует злоупотреблениям[2].

Применение

Прозрачная расшифровка была предложена для ряда систем, в которых одновременно требуется отвечать требованиям подотчётности и соблюдать секретность. Например:

  • В случаях законного перехвата правоохранительные органы могут получить доступ к личным перепискам или электронной почте. Прозрачная расшифровка способна сделать такой доступ подотчётным[2], предоставляя гражданам гарантии в отношении того, каким образом осуществляется обращение к их частной информации[3][4].
  • Данные, формируемые автомобилями и IoT-устройствами, могут содержать личную информацию о владельцах и их действиях. Однако эти данные обычно обрабатываются для предоставления различных сервисов пользователям, а также для расследования преступлений. Прозрачная расшифровка может использоваться для того, чтобы помочь пользователям отслеживать когда и каким образом осуществляется доступ к их персональным данным[5].

Реализация

В прозрачной расшифровке ключ расшифровки распределяется между набором агентов (называемых доверенными лицами, или хранителями); свои части ключа они задействуют только при соблюдении необходимых условий прозрачности. Как правило, условие прозрачности формулируется как факт присутствия запроса на расшифровку в распределённом реестре[2].

Альтернативные решения

Помимо прозрачной расшифровки, предлагаются и другие методы, позволяющие одновременно соблюдать требования правоохранительных органов и защищать приватность.

  • Решения, позволяющие согласовывать политики доступа к данным между конкурирующими субъектами. Атрибутно-основанное шифрование с неявным преобразованием атрибутов (OTABE) является расширением атрибутно-основанного шифрования, поддерживающим преобразование между различными наборами атрибутов, принадлежащих разным организациям. Эта схема была применена к задаче организации доступа правоохранительных органов к метаданным телефонных звонков[6].
  • Решения, основанные на применении современных средств криптографии, таких как доказательства с нулевым разглашением, подтверждающие, что действия правоохранительных органов соответствуют решениям суда и корпоративной политике, а также многопартийные вычисления для получения результатов[7].

Примечания