Názory k článku
Intel předvedl čip pro výpočty se šifrovanými daty

To mi hlava neberie, budem si musieť naštudovať, že ako to vlastne funguje.

Nebudete sám, nicméně první co mě napadlo byl program TITAN (Tactical Intelligence Targeting Access Node) pro MDO (Multi Domain Operation) a AIDP (Army Intelligence Data Platform), tedy armádní a vládní využití, které se vyvíjí posledních 20 let, protože další válka bude proti vyspělému protivníkovi. Někde na disku (záložkách) se mi válí 4-5 let starý článek popisující potřebu právě takových čipů a jejich budoucího využití s ohledem na bezpečnost a uzké komunikační kanály mobilních NODů.

https://cpeisw.army.mil/
https://cpeisw.army.mil/wp-content/uploads/2025/04/Tactical-Intelligence-Targeting-Access-Node-TITAN.png

Ja som len pobral, že je to založené na nejakej šialenej algebre, ktorá je homomorfná s normálnou algebrou. Tie dáta sú zašifrované pomocou polynómov a naviac zašumené. Keď spravíš na tom zašumenom bordeli operáciu, je to úplne normálna operácia, len v tej divnej algebre.

Šifruje a dešifruje sa to pomocou ciest v mrežkach s veľmi veľa rozmermi. (rádovo tisícky a viac). Útok by spočíval v hľadaní tých ciest pomocou algoritmov pre najkratšie cesty, čo je výpočtovo veľmi náročné.

Klobúk dole pred tými múdrymi hlavami, čo to vymysleli. Asi som to pomotal, tak sorry vopred, no :)

Dávam plus. Vôbec netuším, či je ten popis správny, ale ako piatkové čítanie super. :-)

Já to četl v sobotu, a taky dobrý.

O tomto som pred rokmi pocul historku od kamosa co mu na studiu PhD okrajovo na jednom seminari spomenuly, ze taketo by teoreticky mohlo fungovat.
Akoze, negooglil som si to, ani som sa nepytal vo forach, ale teraz ked uz viem ako sa to vola..
Kryptoanarchisti, decentralisti, federalisti.. etc budu mat radost :-D

Hlavně jsem se (ani v odkazovaném článku) nedozvěděl, jaké operace to vlastně reálně dokáže. (třeba u databází je to docela starý koncept viz https://cacm.acm.org/research/cryptdb-processing-queries-on-an-encrypted-database/ , a liší se tím, jaké operace to podporuje (test na shodu je triviální, porovnání už ne, pokud se má s hodnotama i počítat, tak je to úplně jiná use case))

Ten priklad s volickou je nebetycna kravina. Uz jen to ze dotycna bude pouzivat nejaky IPcko ji dost pravdepodobne zcela jednoznacne identifikuje. Moznosti volby v libovonych volbach je velmi omezene. Takze by mi stacilo maximalne nekolik desitek zaznamu, u kterych bych prukazne vedel jak doticni vilili, a jsem schopen zjistit jak volil zcela kdokoli.

Ten příklad s volbama má i další praktickou slabinu. I pokud to bude fungovat, tak je to tak složité, že normální volič nemá šanci ten princip pobrat. Redukuje se to na slib od nějaké autority, že je ten blackbox ok.
A o diskreditaci autorit a cpaní pseudoautorit se snaží spousta skupin z mnoha různých důvodů. Nejsem si jistý, jestli je možné zajistit věrohodnost toho systému. Ne jestli to funguje, ale aby si běžný franta mohl být přiměřeně jistý že to funguje.

Není to nic než podvod.

Presne proto jsou volby organizovany tak, aby tomu franta primerene rozumel ... a moh si to overit, tedy pokud to ma fungovat.

A presne proto jsou treba korespondencni voly zcela jednoznacne v rozporu s ustavou. Protoze nezajistujou zakladni principy - osobni volbu a anonymni volbu.

Není o nic věrohodnější než Bitcoin (respektive Monero). U obojího běžný Franta musí důvěřovat, že to funguje.

Je tu dost podstatný rozdíl. Když nechci bitcoin, můžu se mu vyhnout a peníze posílat jinak. Výsledku voleb se nevyhnu (pokud nechci prchnout za kopečky).

Tech veci, kterym nerozumis a stejne se jim nevyhnes, se najde celkem dost.

U voleb je jedním problémem identifikace voliče a ztotožnění jeho hlasu, a úplně jiným problémem jistota nezfalšovatelnosti hlasování. Tedy že ty hlasy, ze kterých se počítá volební zisk, jsou skutečně takové, jaké byly voliči zadány (možnost ovlivnění volby nátlakem na voliče je samozřejmě zase další problém).

Nebude problem v praxy s tym, ze homorfne sifrovacie schemy su podstatne slabsie ako tie bezne pouzivane? (Bit flipy, replay attack, a to, ze jeden riadok v DB sa da vemyni tza iny,...)

Tam problém není. Největší problém je nutnost, aby použitý iso- nebo homomorfismus zachovával (a/nebo mapoval) další operace.

Šifra je jasný isomorfismus. Problém je, že jediná operace kterou zachovává, je "=", což na zpracování ciphertextu nestačí, maximálně nejjednoduší relace. Logaritmus je třeba taky isomorfismus, kterej navíc zachovává porovnání (v R₊), a navíc mapuje násobení na sčítání. Ale k šifrování je nevhodný.
Ten hlavní problém je, že když chcete, aby to dělalo nějaké výpočty nad ciphertextem (dejme tomu nějaké polynomiální funkce), ale současně nechcete, aby z toho šlo zpětně odvodit plaintext, tak se možnosti dost zužují, a pokud už je něco bezpečného, tak neuvěřitelně roste jak výpočetní náročnost (udělejte efektivní násobení malých integerů, když neznáte jejich bity a jsou representované čímsi co má kilobity+, i když obrazem násobení je opět násobení), tak i kolik místa to zabere (7B model, kde má každý parametr kilobit, je na dvě věci).