Abstract
In this article, we prove the possibility of using homomorphic encryption for protection of cloud database containing personal information in compliance with the existing normative legal acts on the protection of personal data. We reviewed existing implementations of homomorphic encryption algorithms. We substantiated ambivalent approach to the use of virtual server to store personal data and other valuable information assets of organization based on homomorphic encryption and GOST R 34.12.2015 Information technology. Cryptographic protection of information. Block ciphers. We performed analysis of economic efficiency of approved model in the organization with and without use of cloud technologies. Our approach not only meets all the requirements of the Russian legislation, but also enables to obtain economic benefit by allowing to scale server at lower cost.
Highlights
Введение Современная практика требует использования большого количества данных, повышения возможностей их использования, хранения и передачи
Однако возникает вопрос: как, используя гомоморфное шифрование, выполнить требование использовать сертифицированные СКЗИ при защите персональных данных? Согласно [9], «при разработке СКЗИ рекомендуется использовать криптографические алгоритмы, утвержденные в качестве национальных стандартов или определенные перечнями, утверждаемыми в порядке, установленном постановлением Правительства Российской Федерации от 23 сентября 2002 года N 691»
We prove the possibility of using homomorphic encryption for protection of cloud database containing personal information in compliance with the existing normative legal acts on the protection of personal data
Summary
Для того чтобы данную надстройку можно было применять в организациях Российской Федерации как средство криптографической защиты информации (СКЗИ), необходимо его сертифицировать. Так как алгоритм из ГОСТ Р 34.12–2015 не является гомоморфным, нет возможности использовать его в структуре луковичного шифрования CryptDB без передачи приватного ключа. Если в базе данных все поля, по которым не осуществляется поиск внутри облака, шифровать с использованием российского стандарта и гомоморфного алгоритма, а остальные поля шифровать только с использованием гомоморфного шифрования, то данная амбивалентная система защиты будет криптостойкой и соответствовать всем требованиям законодательства Российской Федерации. Обоснование экономической выгоды использования модели гомоморфного шифрования Несмотря на то, что амбивалентный подход удовлетворяет требованиям законодательства Российской Федерации, его использование экономически не обосновано в случаях, когда организация хранит все данные на своем выделенном сервере. К нему относятся: операционная система; программа защиты от несанкционированного доступа; программа межсетевого экранирования; программное антивирусное средство (табл. 3)
Sign-in/Register to view highlights & summary Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a callMore From: Bulletin of the South Ural State University. Ser. Computer Technologies, Automatic Control & Radioelectronics
Disclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.
