ZONER Cookies

Vážený návštěvníku, potvrzením pomocí tlačítka OK udělujete souhlas nám a našim partnerům s použitím cookies pro nezbytné, analytické a marketingové účely na tomto zařízení. Volbou Nastavení můžete sami určit, jaké skupiny cookies je možné zpracovávat, popřípadě jejich zpracování úplně zakázat. Ukládání nezbytných cookies probíhá vždy, a to v zájmu zachování funkčnosti webové prezentace.

V tomto okně můžete zvolit kategorie cookies v souladu s vlastními preferencemi.

Nezbytné

Tyto cookies zajišťují bezchybný provoz našich webových stránek. Umožňují například vložení služby do objednávky, ukládání dat s ohledem na bezpečnost webu, přihlašování k webu a podobně. Nezbytné cookies nelze deaktivovat, jelikož by došlo k narušení správného fungování webu.

Preferenční

Preferenční cookies umožňují, aby si webová stránka zapamatovala informace, které mění, jak se webová stránka chová nebo jak vypadá. Je to například preferovaný jazyk nebo region, kde se nacházíte.

Analytické

Díky nástrojům jakými jsou například Google analytics můžeme sledovat, jak stránky používáte, z jakých zdrojů a technologií. Na základě těchto dat můžeme web neustále vylepšovat, aby byl pro vás co nejpřívětivější. Veškerá data jsou anonymizována, konkrétní uživatele tedy identifikovat nemůžeme.

Marketingové

Společně s nástroji třetích stran můžeme zobrazovat vámi preferované reklamy v partnerských sítích přesně dle vašich zájmů. V případě nesouhlasu je vysoce pravděpodobné, že vaše zájmy a preference nebudou zohledněny a bude se vám reklama zobrazovat plošně. Veškeré profily vašich zájmů jsou pseudonymizované, díky tomu není možná bezprostřední identifikace vaší osoby.

IT Security

Homomorfní šifrování: Intel a čip pro výpočty nad zašifrovanými daty

11. března 2026
Vojtěch Tomášek

Obsah

  1. Historie a princip homomorfního šifrování
  2. Praktické aplikace homomorfního šifrování
    1. Zdravotnictví a bioinformatika
    2. Finanční sektor
  3. Výzvy a budoucnost Intel čipu

Související

Už v roce 1977 navrhli Ron Rivest, Adi Shamir a Leonard Adleman koncept (RSA), který by umožnil provádět výpočty přímo nad zašifrovanými daty, aniž by bylo nutné je dešifrovat. Dlouholetý vědecký sen, takzvané homomorfní šifrování, se díky nedávné demonstraci specializovaného čipu od Intelu posouvá z akademické půdy blíže k praktickému nasazení. Přináší to zásadní posun v ochraně soukromí v cloudu i při zpracování citlivých informací.

Myšlenka zpracovávat data, aniž by je kdokoli musel vidět v jejich původní, nešifrované podobě, zní jako sci-fi. Přesto je přesně toto podstatou homomorfního šifrování (HE – Homomorphic Encryption). Zatímco tradiční šifrování chrání data v klidu (storage) a v pohybu (síťová komunikace), homomorfní šifrování se zaměřuje na data v užití – tedy v momentě, kdy jsou zpracovávána. Donedávna byla tato technologie spíše teoretickým konceptem, jehož praktická implementace narážela na obrovské výpočetní nároky. Nedávná prezentace specializovaného hardwaru od Intelu však naznačuje zásadní posun: privátní výpočty se stávají realitou.

Historie a princip homomorfního šifrování

Když v roce 1977 Rivest, Shamir a Adleman představili svůj koncept, položili základy nejen pro široce používané asymetrické šifrování RSA, ale také pro ideu homomorfního šifrování. Trvalo však dalších 30 let, než Craig Gentry v roce 2009 představil první plně homomorfní šifrovací schéma (FHE – Fully Homomorphic Encryption), které teoreticky umožňovalo provádět libovolný počet operací nad zašifrovanými daty. Gentryho objev byl sice teoreticky významný, ale prakticky nepoužitelný kvůli enormní výpočetní složitosti – jedna operace mohla trvat i několik minut či hodin.

Homomorfní šifrování funguje na principu, který lze přirovnat k práci matematika v uzavřené krabici. Matematik dostane zašifrovaná čísla, provede s nimi požadované operace (např. sčítání, násobení) a vrátí výsledky, které jsou stále zašifrované. Ani v jednom okamžiku neviděl původní čísla, ani mezivýsledky. Klient, který data zašifroval, pak může výsledky dešifrovat a získat správný výsledek, aniž by se kdykoli obával, že jeho citlivá data byla vystavena třetí straně.

Rozlišujeme několik typů homomorfního šifrování:

  • Částečně homomorfní šifrování (PHE): Umožňuje provádět pouze jednu konkrétní operaci (např. pouze sčítání nebo pouze násobení) neomezeně krát. Příkladem je RSA nebo Paillier šifrování.
  • Omezeně homomorfní šifrování (SHE): Umožňuje provádět omezený počet různých operací.
  • Plně homomorfní šifrování (FHE): Umožňuje provádět libovolný počet libovolných operací nad zašifrovanými daty. Toto je svatý grál privátních výpočtů, který Gentry poprvé realizoval.

Problémem FHE byla vždy tzv. šumová správa. Při každé operaci se do zašifrovaných dat přidává malý šum. Pokud se provede příliš mnoho operací, šum naroste natolik, že dešifrování již není možné. Gentryho řešení zahrnovalo periodické „překódování“ (bootstrapping) zašifrovaných dat, což však bylo extrémně náročné na výkon.

Praktické aplikace homomorfního šifrování

Potenciální aplikace homomorfního šifrování jsou nesmírně široké. Jeho klíčová výhoda spočívá v možnosti využívat citlivá data pro analýzy a výpočty, aniž by je bylo nutné vystavit riziku zneužití. To otevírá dveře pro inovace v odvětvích, kde je soukromí dat prioritou.

Zdravotnictví a bioinformatika

V medicíně by HE mohlo revolučně změnit sdílení a analýzy pacientských dat. Nemocnice a výzkumné ústavy by mohly spolupracovat na velkých souborech genetických informací nebo anonymizovaných zdravotních záznamů, aniž by porušily přísné předpisy o ochraně soukromí (např. GDPR). Vznikají tak možnosti pro rychlejší vývoj léků, personalizovanou medicínu a přesnější diagnostiku.

Finanční sektor

Banky a finanční instituce se potýkají s obrovskými objemy citlivých dat. HE by jim umožnilo provádět složité analýzy pro detekci podvodů, hodnocení úvěrových rizik nebo analýzu tržních trendů nad zašifrovanými daty. Různé instituce by mohly sdílet vzorce a poznatky bez odhalení konkrétních transakcí klientů, což by zvýšilo bezpečnost a efektivitu odhalování kriminální činnosti. Podle zprávy IBM Cost of a Data Breach Report 2023 průměrné náklady na únik dat dosáhly rekordních 4,45 milionu dolarů, což zdůrazňuje naléhavost posílení ochrany citlivých informací.

Výzvy a budoucnost Intel čipu

I přes obrovský potenciál čelí homomorfní šifrování stále výzvám, především v oblasti výkonu a škálovatelnosti. Specializovaný čip Intelu, představený v únoru 2024, je navržen tak, aby dramaticky zrychlil nejpomalejší část FHE – bootstrapping. Podle Intelu dosahuje tento akcelerátor v laboratorních podmínkách zrychlení 100x až 1000x oproti softwarovým implementacím na běžných CPU, což by mohlo snížit dobu trvání složitých operací z hodin na sekundy. Tento krok je zásadní pro posun FHE z teorie do reálného světa.

Právě takový specializovaný čip představuje zásadní krok k překonání těchto bariér, když efektivitu bootstrappingu výrazně zvyšuje. Tím se homomorfní šifrování posouvá od teorie k reálnému využití, slibující éru, kde ochrana soukromí nebude vykoupena obrovským výpočetním výkonem.

 

Zdroje:

  1. IBM Cost of a Data Breach Report 2023
  2. Statista – Confidential Computing Market Size
  3. Gartner – Top Strategic Technology Trends 2023: Privacy-Enhancing Computation
  4. Intel Labs Demonstrates Homomorphic Encryption Accelerator
  5. Craig Gentry’s Ph.D. Thesis on Fully Homomorphic Encryption
Předchozí článek Zabezpečení API v éře AI: Nové výzvy a strategie
Vojtěch Tomášek

Jsem redaktor se zájmem o technologie, grafický design a IT. Je pro mě klíčová zpětná vazba a podněty od čtenářů. Chci tak tvořit obsah, který nejen informuje, ale také inspiruje a obohacuje. Od dokončení vysoké školy se věnuji převážně grafice a IT. Když zrovna nejsem v redakci Intervalu, jsem v přírodě nebo se právě snažím dokončit quest v nejnovějším Zaklínači.

Mohlo by vás také zajímat

Nejnovější

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *