Цель авторов прототипа из криптографической группы исследовательского подразделения Microsoft - создание эффективной системы с полным гомоморфным шифрованием.

Возглавляемая Кристин Лотер криптографическая группа исследовательского подразделения Microsoft представила систему, которая позволяет производить операции с зашифрованными данными, хранящимися в "облаках". Информация ни на одном из этапов её передачи и обработки не расшифровывается; единственным ключом владеет клиент.

Система основана на неполном гомоморфном шифровании, позволяющем выполнять операции сложения и умножения. Полное гомоморфное шифрование, впервые математически обоснованное Крейгом Джентри из IBM, позволяет производить над зашифрованными данными все математические операции. Шифрование сопоставляет исходные и зашифрованные данные таким образом, что результаты операции с последними после их расшифровки становятся корректными для исходной информации.

Исследователи выбрали вариант с неполным гомоморфным шифрованием, так как реализация в системе полного гомоморфного шифрования очень сильно снижает производительность: обсчёт массива зашифрованных данных, на обработку которого в незакодированном виде ушло бы несколько миллисекунд, занимает полчаса. Впрочем, неполное шифрование тоже сказывается на производительности: на обычном ноутбуке (на который было установлено криптографическое MS-ПО) сложение 100 чисел, каждое из которых в двоичном коде состояло из 128 цифр, заняло 20 миллисекунд.

Кристин Лотер признаёт, что разработка её группы - по большому счёту прототип, хотя конкретные применения (для медицинских статистиков, логистиков и финансистов) могут найтись. В любом случае, как считают эксперты, система Microsoft является важным шагом на пути к созданию рабочего ПО, допускающего все операции с зашифрованными данными и могущего быть интегрированным в "облачные" сервисы (что резко повысит их востребованность).