ІНТЕГРАЦІЯ АЛГОРИТМІВ ГОМОМОРФНОГО ШИФРУВАННЯ ТА АПАРАТНИХ АНКЛАВІВ ДЛЯ ПІДВИЩЕННЯ БЕЗПЕКИ АНАЛІТИЧНИХ ЗАПИТІВ ДО БАЗ ДАНИХ У РЕАЛЬНОМУ ЧАСІ

Authors: В. Ю. Станько, П. М. Луб
Publication: Computer Science and Applied Mathematics
Published: Apr 24, 2026
Source: Crossref
Back to Search View Original Cite This Article

Abstract

<jats:p>Виокремлено завдання із забезпечення конфіденційності даних в критично важливих інформаційних системах державного та корпоративного секторів що стрімко здійснюють цифрову трансформацію та масово мігрують до хмарних середовищ. Акцентовано на недоліках традиційних засобів захисту, зокрема на етапі шифрування даних у стані спокою (TDE) та їх передачі (TLS/SSL), які не гарантують безпеки під час їх безпосередньої обробки (Data-in-Use). Необхідність дешифрування даних в оперативній пам’яті створює потенційні вектори атак з боку «чесних, але допитливих» адміністраторів хмарних платформ або шкідливого програмного забезпечення на рівні гіпервізора. Розглянуто науково-технічну задачу забезпечення конфіденційності даних під час обробки без критичної втрати продуктивності, що є ключовою вимогою для систем підтримки прийняття рішень у реальному часі. Проаналізовано сучасні підходи до забезпечення конфіденційності даних під час їх обробки. Встановлено, що повне гомоморфне шифрування (FHE) забезпечує максимальний рівень криптографічної безпеки, однак характеризується надмірною обчислювальною складністю та обмеженою придатністю для виконання складних аналітичних операцій над великими масивами даних. Розкрито особливості технології довірених середовищ виконання (TEE), зокрема Intel SGX, і акцентовано на тому, що за умови високої швидкодії вони мають суттєві обмеження щодо обсягу захищеної пам’яті та залишаються вразливими до атак сторонніми каналами. Для подолання виявлених обмежень запропоновано та обґрунтовано гібридну архітектуру захищеної СУБД, що поєднує механізми частково гомоморфного шифрування для виконання операцій агрегації та апаратні анклави для реалізації складної бізнес-логіки. Розроблено алгоритм адаптивної декомпозиції SQL-запитів, який забезпечує динамічний розподіл обчислювальних операцій між криптографічним і апаратним компонентами з урахуванням їхньої обчислювальної вартості. Експериментальні дослідження, виконані з використанням стандартного бенчмарку TPC-H, які підтвердили ефективність запропонованого підходу. Отримано результати, які засвідчують, що гібридна система забезпечує лише 2,1-4,2-кратне уповільнення порівняно з незахищеними СУБД, що істотно перевищує показники продуктивності рішень на основі чистого FHE. Доведено перспективність використання гібридних моделей захисту для обробки даних у реєстрах критичної інфраструктури.</jats:p>

Show More

Keywords

даних та що на для

Related Articles

Побудова та використання симуляційного середовища для валідації алгоритмів наведення

Ігор Петрович Сініцин, Анатолій Юхимович Дорошенко et al. - Apr 2026

Read More
Математичний базис задач формування адаптивних алгоритмів для машинного навчання чат-ботів

Ольга Олександрівна Кряжич, Іван Андрійович Іванов et al. - Apr 2026

Read More
ІНТЕГРАЦІЯ АНГЛІЗМІВ У ЛЕКСИКО-СЕМАНТИЧНУ СИСТЕМУ СУЧАСНОЇ ФРАНЦУЗЬКОЇ МОВИ, THE INTEGRATION OF ANGLISISMS INTO THE LEXICAL SYSTEM OF MODERN FRENCH LANGUAGE

Ростислав Дмитрасевич, Наталія Дмитрасевич - Apr 2026

Read More
Integration of Google’s Notebook LM AI service in professionally-oriented ukrainian language instruction

Maria Moshnoriz - Apr 2026

Read More
STEM-ПРОЄКТИ У ВИКЛАДАННІ ХІМІЇ: ІНТЕГРАЦІЯ ЕКСПЕРИМЕНТУ, МОДЕЛЮВАННЯ ТА МІЖПРЕДМЕТНИХ ЗВ'ЯЗКІВ

Наталія Авраменко, Наталія Безносюк et al. - Apr 2026

Read More
Journal Ideas PyMinds Charcha More
PORE

About

About Us

Resources

Help Center Research Guides Citescore

Legal

Terms of Service Privacy Policy Cookie Policy Accessibility

Connect

Contact Us
© 2026 PORE. Content available under CC BY-NC 4.0