Homomorphe Verschlüsselung: Was ist das und wie wird es verwendet

Was ist homomorphe Verschlüsselung?

Der Zweck der homomorphen Verschlüsselung besteht darin, die Berechnung verschlüsselter Daten zu ermöglichen. Somit können Daten während der Verarbeitung vertraulich bleiben, sodass nützliche Aufgaben mit Daten in nicht vertrauenswürdigen Umgebungen ausgeführt werden können. In einer Welt verteilter Berechnungen und heterogener Netzwerke ist dies eine äußerst wertvolle Fähigkeit.Ein homomorphes Kryptosystem ähnelt anderen Formen der öffentlichen Verschlüsselung, da es einen öffentlichen Schlüssel zum Verschlüsseln von Daten verwendet und nur der Person mit dem passenden privaten Schlüssel den Zugriff auf seine unverschlüsselten Daten ermöglicht. Was es jedoch von anderen Verschlüsselungsformen unterscheidet, ist, dass es ein algebraisches System verwendet, mit dem Sie oder andere eine Vielzahl von Berechnungen (oder Operationen) für die verschlüsselten Daten durchführen können.

In der Mathematik beschreibt Homomorph die Transformation eines Datensatzes in einen anderen unter Beibehaltung der Beziehungen zwischen Elementen in beiden Sätzen. Der Begriff leitet sich von den griechischen Wörtern für „gleiche Struktur“ ab.“ Da die Daten in einem homomorphen Verschlüsselungsschema dieselbe Struktur beibehalten, führen identische mathematische Operationen, unabhängig davon, ob sie mit verschlüsselten oder entschlüsselten Daten ausgeführt werden, zu gleichwertigen Ergebnissen.In der Praxis funktionieren die meisten homomorphen Verschlüsselungsschemata am besten mit Daten, die als ganze Zahlen dargestellt werden, und verwenden Addition und Multiplikation als Betriebsfunktionen. Dies bedeutet, dass die verschlüsselten Daten manipuliert und analysiert werden können, als ob sie im Klartextformat vorliegen, ohne tatsächlich entschlüsselt zu werden. Sie können die verschlüsselten Daten berechnen und verarbeiten, um eine verschlüsselte Antwort zu erhalten, aber nur Sie können den Chiffretext entschlüsseln und verstehen, was er bedeutet. Die homomorphe Verschlüsselung erfordert wenige Interaktionsrunden und verwendet arithmetische Funktionen, die sich auf Additionen und Multiplikationen konzentrieren, anstatt boolesche Funktionen wie andere Methoden der sicheren Berechnung.

Die Suche nach einer allgemeinen Methode zur Berechnung verschlüsselter Daten war ein Ziel in der Kryptographie, seit sie 1978 von Rivest, Adleman und Dertouzos vorgeschlagen wurde. Das Interesse an diesem Thema ist auf seine zahlreichen Anwendungen in der realen Welt zurückzuführen. Die Entwicklung einer vollständig homomorphen Verschlüsselung ist ein revolutionärer Fortschritt, der den Umfang der Berechnungen, die zur homomorphen Verarbeitung verschlüsselter Daten angewendet werden können, erheblich erweitert. Seit Craig Gentry seine Idee im Jahr 2009 veröffentlicht hat, besteht in diesem Bereich ein großes Interesse daran, die Systeme zu verbessern, umzusetzen und anzuwenden.


Arten der homomorphen Verschlüsselung

Es gibt drei Arten der homomorphen Verschlüsselung. Der Hauptunterschied zwischen ihnen hängt mit den Arten und der Häufigkeit mathematischer Operationen zusammen, die mit dem Chiffretext ausgeführt werden können. Die drei Arten der homomorphen Verschlüsselung sind:

  • Teilweise homomorphe Verschlüsselung
  • Etwas homomorphe Verschlüsselung
  • Vollständig homomorphe Verschlüsselung

Mit der teilweise homomorphen Verschlüsselung (PHE) können nur ausgewählte mathematische Funktionen für verschlüsselte Werte ausgeführt werden. Dies bedeutet, dass nur eine Operation, entweder Addition oder Multiplikation, unbegrenzt oft für den Chiffretext ausgeführt werden kann. Die teilweise homomorphe Verschlüsselung mit multiplikativen Operationen ist die Grundlage für die RSA-Verschlüsselung, die häufig beim Aufbau sicherer Verbindungen über SSL / TLS verwendet wird.

Ein etwas homomorphes Verschlüsselungsschema (SHE) unterstützt Select-Operationen (entweder Addition oder Multiplikation) bis zu einer bestimmten Komplexität, aber diese Operationen können nur eine festgelegte Anzahl von Malen ausgeführt werden.

Vollständig homomorphe Verschlüsselung

Die vollständig homomorphe Verschlüsselung (FHE) hat, während sie sich noch in der Entwicklungsphase befindet, ein großes Potenzial, die Funktionalität mit dem Datenschutz in Einklang zu bringen, indem sie dazu beiträgt, Informationen gleichzeitig sicher und zugänglich zu halten. FHE wurde aus dem etwas homomorphen Verschlüsselungsschema entwickelt und kann sowohl Addition als auch Multiplikation beliebig oft verwenden und macht die sichere Mehrparteienberechnung effizienter. Im Gegensatz zu anderen Formen der homomorphen Verschlüsselung kann es beliebige Berechnungen für Ihre Chiffretexte verarbeiten.

Das Ziel der vollständig homomorphen Verschlüsselung besteht darin, dass jeder verschlüsselte Daten verwenden kann, um nützliche Vorgänge ohne Zugriff auf den Verschlüsselungsschlüssel auszuführen. Insbesondere hat dieses Konzept Anwendungen zur Verbesserung der Cloud-Computing-Sicherheit. Wenn Sie verschlüsselte, vertrauliche Daten in der Cloud speichern möchten, aber nicht das Risiko eingehen möchten, dass ein Hacker in Ihr Cloud-Konto eindringt, können Sie Ihre Daten abrufen, durchsuchen und manipulieren, ohne dem Cloud-Anbieter Zugriff auf Ihre Daten gewähren zu müssen.

Sicherheit der vollständig homomorphen Verschlüsselung

Die Sicherheit der homomorphen Verschlüsselungsschemata basiert auf dem RLWE-Problem (Ring-Learning With Errors), einem harten mathematischen Problem im Zusammenhang mit hochdimensionalen Gittern. Eine große Anzahl von Peer-Review-Untersuchungen, die die Härte des RLWE-Problems bestätigen, gibt uns die Gewissheit, dass diese Schemata tatsächlich mindestens so sicher sind wie jedes standardisierte Verschlüsselungsschema.Darüber hinaus werden RLWE und anschließend die meisten homomorphen Verschlüsselungsschemata als sicher gegen Quantencomputer angesehen, was sie tatsächlich sicherer macht als Faktorisierung und diskrete Logarithmus-basierte Systeme wie RSA und viele Formen der elliptischen Kurvenkryptographie. Tatsächlich hatte das von NIST organisierte Standardisierungsprojekt für Postquantenkryptographie mehrere Einreichungen, die auf harten Gitterproblemen basierten, die denen der modernen homomorphen Verschlüsselung ähnelten.

Anwendungen der vollständig homomorphen Verschlüsselung

Craig Gentry erwähnte in seiner Abschlussarbeit, dass „Die vollständig homomorphe Verschlüsselung zahlreiche Anwendungen hat. Zum Beispiel ermöglicht es private Abfragen an eine Suchmaschine — der Benutzer sendet eine verschlüsselte Abfrage und die Suchmaschine berechnet eine prägnante verschlüsselte Antwort, ohne jemals die Abfrage im Klartext zu betrachten. Ein Benutzer speichert verschlüsselte Dateien auf einem Remote-Dateiserver und kann später vom Server nur Dateien abrufen lassen, die (wenn sie entschlüsselt werden) eine Boolesche Einschränkung erfüllen, obwohl der Server die Dateien nicht selbst entschlüsseln kann. Im weiteren Sinne verbessert die vollständig homomorphe Verschlüsselung die Effizienz der sicheren Mehrparteienberechnung.“

Forscher haben bereits mehrere praktische Anwendungen von FHE identifiziert, von denen einige hier diskutiert werden:

  • Sicherung von in der Cloud gespeicherten Daten. Mithilfe der homomorphen Verschlüsselung können Sie die in der Cloud gespeicherten Daten sichern und gleichzeitig verschlüsselte Informationen berechnen und durchsuchen, die Sie später entschlüsseln können, ohne die Integrität der gesamten Daten zu beeinträchtigen.
  • Datenanalyse in regulierten Branchen ermöglichen. Mit der homomorphen Verschlüsselung können Daten verschlüsselt und zu Forschungs- und Datenfreigabezwecken in kommerzielle Cloud-Umgebungen ausgelagert werden, während die Privatsphäre von Benutzer- oder Patientendaten geschützt wird. Es kann für Unternehmen und Organisationen in einer Vielzahl von Branchen wie Finanzdienstleistungen, Einzelhandel, Informationstechnologie und Gesundheitswesen verwendet werden, damit Menschen Daten verwenden können, ohne ihre unverschlüsselten Werte zu sehen. Beispiele hierfür sind die prädiktive Analyse medizinischer Daten, ohne den Datenschutz zu gefährden, die Wahrung der Privatsphäre von Kunden in personalisierter Werbung, die finanzielle Privatsphäre für Funktionen wie Algorithmen zur Vorhersage von Aktienkursen und die forensische Bilderkennung.
  • Verbesserung der Wahlsicherheit und Transparenz. Forscher arbeiten daran, homomorphe Verschlüsselung zu nutzen, um demokratische Wahlen sicherer und transparenter zu machen. Beispielsweise eignet sich das Pailler-Verschlüsselungsschema, das Additionsoperationen verwendet, am besten für abstimmungsbezogene Anwendungen, da Benutzer verschiedene Werte unvoreingenommen addieren können, während ihre Werte privat bleiben. Diese Technologie könnte Daten nicht nur vor Manipulationen schützen, sondern auch von autorisierten Dritten unabhängig verifiziert werden.

Einschränkungen der vollständig homomorphen Verschlüsselung

Derzeit gibt es zwei bekannte Einschränkungen von FHE. Die erste Einschränkung ist die Unterstützung mehrerer Benutzer. Angenommen, es gibt viele Benutzer desselben Systems (das auf einer internen Datenbank basiert, die für Berechnungen verwendet wird) und die ihre persönlichen Daten vor dem Anbieter schützen möchten. Eine Lösung wäre, dass der Anbieter für jeden Benutzer eine separate Datenbank hat, die unter dem öffentlichen Schlüssel dieses Benutzers verschlüsselt ist. Wenn diese Datenbank sehr groß ist und viele Benutzer vorhanden sind, würde dies schnell unmöglich werden.

Als nächstes gibt es Einschränkungen für Anwendungen, bei denen sehr große und komplexe Algorithmen homomorph ausgeführt werden. Alle vollständig homomorphen Verschlüsselungsschemata haben heute einen großen Rechenaufwand, der das Verhältnis der Rechenzeit in der verschlüsselten Version zur Rechenzeit im Klartext beschreibt. Obwohl Polynom in der Größe, neigt dieser Overhead dazu, ein ziemlich großes Polynom zu sein, was die Laufzeiten erheblich erhöht und die homomorphe Berechnung komplexer Funktionen unpraktisch macht.

Implementierungen der vollständig homomorphen Verschlüsselung

Einige der weltweit größten Technologieunternehmen haben Programme initiiert, um die homomorphe Verschlüsselung voranzutreiben und sie universeller verfügbar und benutzerfreundlicher zu machen.Microsoft hat beispielsweise SEAL (Simple Encrypted Arithmetic Library) entwickelt, eine Reihe von Verschlüsselungsbibliotheken, mit denen Berechnungen direkt an verschlüsselten Daten durchgeführt werden können. Basierend auf der homomorphen Open-Source-Verschlüsselungstechnologie arbeitet das SEAL-Team von Microsoft mit Unternehmen wie IXUP zusammen, um Ende-zu-Ende-verschlüsselte Datenspeicher- und Berechnungsdienste zu erstellen. Unternehmen können SEAL verwenden, um Plattformen zu erstellen, um Datenanalysen für Informationen durchzuführen, während diese noch verschlüsselt sind, und die Eigentümer der Daten müssen ihren Verschlüsselungsschlüssel niemals an dritte weitergeben. Das Ziel, sagt Microsoft, ist es, „unsere Bibliothek in die Hände jedes Entwicklers zu legen, damit wir für sichereres, privates und vertrauenswürdiges Computing zusammenarbeiten können.“

Google kündigte auch seine Unterstützung für die homomorphe Verschlüsselung an, indem es sein Open-Source-Kryptografietool Private Join and Compute vorstellte. Das Tool von Google konzentriert sich auf die Analyse von Daten in verschlüsselter Form, wobei nur die aus der Analyse abgeleiteten Erkenntnisse sichtbar sind und nicht die zugrunde liegenden Daten selbst. Mit dem Ziel, homomorphe Verschlüsselung weit verbreitet zu machen, veröffentlichte IBM 2016 seine erste Version seiner HElib C ++ – Bibliothek, die jedoch Berichten zufolge „100 Billionen Mal langsamer lief als Klartext-Operationen.“ Seit dieser Zeit hat IBM weiter daran gearbeitet, dieses Problem zu bekämpfen, und eine Version entwickelt, die 75-mal schneller ist, aber immer noch hinter Klartext-Operationen zurückbleibt.


Fazit

In einer Zeit, in der der Fokus auf den Datenschutz vor allem aufgrund von Vorschriften wie der DSGVO erhöht wird, ist das Konzept der homomorphen Verschlüsselung vielversprechend für reale Anwendungen in einer Vielzahl von Branchen. Die Möglichkeiten, die sich aus der homomorphen Verschlüsselung ergeben, sind nahezu unbegrenzt. Und vielleicht ist einer der aufregendsten Aspekte, wie es die Notwendigkeit, die Privatsphäre zu schützen, mit der Notwendigkeit einer detaillierteren Analyse kombiniert. Homomorphe Verschlüsselung hat eine Achillesferse in ein Geschenk der Götter verwandelt.
Erfahren Sie mehr über Machine Identity Management. Jetzt entdecken.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.