Wat is homomorfe encryptie?
Het doel van homomorfe encryptie is om berekeningen op versleutelde gegevens mogelijk te maken. Zo kunnen gegevens vertrouwelijk blijven terwijl deze worden verwerkt, waardoor nuttige taken kunnen worden uitgevoerd met gegevens die zich in niet-vertrouwde omgevingen bevinden. In een wereld van gedistribueerde berekening en heterogene netwerken is dit een enorm waardevolle mogelijkheid.
een homomorf cryptosysteem is net als andere vormen van publieke versleuteling in die zin dat het een publieke sleutel gebruikt om gegevens te versleutelen en alleen het individu met de overeenkomende private sleutel toegang geeft tot de niet-versleutelde gegevens. Echter, Wat onderscheidt het van andere vormen van encryptie is dat het gebruik maakt van een algebraïsche systeem om u of anderen in staat om een verscheidenheid van berekeningen (of bewerkingen) uit te voeren op de versleutelde gegevens.
in de wiskunde beschrijft homomorf de transformatie van een gegevensverzameling in een andere, terwijl de relaties tussen elementen in beide verzamelingen behouden blijven. De term is afgeleid van de Griekse woorden voor “zelfde structuur.”Omdat de gegevens in een homomorfe encryptie schema behoudt dezelfde structuur, identieke wiskundige bewerkingen, of ze worden uitgevoerd op versleutelde of gedecodeerde gegevens, zal resulteren in gelijkwaardige resultaten.
in de praktijk werken de meeste homomorfe versleutelingsschema ‘ s het beste met gegevens die worden weergegeven als gehele getallen en terwijl optellen en vermenigvuldigen als operationele functies worden gebruikt. Dit betekent dat de versleutelde gegevens kunnen worden gemanipuleerd en geanalyseerd alsof het in platte tekst formaat zonder daadwerkelijk worden gedecodeerd. Ze kunnen de versleutelde gegevens berekenen en verwerken om een versleuteld antwoord te krijgen, maar alleen jij kunt de versleutelde tekst ontcijferen en begrijpen wat het betekent. Homomorfe encryptie vereist weinig rondes van interacties en maakt gebruik van rekenkundige functies die zich richten op toevoegingen en vermenigvuldiging, in plaats van Booleaanse functies zoals andere methoden van veilige berekening.het vinden van een algemene methode voor het berekenen van versleutelde data was een doel in de cryptografie sinds het werd voorgesteld in 1978 door Rivest, Adleman en Dertouzos. Interesse in dit onderwerp is te wijten aan de vele toepassingen in de echte wereld. De ontwikkeling van volledig homomorfe encryptie is een revolutionaire vooruitgang, die de reikwijdte van de berekeningen die kunnen worden toegepast om gecodeerde gegevens homomorfisch te verwerken aanzienlijk uitbreidt. Sinds Craig Gentry zijn idee in 2009 publiceerde, is er grote interesse in het gebied, met betrekking tot het verbeteren van de regelingen, het implementeren en toepassen ervan.
typen homomorfe versleuteling
Er zijn drie typen homomorfe versleuteling. Het primaire verschil tussen hen is gerelateerd aan de typen en frequentie van wiskundige bewerkingen die kunnen worden uitgevoerd op de versleutelde tekst. De drie typen homomorfe encryptie zijn:
- gedeeltelijk homomorfe encryptie
- enigszins homomorfe encryptie
- volledig homomorfe encryptie
gedeeltelijk homomorfe encryptie (PHE) staat toe dat alleen geselecteerde wiskundige functies worden uitgevoerd op versleutelde waarden. Dit betekent dat slechts één bewerking, optellen of vermenigvuldigen, kan worden uitgevoerd een onbeperkt aantal keren op de versleuteling. Gedeeltelijk homomorfe encryptie met multiplicatieve operaties is de basis voor RSA-encryptie, die vaak wordt gebruikt bij het tot stand brengen van veilige verbindingen via SSL/TLS.
een enigszins homomorfe encryptie (SHE) schema is een schema dat selecteer operatie (optellen of vermenigvuldigen) ondersteunt tot een bepaalde complexiteit, maar deze operaties kunnen slechts een bepaald aantal keren worden uitgevoerd.
volledig homomorfe encryptie
volledig homomorfe encryptie (FHE) is nog in de ontwikkelingsfase en heeft veel potentieel om functionaliteit consistent te maken met privacy door informatie tegelijkertijd veilig en toegankelijk te houden. Ontwikkeld uit de enigszins homomorfe encryptie schema, FHE is in staat om zowel optellen en vermenigvuldigen een aantal keren en maakt veilige multi-party berekening efficiënter. In tegenstelling tot andere vormen van homomorfe encryptie, het kan omgaan met willekeurige berekeningen op uw cijfers.
Het doel achter volledig homomorfe versleuteling is om iedereen in staat te stellen versleutelde gegevens te gebruiken om nuttige bewerkingen uit te voeren zonder toegang tot de versleutelingssleutel. In het bijzonder, dit concept heeft toepassingen voor het verbeteren van cloud computing beveiliging. Als u versleutelde, gevoelige gegevens in de cloud wilt opslaan, maar niet het risico wilt lopen dat een hacker in uw cloudaccount breekt, biedt het u een manier om uw gegevens te trekken, te zoeken en te manipuleren zonder dat u de cloudprovider toegang tot uw gegevens hoeft toe te staan.
beveiliging van volledig homomorfe versleuteling
de beveiliging van de homomorfe versleutelingsschema ‘ s is gebaseerd op het Rlwe-probleem (Ring-Learning With Errors), dat een moeilijk wiskundig probleem is met betrekking tot hoogdimensionale roosters. Een groot aantal peer-reviewe onderzoek dat de hardheid van het RLWE probleem bevestigt geeft ons het vertrouwen dat deze schema ‘ s inderdaad minstens zo veilig zijn als elk gestandaardiseerd encryptie schema.
daarnaast worden RLWE en vervolgens de meeste homomorfe encryptie-schema ‘ s beschouwd als beveiligd tegen kwantumcomputers, waardoor ze in feite veiliger zijn dan factorisatie en discrete logaritmegebaseerde systemen zoals RSA en vele vormen van elliptische kromme cryptografie. In feite, de post-kwantum cryptografie standaardisatie project georganiseerd door NIST had verschillende inzendingen gebaseerd op harde rooster problemen vergelijkbaar met wat moderne homomorfe encryptie gebruikt.
Toepassingen van volledig homomorfe encryptie
Craig Gentry vermeldde in zijn afstudeerscriptie dat “volledig homomorfe encryptie talrijke toepassingen heeft. Bijvoorbeeld, het maakt private queries aan een zoekmachine—de gebruiker stuurt een versleutelde query en de zoekmachine berekent een beknopt gecodeerd antwoord zonder ooit te kijken naar de query in de clear. Het maakt ook zoeken op versleutelde gegevens mogelijk—een gebruiker slaat versleutelde bestanden op op een externe bestandsserver en kan later de server alleen bestanden laten ophalen die (wanneer gedecodeerd) voldoen aan een Booleaanse beperking, ook al kan de server de bestanden niet zelf decoderen. Meer in het algemeen, volledig homomorfe encryptie verbetert de efficiëntie van veilige multi-party berekening.”
onderzoekers hebben al verschillende praktische toepassingen van FHE geïdentificeerd, waarvan sommige hier worden besproken:
- beveiligen van gegevens die zijn opgeslagen in de Cloud. Met behulp van homomorfe encryptie, kunt u de gegevens die u opslaat in de cloud te beveiligen, terwijl ook het behoud van de mogelijkheid om te berekenen en zoeken gecodeerde informatie die u later kunt decoderen zonder afbreuk te doen aan de integriteit van de gegevens als geheel.
- het mogelijk maken van gegevensanalyse in gereguleerde industrieën. Homomorfe encryptie maakt het mogelijk gegevens te versleutelen en uit te besteden aan commerciële cloudomgevingen voor onderzoek en het delen van gegevens, terwijl de privacy van gebruikers of patiënten wordt beschermd. Het kan worden gebruikt voor bedrijven en organisaties in een verscheidenheid van industrieën, waaronder financiële diensten, retail, informatietechnologie en gezondheidszorg om mensen in staat om gegevens te gebruiken zonder het zien van de niet-versleutelde waarden. Voorbeelden zijn voorspellende analyse van medische gegevens zonder de privacy van gegevens in gevaar te brengen, het behoud van de privacy van klanten in gepersonaliseerde reclame, financiële privacy voor functies zoals aandelenkoers voorspelling algoritmen, en forensische beeldherkenning.
- verbetering van de veiligheid en transparantie van de verkiezingen. Onderzoekers werken aan het gebruik van homomorfe encryptie om democratische verkiezingen veiliger en transparanter te maken. Bijvoorbeeld, de Paillier encryptie regeling, die gebruik maakt van toevoeging operaties, zou het meest geschikt zijn voor STEM-gerelateerde toepassingen, omdat het gebruikers in staat stelt om verschillende waarden op een onpartijdige manier, terwijl het houden van hun waarden privé. Deze technologie kan niet alleen gegevens beschermen tegen manipulatie, het kan het mogelijk maken om onafhankelijk te worden gecontroleerd door geautoriseerde derden.
beperkingen van volledig homomorfe encryptie
Er zijn momenteel twee bekende beperkingen van FHE. De eerste beperking is ondersteuning voor meerdere gebruikers. Stel dat er veel gebruikers van hetzelfde systeem zijn (die afhankelijk zijn van een interne database die wordt gebruikt in berekeningen), en die hun persoonlijke gegevens willen beschermen tegen de provider. Een oplossing zou zijn dat de provider een aparte database heeft voor elke gebruiker, versleuteld onder de publieke sleutel van die gebruiker. Als deze database erg groot is en er zijn veel gebruikers, zou dit snel ondoenlijk worden.
vervolgens zijn er beperkingen voor toepassingen waarbij zeer grote en complexe algoritmen homomorfisch draaien. Alle volledig homomorfe encryptie schema ‘ s vandaag hebben een grote computationele overhead, die de verhouding van de berekening tijd in de versleutelde versie Versus berekening tijd in de clear beschrijft. Hoewel veelterm in grootte, deze overhead heeft de neiging om een vrij grote veelterm, die runtime aanzienlijk verhoogt en homomorfe berekening van complexe functies onpraktisch maakt.
implementaties van volledig homomorfe encryptie
sommige van ’s werelds grootste technologiebedrijven hebben programma’ s opgezet om homomorfe encryptie te bevorderen om deze universeel beschikbaar en gebruiksvriendelijker te maken.
Microsoft heeft bijvoorbeeld SEAL (Simple Encrypted Arithmetic Library) gemaakt, een verzameling encryptiebibliotheken waarmee berekeningen direct op versleutelde gegevens kunnen worden uitgevoerd. Aangedreven door open-source homomorfe encryptie-technologie, werkt het SEAL-team van Microsoft samen met bedrijven als IXUP om end-to-end versleutelde gegevensopslag en rekendiensten te bouwen. Bedrijven kunnen SEAL gebruiken om platforms te creëren om gegevensanalyse uit te voeren op informatie terwijl deze nog versleuteld is, en de eigenaren van de gegevens hoeven hun encryptiesleutel nooit met iemand anders te delen. Het doel, zegt Microsoft, is om ” onze bibliotheek in de handen van elke ontwikkelaar te zetten, zodat we kunnen samenwerken voor veiliger, privé en betrouwbaar computergebruik.”
Google kondigde ook zijn steun voor homomorfe encryptie aan door zijn open-source cryptografische tool, Private Join en Compute, te onthullen. Google ‘ s tool is gericht op het analyseren van gegevens in zijn versleutelde vorm, met alleen de inzichten die zijn afgeleid van de analyse zichtbaar, en niet de onderliggende gegevens zelf. tot slot, met het doel om homomorfe encryptie wijdverspreid te maken, bracht IBM zijn eerste versie van zijn HElib C++ bibliotheek uit in 2016, maar naar verluidt “liep het 100 biljoen keer langzamer dan gewone tekstbewerkingen.”Sinds die tijd, IBM is blijven werken om dit probleem te bestrijden en zijn gekomen met een versie die is 75 keer sneller, maar het is nog steeds achterloopt op plaintext operaties.
conclusie
In een tijdperk waarin de focus op privacy is toegenomen, vooral als gevolg van regelgeving zoals GDPR, is het concept van homomorfe encryptie een met veel belofte voor real-world toepassingen in een verscheidenheid van industrieën. De mogelijkheden die voortvloeien uit homomorfe encryptie zijn bijna eindeloos. En misschien wel een van de meest opwindende aspecten is hoe het combineert de noodzaak om de privacy te beschermen met de noodzaak om meer gedetailleerde analyse. Homomorfe encryptie heeft een achilleshiel veranderd in een geschenk van de goden.
Meer informatie over machine identity management. Verken het nu.