Das Problem mit verschlüsselten Daten ist, dass man sie entschlüsseln muss, um mit ihnen arbeiten zu können. Dadurch sind sie für genau die Dinge anfällig, vor denen man sie durch Verschlüsselung schützen wollte. Für dieses Szenario gibt es eine leistungsfähige Lösung: die homomorphe Verschlüsselung. Die homomorphe Verschlüsselung könnte die Lösung für Unternehmen sein, die Informationen verarbeiten und gleichzeitig ihre Privatsphäre und Sicherheit schützen müssen.
What is homomorphic encryption?
Homomorphe Verschlüsselung ermöglicht es, verschlüsselte Daten zu analysieren oder zu manipulieren, ohne die Daten jemandem zu offenbaren. Etwas so Einfaches wie die Suche nach einem Café, wenn man nicht in der Stadt ist, gibt riesige Datenmengen an Dritte weiter, die Ihnen helfen, Ihren Koffeinhunger zu stillen – die Tatsache, dass Sie ein Café suchen, wo Sie sich befinden, wenn Sie suchen, wie spät es ist und vieles mehr. Würde bei dieser fiktiven Kaffeesuche eine homomorphe Verschlüsselung angewandt, wären keine dieser Informationen für Dritte oder Dienstanbieter wie Google sichtbar. Außerdem könnten sie nicht sehen, welche Antwort Sie auf die Frage, wo sich das Café befindet und wie Sie dorthin gelangen, erhalten haben.
Während wir vielleicht bereit sind, uns von den Daten zu trennen, die bei der Suche nach unserem nächsten Koffeinschub preisgegeben werden, hat die homomorphe Verschlüsselung ein enormes Potenzial in Bereichen mit sensiblen persönlichen Daten, wie z. B. bei Finanzdienstleistungen oder im Gesundheitswesen, wenn die Privatsphäre einer Person an erster Stelle steht. In diesen Fällen kann die homomorphe Verschlüsselung die sensiblen Details der eigentlichen Daten schützen, aber dennoch analysiert und verarbeitet werden.
Ein weiterer Vorteil der homomorphen Verschlüsselung ist, dass sie im Gegensatz zu anderen heute verwendeten Verschlüsselungsmodellen sicher ist, dass sie von Quantencomputern nicht gebrochen werden kann.
Die homomorphe Verschlüsselung verwendet wie andere Formen der Verschlüsselung einen öffentlichen Schlüssel zur Verschlüsselung der Daten. Im Gegensatz zu anderen Formen der Verschlüsselung verwendet sie ein algebraisches System, das es erlaubt, Funktionen auf die Daten anzuwenden, während sie noch verschlüsselt sind. Nur derjenige, der über den passenden privaten Schlüssel verfügt, kann auf die unverschlüsselten Daten zugreifen, nachdem die Funktionen und Manipulationen abgeschlossen sind. Auf diese Weise sind und bleiben die Daten sicher und privat, auch wenn jemand sie benutzt.
Es gibt drei Haupttypen der homomorphen Verschlüsselung: teilweise homomorphe Verschlüsselung (schützt sensible Daten, indem nur ausgewählte mathematische Funktionen an verschlüsselten Daten durchgeführt werden können); etwas homomorphe Verschlüsselung (unterstützt begrenzte Operationen, die nur eine bestimmte Anzahl von Malen durchgeführt werden können); vollständig homomorphe Verschlüsselung (dies ist der Goldstandard der homomorphen Verschlüsselung, der Informationen sicher und zugänglich hält).
Dr. Craig Gentry beschreibt die homomorphe Verschlüsselung als ein Handschuhfach, in das jeder hineingreifen und den Inhalt manipulieren kann, aber es ist ihm nicht möglich, etwas aus dem Handschuhfach zu entnehmen. Sie können nur das Rohmaterial nehmen und etwas im Inneren der Box erschaffen. Wenn sie fertig sind, kann die Person, die den Schlüssel hat, die Materialien (verarbeitete Daten) herausnehmen.
Praktische Anwendungen der homomorphen Verschlüsselung
Während Kryptographen das Konzept der homomorphen Verschlüsselung seit 1978 kennen, wurde die Idee erst weiterentwickelt, als Dr. Gentry für seine Diplomarbeit ein algebraisch homomorphes Verschlüsselungssystem schuf und 2009 das erste homomorphe Verschlüsselungsverfahren entwickelte. Wie bereits erwähnt, könnte die homomorphe Verschlüsselung unsere Suchanfragen in Suchmaschinen vertraulicher machen, aber es gibt auch andere praktische Anwendungen für sie, wenn Daten verwendet werden oder sich Daten im Transit befinden.
Eine sehr relevante Möglichkeit, wie die homomorphe Verschlüsselung eingesetzt werden kann, besteht darin, demokratische Wahlen sicher und transparent zu machen. Die Stimmen könnten unter Wahrung der Identität der Wähler addiert werden; Dritte könnten die Ergebnisse überprüfen, und die Wahldaten wären vor Manipulationen geschützt.
Für stark regulierte Branchen war es bisher eine Herausforderung, Daten für Forschungs- und Analysezwecke sicher in Cloud-Umgebungen oder an Partner für den Datenaustausch auszulagern. Die homomorphe Verschlüsselung könnte dies ändern, da sie die Analyse von Daten ermöglicht, ohne die Privatsphäre zu gefährden. Dies kann sich auf viele Branchen auswirken, z. B. Finanzdienstleistungen, Informationstechnologie und Gesundheitswesen.
Welche Hindernisse gibt es für den Einsatz der homomorphen Verschlüsselung?
Das größte Hindernis für eine breite Einführung der homomorphen Verschlüsselung ist, dass sie noch sehr langsam ist – so langsam, dass sie für viele Anwendungen noch nicht praktikabel ist. Es gibt jedoch Unternehmen wie IBM und Microsoft und Forscher wie Dr. Gentry, die fleißig daran arbeiten, den Prozess zu beschleunigen, indem sie den für die homomorphe Verschlüsselung erforderlichen Rechenaufwand verringern.
Folgen Sie mir auf Twitter oder LinkedIn. Schauen Sie sich meine Website an.