A titkosított adatokkal az a probléma, hogy ahhoz, hogy dolgozni tudjunk velük, dekódolni kell őket. Ezáltal pedig éppen azokkal a dolgokkal szemben válik sebezhetővé, amelyektől a titkosítással meg akartad védeni. Erre a forgatókönyvre van egy hatékony megoldás: a homomorfikus titkosítás. A homomorf titkosítás végül megoldást jelenthet azon szervezetek számára, amelyeknek úgy kell feldolgozniuk az információkat, hogy közben a magánéletet és a biztonságot is védik.
Mi a homomorfikus titkosítás?
A homomorfikus titkosítás lehetővé teszi a titkosított adatok elemzését vagy manipulálását anélkül, hogy az adatokat bárki számára felfednék. Valami olyan egyszerű dolog, mint egy kávézó keresése, amikor a városon kívül tartózkodik, hatalmas mennyiségű adatot tár fel harmadik felek előtt, akik segítenek kielégíteni a koffein utáni vágyát – a tényt, hogy kávézót keres, azt, hogy hol van, amikor keres, hogy mennyi az idő és így tovább. Ha homomorfikus titkosítást alkalmaznánk ebben a fiktív kávékeresésben, akkor ezek az információk nem lennének láthatóak harmadik felek vagy szolgáltatók, például a Google számára. Ráadásul azt sem láthatnák, hogy milyen választ kaptál arra vonatkozóan, hogy hol van a kávézó, és hogyan juthatsz el oda.
Míg mi talán hajlandóak lennénk megválni azoktól az adatoktól, amelyek a következő koffeinadagunk keresésekor nyilvánosságra kerülnek, a homomorf titkosítás hatalmas lehetőségeket rejt magában az érzékeny személyes adatokkal kapcsolatos területeken, például a pénzügyi szolgáltatások vagy az egészségügy területén, amikor a személyiségi jogok védelme a legfontosabb. Ezekben az esetekben a homomorfikus titkosítás megvédheti a tényleges adatok érzékeny részleteit, de mégis elemezhető és feldolgozható.
A homomorfikus titkosítás további előnye, hogy a ma használatos titkosítási modellekkel ellentétben a kvantumszámítógépek nem tudják feltörni.
A többi titkosítási formához hasonlóan a homomorfikus titkosítás is nyilvános kulcsot használ az adatok titkosításához. Más titkosítási formáktól eltérően egy algebrai rendszert használ, amely lehetővé teszi, hogy az adatokon függvényeket lehessen végrehajtani, miközben azok még titkosítva vannak. Ezután a funkciók és a manipuláció befejezése után csak a megfelelő magánkulccsal rendelkező személy férhet hozzá a titkosítatlan adatokhoz. Ez lehetővé teszi, hogy az adatok akkor is biztonságosak és bizalmasak maradjanak, amikor valaki használja őket.
A homomorfikus titkosításnak három fő típusa van: részlegesen homomorfikus titkosítás (az érzékeny adatokat úgy tartja biztonságban, hogy csak kiválasztott matematikai függvények végrehajtását teszi lehetővé a titkosított adatokon); valamelyest homomorfikus titkosítás (korlátozott műveleteket támogat, amelyek csak meghatározott számú alkalommal végezhetők el); teljesen homomorfikus titkosítás (ez a homomorfikus titkosítás aranyszabálya, amely az információkat biztonságban tartja és hozzáférhetővé teszi).
Dr. Craig Gentry a homomorf titkosítást úgy írja le, mint egy kesztyűtartót, ahol bárki benyúlhat a kesztyűtartóba, és manipulálhatja a benne lévő adatokat, de megakadályozza, hogy bármit is kivegyenek a kesztyűtartóból. Csak az alapanyagokat vehetik el, és létrehozhatnak valamit a dobozon belül. Amikor befejezik, az a személy, akinél a kulcs van, kiveheti az anyagokat (a feldolgozott adatokat).
A homomorfikus titkosítás gyakorlati alkalmazásai
Noha a kriptográfusok már 1978 óta ismerik a homomorfikus titkosítás koncepcióját, az ötlet csak akkor fejlődött tovább, amikor Dr. Gentry diplomamunkájához egy algebrailag homomorfikus titkosítási rendszert készített, és amikor Gentry 2009-ben létrehozta az első homomorfikus titkosítási rendszert. Mint említettük, a homomorfikus titkosítás a keresőmotorokban való kereséseinket privátabbá teheti, de más gyakorlati alkalmazásai is vannak, amikor adatokat használunk, vagy amikor az adatok úton vannak.
A homomorfikus titkosítás egyik nagyon fontos felhasználási módja a demokratikus választások biztonságának és átláthatóságának biztosítása. A szavazatokat össze lehetne adni, miközben a szavazók személyazonossága titokban maradna; harmadik felek ellenőrizhetnék az eredményeket, és a szavazási adatok védve lennének a manipulációtól.
A szigorúan szabályozott iparágak számára kihívást jelentett az adatok biztonságos kiszervezése felhőkörnyezetekbe vagy adatmegosztó partnerekhez kutatás és elemzés céljából. A homomorfikus titkosítás ezen változtathat, mivel lehetővé teszi az adatok elemzését a magánélet veszélyeztetése nélkül. Ez számos iparágat érinthet, többek között a pénzügyi szolgáltatásokat, az informatikát és az egészségügyet.
Melyek a homomorf titkosítás alkalmazásának akadályai?
A homomorf titkosítás széles körű elterjedésének legnagyobb akadálya, hogy még mindig nagyon lassú – annyira lassú, hogy sok alkalmazásban még nem célszerű használni. Vannak azonban olyan vállalatok, mint az IBM és a Microsoft, valamint olyan kutatók, mint Dr. Gentry, akik szorgalmasan dolgoznak a folyamat felgyorsításán azáltal, hogy csökkentik a homomorf titkosításhoz szükséges számítási többletköltséget.
Kövessen a Twitteren vagy a LinkedInen. Nézze meg a weboldalamat.