Problemet med krypterede data er, at man skal dekryptere dem for at kunne arbejde med dem. Ved at gøre dette er de sårbare over for de samme ting, som du forsøgte at beskytte dem mod ved at kryptere dem. Der findes en effektiv løsning på dette scenarie: homomorphisk kryptering. Homomorphisk kryptering kan i sidste ende være løsningen for organisationer, der har brug for at behandle oplysninger og samtidig beskytte privatlivets fred og sikkerhed.
Hvad er homomorphisk kryptering?
Homomorphisk kryptering gør det muligt at analysere eller manipulere krypterede data uden at afsløre dataene for nogen. Noget så simpelt som at søge efter en kaffebar, når du er ude af byen, afslører store mængder data hos tredjeparter, når de hjælper dig med at stille din koffeintrang – det faktum, at du søger efter en kaffebar, hvor du er, når du søger, hvad klokken er og meget mere. Hvis der blev anvendt homomorphisk kryptering i denne fiktive kaffesøgning, ville ingen af disse oplysninger være synlige for nogen af tredjeparterne eller tjenesteudbyderne som Google. Desuden ville de ikke kunne se, hvilket svar du fik med hensyn til, hvor kaffebaren er, og hvordan du kommer dertil.
Mens vi måske er villige til at afgive de data, der bliver afsløret, når vi søger efter vores næste koffeinfix, har homomorphisk kryptering et enormt potentiale på områder med følsomme personoplysninger som f.eks. inden for finansielle tjenesteydelser eller sundhedsvæsenet, hvor privatlivets fred er altafgørende. I disse tilfælde kan homomorphisk kryptering beskytte de følsomme detaljer i de faktiske data, men stadig analyseres og behandles.
En anden bonus ved homomorphisk kryptering er, at den i modsætning til andre krypteringsmodeller, der anvendes i dag, er sikker mod at blive brudt af kvantecomputere.
Som andre former for kryptering bruger homomorphisk kryptering en offentlig nøgle til at kryptere dataene. I modsætning til andre former for kryptering bruger den et algebraisk system til at tillade, at der kan udføres funktioner på dataene, mens de stadig er krypteret. Derefter er det kun den person, der har den tilsvarende private nøgle, der kan få adgang til de ukrypterede data, når funktionerne og manipulationen er afsluttet. Dette gør det muligt for dataene at være og forblive sikre og private, selv når nogen bruger dem.
Der findes tre hovedtyper af homomorf kryptering: delvist homomorf kryptering (holder følsomme data sikre ved kun at tillade, at udvalgte matematiske funktioner udføres på krypterede data); noget homomorf kryptering (understøtter begrænsede operationer, der kun kan udføres et bestemt antal gange); fuldt homomorf kryptering (dette er den gyldne standard for homomorf kryptering, der holder oplysninger sikre og tilgængelige).
Dr. Craig Gentry beskriver homomorphic encryption som en handskerum, hvor alle kan få deres hænder ind i handskerummet og manipulere med det, der er indeni, men de er forhindret i at udtrække noget fra handskerummet. De kan kun tage råmaterialerne og skabe noget inde i boksen. Når de er færdige, kan den person, der har nøglen, fjerne materialerne (de forarbejdede data).
Praktiske anvendelser af homomorf kryptering
Mens kryptografer har kendt til begrebet homomorf kryptering siden 1978, var det ikke før Dr. Gentry skabte et algebraisk homomorft krypteringssystem til sin kandidatafhandling, at ideen udviklede sig, og da Gentry etablerede det første homomorfe krypteringssystem i 2009. Som nævnt kunne homomorf kryptering gøre vores søgninger mere private på søgemaskiner, men der er andre praktiske anvendelser for den, når vi bruger data eller data er i transit.
En meget relevant måde, homomorf kryptering kan bruges på, er at sikre, at demokratiske valg er sikre og gennemsigtige. Stemmer kunne lægges sammen, mens vælgernes identitet holdes privat; tredjeparter kunne verificere resultaterne, og afstemningsdata ville være beskyttet mod manipulation.
Det har været en udfordring for stærkt regulerede industrier at outsource data sikkert til cloud-miljøer eller datadelingspartnere til forskning og analyse. Homomorphic encryption kunne ændre dette, da det gør det muligt at analysere data uden at sætte privatlivets fred på spil. Dette kan påvirke mange brancher, herunder finansielle tjenesteydelser, informationsteknologi, sundhedspleje m.m.
Hvilke barrierer er der for brugen af homomorphic encryption?
Den største barriere for udbredt anvendelse af homomorphic encryption er, at den stadig er meget langsom – så langsom, at den endnu ikke er praktisk anvendelig til mange applikationer. Der er dog virksomheder som IBM og Microsoft og forskere som Dr. Gentry, der arbejder ihærdigt på at fremskynde processen ved at reducere det beregningsmæssige overhead, der kræves for homomorphic encryption.
Følg mig på Twitter eller LinkedIn. Tjek mit websted ud.