Het probleem met versleutelde gegevens is dat je ze moet ontsleutelen om ermee te kunnen werken. Op die manier wordt het kwetsbaar voor de dingen waartegen je het probeerde te beschermen door het te versleutelen. Er is een krachtige oplossing voor dit scenario: homomorfe versleuteling. Homomorfe encryptie zou uiteindelijk het antwoord kunnen zijn voor organisaties die informatie moeten verwerken en toch privacy en veiligheid moeten beschermen.
Transformatief?
Adobe Stock
Wat is homomorfe encryptie?
Homomorfe encryptie maakt het mogelijk om gecodeerde gegevens te analyseren of te manipuleren zonder dat de gegevens aan iemand worden onthuld. Zoiets eenvoudigs als het zoeken naar een coffeeshop wanneer je de stad uit bent, onthult enorme hoeveelheden gegevens aan derden terwijl zij je helpen je verlangen naar cafeïne te stillen – het feit dat je een coffeeshop zoekt, waar je bent wanneer je zoekt, hoe laat het is en nog veel meer. Als homomorfe encryptie zou worden toegepast in deze fictieve koffiezoekopdracht, zou geen van deze informatie zichtbaar zijn voor derden of dienstverleners zoals Google. Bovendien zouden ze niet kunnen zien welk antwoord je hebt gekregen over waar de coffeeshop is en hoe je er moet komen.
Hoewel we misschien bereid zijn deel te nemen aan de gegevens die worden blootgesteld wanneer we zoeken naar onze volgende cafeïne fix, heeft homomorfe encryptie een enorm potentieel op gebieden met gevoelige persoonlijke gegevens, zoals in de financiële dienstverlening of de gezondheidszorg, wanneer de privacy van een persoon van het grootste belang is. In deze gevallen kan homomorfe encryptie de gevoelige details van de eigenlijke gegevens beschermen, maar toch worden geanalyseerd en verwerkt.
Een andere bonus van homomorfe encryptie is dat het, in tegenstelling tot andere encryptiemodellen die vandaag in gebruik zijn, veilig is tegen gebroken worden door kwantumcomputers.
Net als andere vormen van versleuteling maakt homomorfe encryptie gebruik van een openbare sleutel om de gegevens te versleutelen. In tegenstelling tot andere vormen van versleuteling, maakt het gebruik van een algebraïsch systeem om functies uit te voeren op de gegevens terwijl ze nog versleuteld zijn. Vervolgens heeft alleen de persoon met de passende particuliere sleutel toegang tot de onversleutelde gegevens nadat de functies en de manipulatie zijn voltooid. Hierdoor kunnen de gegevens veilig en privé zijn en blijven, zelfs wanneer iemand ze gebruikt.
Er zijn drie hoofdtypen homomorfe versleuteling: gedeeltelijk homomorfe versleuteling (houdt gevoelige gegevens veilig door alleen toe te staan dat geselecteerde wiskundige functies op versleutelde gegevens worden uitgevoerd); enigszins homomorfe versleuteling (ondersteunt beperkte bewerkingen die slechts een bepaald aantal malen kunnen worden uitgevoerd); volledig homomorfe versleuteling (dit is de gouden standaard van homomorfe versleuteling die informatie veilig en toegankelijk houdt).
Dr. Craig Gentry beschrijft homomorfe encryptie als een handschoenenkastje waar iedereen zijn handen in kan steken en kan manipuleren wat erin zit, maar ze kunnen niets uit het handschoenenkastje halen. Ze kunnen alleen de grondstoffen nemen en iets creëren in de doos. Als ze klaar zijn, kan de persoon die de sleutel heeft de materialen (bewerkte gegevens) eruit halen.
Praktische toepassingen van homomorfe encryptie
Hoewel cryptografen al sinds 1978 op de hoogte zijn van het concept van homomorfe encryptie, was het pas toen Dr. Gentry een algebraïsch homomorf encryptiesysteem creëerde voor zijn afstudeerscriptie dat het idee vooruitgang boekte en toen Gentry in 2009 het eerste homomorfe encryptieschema oprichtte. Zoals gezegd zou homomorfe encryptie onze zoekopdrachten op zoekmachines meer privé kunnen maken, maar er zijn andere praktische toepassingen voor wanneer gegevens worden gebruikt of gegevens in transit zijn.
Een zeer relevante manier waarop homomorfe encryptie kan worden gebruikt, is om ervoor te zorgen dat democratische verkiezingen veilig en transparant zijn. Stemmen zouden kunnen worden opgeteld terwijl de identiteit van de kiezers privé blijft; derden zouden de resultaten kunnen verifiëren, en stemgegevens zouden worden beschermd tegen manipulatie.
Het is voor sterk gereguleerde industrieën een uitdaging geweest om gegevens veilig uit te besteden aan cloud-omgevingen of partners voor het delen van gegevens voor onderzoek en analyse. Homomorfe versleuteling kan daar verandering in brengen, omdat het mogelijk wordt gegevens te analyseren zonder de privacy in gevaar te brengen. Dit kan gevolgen hebben voor veel sectoren, waaronder financiële dienstverlening, informatietechnologie, gezondheidszorg en meer.
Wat zijn de belemmeringen voor het gebruik van homomorfe encryptie?
De grootste belemmering voor grootschalige adoptie van homomorfe encryptie is dat het nog steeds erg traag is – zo traag dat het nog niet praktisch is om voor veel toepassingen te gebruiken. Er zijn echter bedrijven zoals IBM en Microsoft, en onderzoekers zoals Dr. Gentry die ijverig werken aan het versnellen van het proces door het verminderen van de computationele overhead die nodig is voor homomorfe encryptie.
Volg mij op Twitter of LinkedIn. Bekijk mijn website.