Problem z zaszyfrowanymi danymi polega na tym, że musisz je odszyfrować, aby móc z nimi pracować. Czyniąc to, są one podatne na te same rzeczy, przed którymi próbowałeś je chronić, szyfrując je. Istnieje potężne rozwiązanie tego scenariusza: szyfrowanie homomorficzne. Szyfrowanie homomorficzne może w końcu stać się odpowiedzią dla organizacji, które muszą przetwarzać informacje, jednocześnie chroniąc prywatność i bezpieczeństwo.
Transformative?
Adobe Stock
What is homomorphic encryption?
Homomorphic encryption makes it possible to analyze or manipulate encrypted data without revealing the data to anyone. Coś tak prostego jak szukanie kawiarni, gdy jesteś poza miastem, ujawnia ogromne ilości danych stronom trzecim, które pomagają Ci zaspokoić głód kofeiny – fakt, że szukasz kawiarni, gdzie jesteś, gdy szukasz, która jest godzina i inne. Gdyby w tym fikcyjnym wyszukiwaniu kawy zastosowano szyfrowanie homomorficzne, żadna z tych informacji nie byłaby widoczna dla osób trzecich lub dostawców usług, takich jak Google. Ponadto, nie byliby w stanie zobaczyć, jaka odpowiedź została udzielona w odniesieniu do tego, gdzie jest kawiarnia i jak się tam dostać.
Choć możemy być skłonni do rozstania się z danymi, które są narażone, gdy szukamy naszej następnej poprawki kofeiny, szyfrowanie homomorficzne ma ogromny potencjał w obszarach o wrażliwych danych osobowych, takich jak w usługach finansowych lub opiece zdrowotnej, gdy prywatność osoby jest najważniejsza. W tych przypadkach, szyfrowanie homomorficzne może chronić wrażliwe szczegóły rzeczywistych danych, ale nadal, być analizowane i przetwarzane.
Innym bonusem szyfrowania homomorficznego jest to, że w przeciwieństwie do innych modeli szyfrowania w użyciu dzisiaj, jest bezpieczny od uzyskania złamane przez komputery kwantowe.
Tak jak inne formy szyfrowania, szyfrowanie homomorficzne wykorzystuje klucz publiczny do szyfrowania danych. W przeciwieństwie do innych form szyfrowania, używa systemu algebraicznego, aby umożliwić wykonywanie funkcji na danych, gdy są one jeszcze zaszyfrowane. Następnie, tylko osoba posiadająca pasujący klucz prywatny może uzyskać dostęp do niezaszyfrowanych danych po zakończeniu funkcji i manipulacji. Dzięki temu dane są i pozostają bezpieczne i prywatne nawet wtedy, gdy ktoś z nich korzysta.
Istnieją trzy główne typy szyfrowania homomorficznego: szyfrowanie częściowo homomorficzne (zapewnia bezpieczeństwo wrażliwych danych, umożliwiając wykonywanie tylko wybranych funkcji matematycznych na zaszyfrowanych danych); szyfrowanie w pewnym stopniu homomorficzne (obsługuje ograniczone operacje, które mogą być wykonywane tylko określoną liczbę razy); szyfrowanie w pełni homomorficzne (jest to złoty standard szyfrowania homomorficznego, który zapewnia bezpieczeństwo i dostępność informacji).
Dr Craig Gentry opisuje szyfrowanie homomorficzne jako schowek na rękawiczki, do którego każdy może włożyć ręce i manipulować tym, co jest w środku, ale nie jest w stanie wydobyć niczego z tego schowka. Może jedynie wziąć surowce i stworzyć coś wewnątrz pudełka. Kiedy skończą, osoba, która ma klucz może usunąć materiały (przetworzone dane).
Praktyczne zastosowania szyfrowania homomorficznego
Choć kryptografowie znają koncepcję szyfrowania homomorficznego od 1978 roku, to dopiero gdy dr Gentry stworzył algebraicznie homomorficzny system szyfrowania do swojej pracy magisterskiej, idea ta rozwinęła się i gdy Gentry ustanowił pierwszy homomorficzny schemat szyfrowania w 2009 roku. Jak wspomniano, szyfrowanie homomorficzne może sprawić, że nasze wyszukiwania będą bardziej prywatne w wyszukiwarkach, ale są też inne praktyczne zastosowania, gdy korzystamy z danych lub dane są w tranzycie.
Jednym z bardzo istotnych sposobów, w jaki można wykorzystać szyfrowanie homomorficzne, jest zapewnienie, że demokratyczne wybory są bezpieczne i przejrzyste. Głosy mogłyby być sumowane przy zachowaniu prywatności tożsamości głosujących; strony trzecie mogłyby weryfikować wyniki, a dane dotyczące głosowania byłyby chronione przed manipulacją.
Dla wysoce regulowanych branż wyzwaniem było bezpieczne przekazywanie danych do środowisk chmurowych lub partnerów współdzielących dane w celu prowadzenia badań i analiz. Szyfrowanie homomorficzne może to zmienić, ponieważ umożliwia analizowanie danych bez narażania prywatności. Może to mieć wpływ na wiele branż, w tym usługi finansowe, technologie informacyjne, opiekę zdrowotną i inne.
Jakie są bariery w stosowaniu szyfrowania homomorficznego?
Największą barierą w powszechnym stosowaniu szyfrowania homomorficznego jest to, że jest ono nadal bardzo powolne – tak powolne, że nie jest jeszcze praktyczne w wielu zastosowaniach. Są jednak firmy takie jak IBM i Microsoft oraz naukowcy tacy jak dr Gentry, którzy pilnie pracują nad przyspieszeniem tego procesu poprzez zmniejszenie narzutu obliczeniowego, który jest wymagany do szyfrowania homomorficznego.
Śledź mnie na Twitterze lub LinkedIn. Zajrzyj na moją stronę internetową.