Problemet med krypterade data är att du måste dekryptera dem för att kunna arbeta med dem. Genom att göra det blir den sårbar för just de saker som du försökte skydda den från genom att kryptera den. Det finns en kraftfull lösning på detta scenario: homomorf kryptering. Homomorf kryptering kan så småningom vara lösningen för organisationer som behöver behandla information samtidigt som de skyddar integritet och säkerhet.
Omvälvande?
Adobe Stock
Vad är homomorf kryptering?
Homorf kryptering gör det möjligt att analysera eller manipulera krypterade data utan att avslöja data för någon. Något så enkelt som att leta efter ett kafé när du är bortrest avslöjar enorma datamängder hos tredje part när de hjälper dig att tillfredsställa ditt koffeinbegär – det faktum att du letar efter ett kafé, var du befinner dig när du söker, vilken tid det är och mycket mer. Om homomorf kryptering tillämpades på denna fiktiva kaffesökning skulle ingen av dessa uppgifter vara synliga för någon tredje part eller tjänsteleverantör som Google. Dessutom skulle de inte heller kunna se vilket svar du fick om var kaféet ligger och hur du tar dig dit.
Men även om vi kanske är villiga att dela med oss av de uppgifter som exponeras när vi söker efter vår nästa koffeinfix, har homomorf kryptering en enorm potential inom områden med känsliga personuppgifter, t.ex. inom finansiella tjänster eller hälso- och sjukvård, när en persons integritet är av största vikt. I dessa fall kan homomorf kryptering skydda de känsliga detaljerna i de faktiska uppgifterna, men ändå analyseras och bearbetas.
En annan bonus med homomorf kryptering är att den, till skillnad från andra krypteringsmodeller som används i dag, är säker från att brytas av kvantdatorer.
Som andra former av kryptering använder homomorf kryptering en offentlig nyckel för att kryptera data. Till skillnad från andra former av kryptering använder den ett algebraiskt system för att tillåta att funktioner utförs på data medan de fortfarande är krypterade. Sedan kan endast den person som har den matchande privata nyckeln få tillgång till de okrypterade uppgifterna när funktionerna och manipulationen är avslutade. På så sätt kan uppgifterna vara och förbli säkra och privata även när någon använder dem.
Det finns tre huvudtyper av homomorf kryptering: delvis homomorf kryptering (håller känsliga data säkra genom att endast tillåta att utvalda matematiska funktioner utförs på krypterade data); något homomorf kryptering (stöder begränsade operationer som endast kan utföras ett bestämt antal gånger); helt homomorf kryptering (detta är guldstandarden för homomorf kryptering som håller information säker och tillgänglig).
Dr Craig Gentry beskriver homomorf kryptering som en handskbox där vem som helst kan få in sina händer i handskboxen och manipulera vad som finns inuti, men de hindras från att extrahera något från handskboxen. De kan bara ta råmaterialet och skapa något inuti lådan. När de är klara kan den person som har nyckeln ta bort materialen (bearbetade data).
Praktiska tillämpningar av homomorf kryptering
Men kryptografer har känt till begreppet homomorf kryptering sedan 1978, men det var inte förrän Dr. Gentry skapade ett algebraiskt homomorf krypteringssystem för sin doktorsavhandling som idén utvecklades och när Gentry upprättade det första homomorf krypteringssystemet 2009. Som nämnts skulle homomorf kryptering kunna göra våra sökningar mer privata på sökmotorer, men det finns andra praktiska tillämpningar för den när man använder data eller när data är i transit.
Ett mycket relevant sätt homomorf kryptering kan användas på är att se till att demokratiska val är säkra och transparenta. Rösterna skulle kunna adderas samtidigt som väljarnas identiteter hålls privata; tredje part skulle kunna verifiera resultaten och röstningsdata skulle skyddas från manipulation.
Det har varit en utmaning för starkt reglerade branscher att på ett säkert sätt lägga ut data till molnmiljöer eller datadelningspartners för forskning och analys. Homomorf kryptering skulle kunna förändra detta eftersom den gör det möjligt att analysera data utan att äventyra integriteten. Detta kan påverka många branscher, inklusive finansiella tjänster, informationsteknik, hälsovård med mera.
Vilka hinder finns det för att använda homomorf kryptering?
Det största hindret för att homomorf kryptering ska kunna användas i stor skala är att den fortfarande är mycket långsam – så långsam att det ännu inte är praktiskt möjligt att använda den för många tillämpningar. Det finns dock företag som IBM och Microsoft, och forskare som Dr. Gentry, som arbetar ihärdigt för att påskynda processen genom att minska den beräkningskostnad som krävs för homomorf kryptering.
Följ mig på Twitter eller LinkedIn. Kolla in min webbplats.