Homomorphe Verschlüsselung

Vorneweg: Die meisten von uns werden nie direkt mit homomorpher Kryptografie in Kontakt kommen, dennoch ist es ein spannender Ansatz, um sensible Daten auf fremden Systemen auswerten zu lassen. Die homomorphe Kryptographie bietet die Möglichkeit sensible Daten auf System, welchen ich NICHT vertraue, auswerten zu lassen.

Praxisbeispiel

Ein Spital will seine Patientendaten komplexen Analysen unterziehen, um so wichtige Erkenntnis in der Medizinforschung zu gewinnen.

Szenario 1:

Die Daten werden spitalintern ausgewertet.

Nachteile	Vorteile
Infrastruktur ist teuer	Datenschutz ist gewährleistet

Szenario 2:

Daten werden in eine Cloud hochgeladen und dort ausgewertet.

Nachteile	Vorteile
Datenschutz ist NICHT gewährleistet	Infrastruktur ist günstig

Mit der homomorphen Verschlüsselung gibt es ein Ansatz, die Nachteile aus Szenario 1 und 2 zu eliminieren und nur die Vorteile von beiden Szenarien zu haben.

Ablauf homomorpher Verschlüsselung:

1. Verschlüsseln der Daten (ENC)
2. Analysieren der verschlüsselten Daten in der Cloud (f)
3. Entschlüsseln der Daten (DEC)

Damit ein homomorphe Verschlüsselung funktioniert müssen zwei Bedingungen erfüllt sein:

1. Korrektheit: Das Resultat der Berechnung auf den verschlüsselten Daten muss gleich sein, wie die Berechnung auf unverschlüsselten Daten.
2. Sicherheit: Die Verschlüsselung muss die gleiche Sicherheit aufweisen, wie klassische kryptographische Verfahren.

Geschichte

Die Idee von homomorpher Verschlüsselung stammt von Craig Gentry. Die homomorphe Verschlüsselung ist das Resultat seiner Doktorarbeit aus dem Jahre 2009. Diese Entwicklung gilt als ein Meilenstein der Kryptographie. Das von ihm vorgeschlagene Schema ist zudem auch resistent gegen Angriffe mit Quantencomputern.

Stand heute

Auf dem Gebiet der homomorphen Verschlüsselung gibt es zurzeit rasche Fortschritte, sowohl in der Praxis als auch in der Forschung. Auch sind bereits erste Libraries vorhanden. Für eine sinnvolle Anwendung und Implementierung in einer Applikation ist jedoch vertieftes theoretisches Wissen des Entwicklers voraus. Zudem sind die bis jetzt bekannten Methoden langsam und benötigen viel Memory und Rechenleistung.