Homomorphe Verschlüsselung
Only in German available.
Published on: Nov. 20, 2024
Author: David Peyer
Vorneweg: Die meisten von uns werden nie direkt mit homomorpher Kryptografie in Kontakt kommen, dennoch ist es ein spannender Ansatz, um sensible Daten auf fremden Systemen auswerten zu lassen. Die homomorphe Kryptographie bietet die Möglichkeit sensible Daten auf System, welchen ich NICHT vertraue, auswerten zu lassen.
Praxisbeispiel
Ein Spital will seine Patientendaten komplexen Analysen unterziehen, um so wichtige Erkenntnis in der Medizinforschung zu gewinnen.
Szenario 1:
Die Daten werden spitalintern ausgewertet.
| Nachteile | Vorteile |
| Infrastruktur ist teuer | Datenschutz ist gewährleistet |
Szenario 2:
Daten werden in eine Cloud hochgeladen und dort ausgewertet.
| Nachteile | Vorteile |
| Datenschutz ist NICHT gewährleistet | Infrastruktur ist günstig |
Mit der homomorphen Verschlüsselung gibt es ein Ansatz, die Nachteile aus Szenario 1 und 2 zu eliminieren und nur die Vorteile von beiden Szenarien zu haben.
Ablauf homomorpher Verschlüsselung:
- Verschlüsseln der Daten (ENC)
- Analysieren der verschlüsselten Daten in der Cloud (f)
- Entschlüsseln der Daten (DEC)
Damit ein homomorphe Verschlüsselung funktioniert müssen zwei Bedingungen erfüllt sein:
- Korrektheit: Das Resultat der Berechnung auf den verschlüsselten Daten muss gleich sein, wie die Berechnung auf unverschlüsselten Daten.
- Sicherheit: Die Verschlüsselung muss die gleiche Sicherheit aufweisen, wie klassische kryptographische Verfahren.
Geschichte
Die Idee von homomorpher Verschlüsselung stammt von Craig Gentry. Die homomorphe Verschlüsselung ist das Resultat seiner Doktorarbeit aus dem Jahre 2009. Diese Entwicklung gilt als ein Meilenstein der Kryptographie. Das von ihm vorgeschlagene Schema ist zudem auch resistent gegen Angriffe mit Quantencomputern.
Stand heute
Auf dem Gebiet der homomorphen Verschlüsselung gibt es zurzeit rasche Fortschritte, sowohl in der Praxis als auch in der Forschung. Auch sind bereits erste Libraries vorhanden. Für eine sinnvolle Anwendung und Implementierung in einer Applikation ist jedoch vertieftes theoretisches Wissen des Entwicklers voraus. Zudem sind die bis jetzt bekannten Methoden langsam und benötigen viel Memory und Rechenleistung.
Contact us without obligation:
Do you have any questions? Would you like to get to know us?
Weitere Blog-Beiträge
Folgende Blog-Beiträge könnten Sie interessieren:
A password with 8 characters with numbers, upper and lower case letters and symbols can be cracked in under one hour.
Source: Hive Systems
Hello
X
Do you have any questions? Would you like to get to know us?
Contact us without obligation:
