Vollständig homomorphe Verschlüsselung

Was ist die vollständig homomorphe Verschlüsselung?

Es bietet leistungsstarke Funktionalität für Anwendungsfälle wie Cloud Computing und Big-Data-Analysen, bei denen die Verarbeitung großer Datenmengen erforderlich ist, sensible oder geschützte Informationen jedoch vor Dritten geheim gehalten werden müssen.

Das hört sich nicht machbar an. Wie kann man Arbeitsprozesse (Addition, Multiplikation usw.) an Daten durchführen, ohne sie zu entschlüsseln?

Das Problem besteht darin, dass die Schlüssel für die Ver- und Entschlüsselung in herkömmlichen Verschlüsselungssystemen getrennt sind und die Durchführung von Vorgängen an verschlüsselten Daten zunächst deren Entschlüsselung erfordert.

Bei der vollständig homomorphen Verschlüsselung (FHE, fully homomorphic encryption) hat man ebenfalls über einen Verschlüsselungsschlüssel, aber im Gegensatz zu herkömmlichen Systemen kann man Klartext auf beliebige Weise berechnen, ohne ihn jemals entschlüsseln zu müssen.

Der Nutzen der homomorphen Verschlüsselung

Es handelt sich um eine äußerst nützliche Eigenschaft, die die Berechnung sensibler Daten ermöglicht, ohne diese der Instanz, die die Berechnung durchführt, preiszugeben.

Stell dir beispielsweise eine Datenbank mit medizinischen Informationen vor, die vollständig homomorph verschlüsselt ist. Ein Verschlüsselungsschlüssel kann an eine/n Arzt/Ärztin weitergegeben werden, der/die Abfragen in der Datenbank durchführen kann, um festzustellen, ob Patient/-innen mit bestimmten Symptomen behandelt wurden. Dies ermöglicht es Ärzt/-innen, Informationen über ihre Patient/-innen zu erhalten, ohne Zugriff auf die tatsächlichen Daten in der Datenbank zu haben.

Wie unterscheidet sich FHE von anderen Formen der homomorphen Verschlüsselung?

Hinsichtlich der Möglichkeit der Berechnungen von verschlüsselten Daten gibt es bei der homomorphen Verschlüsselung verschiedene Arten; teilweise, etwas, vollständig geebnete und vollständig homomorphe Verschlüsselung.

Teilweise homomorphe und etwas homomorphe Versionen ermöglichen nur eine bestimmte Art von Arbeitsprozess an verschlüsselten Daten, und dies auch nur mit begrenzter Wiederholung.

Die vollständig homomorphe Verschlüsselung unterstützt eine unbegrenzte Anzahl von Arbeitsprozessen mit verschlüsselten Daten. Außerdem kann der Prozess unbegrenzt oft durchgeführt werden.

Vorteile der vollständig homomorphen Verschlüsselung

• FHE kann verwendet werden, um vertrauliche und private Daten auf Servern von Drittanbietern zu speichern und dennoch die Berechnung dieser privaten Daten zu ermöglichen, während diese verschlüsselt bleiben. Die Serveradministrator/-innen können nicht herausfinden, welche Berechnungen an den privaten Daten durchgeführt wurden (unter der Annahme einer sicheren FHE-Implementierung).
• FHE beseitigt den Kompromiss zwischen der Verwertbarkeit von Daten und dem Datenschutz. Der Datenschutz bleibt gewahrt, ohne dass Funktionen verschleiert oder entfernt werden müssen.
• Eine ordnungsgemäße FHE-Implementierung bedeutet eine hohe Widerstandsfähigkeit gegen Quantenangriffe, weshalb dieses System auch als quantensicher angesehen werden kann.

FHE befindet sich noch in der Entwicklungsphase und wird als kommerziell nicht realisierbar angesehen. Daher muss noch viel Forschung betrieben werden, bevor das System umfassend genutzt werden kann.