Vollständig homomorphe Verschlüsselung ist eine Form des Verschlüsselungsschemas, die Berechnungen an verschlüsselten Daten ermöglicht. Ziel ist es, Berechnungen an Geheimtexten so zu ermöglichen, dass diese für Zwischenschritte während der Berechnung nie entschlüsselt werden müssen.
Dies bietet leistungsstarke Funktionen für Anwendungsfälle wie Cloud Computing und Big Data Analytics, bei denen große Datenmengen verarbeitet werden müssen, vertrauliche oder geschützte Informationen jedoch vor Dritten geheim gehalten werden müssen.
Diese Idee klingt unmöglich. Wie können Sie Operationen (Addition, Multiplikation usw.) an Daten durchführen, ohne sie zu entschlüsseln?
Das Problem besteht darin, dass die Schlüssel für die Verschlüsselung und Entschlüsselung bei herkömmlichen Verschlüsselungsverfahren getrennt sind und dass für die Durchführung von Operationen an verschlüsselten Daten zunächst deren Entschlüsselung erforderlich ist.
Bei der vollständig homomorphen Verschlüsselung (FHE) verfügen Sie ebenfalls über einen Verschlüsselungsschlüssel, können im Gegensatz zu herkömmlichen Verfahren jedoch beliebige Berechnungen im Klartext durchführen, ohne ihn jemals zu entschlüsseln.
Der Nutzen der homomorphen Verschlüsselung
Es handelt sich um eine äußerst nützliche Eigenschaft, die Berechnungen mit vertraulichen Daten ermöglicht, ohne diese der Entität, die die Berechnung durchführt, offenzulegen.
Stellen Sie sich beispielsweise eine Datenbank mit medizinischen Informationen vor, die vollständig homomorph verschlüsselt ist. Ein Arzt kann einen Verschlüsselungsschlüssel erhalten, der dann Abfragen in der Datenbank durchführen kann, um festzustellen, ob Patienten mit bestimmten Symptomen behandelt wurden. Auf diese Weise kann der Arzt Informationen über seine Patienten abrufen, ohne Zugriff auf die tatsächlichen Daten in der Datenbank zu haben.
Wie unterscheidet sich FHE von anderen Formen der homomorphen Verschlüsselung?
In Bezug auf die Möglichkeit von Berechnungen mit verschlüsselten Daten gibt es verschiedene Typen der homomorphen Verschlüsselung: teilweise, etwas abgestufte, vollständig abgestufte und vollständig homomorphe Verschlüsselung.
Teilweise homomorph und etwas homomorph erlauben nur eine bestimmte Art von Operation mit verschlüsselten Daten und auch das mit begrenzter Wiederholung.
Vollständig homomorphe Verschlüsselung unterstützt eine unbegrenzte Anzahl von Operationen an verschlüsselten Daten. Außerdem kann die Operation unbegrenzt oft angewendet werden.
Vorteile der vollständig homomorphen Verschlüsselung
FHE kann verwendet werden, um vertrauliche private Daten auf Servern von Drittanbietern zu speichern und dennoch Berechnungen mit diesen privaten Daten zu ermöglichen, während diese verschlüsselt bleiben. Die Serveradministratoren können nicht herausfinden, welche Berechnungen mit den privaten Daten durchgeführt wurden (bei einer sicheren FHE-Implementierung).
FHE eliminiert den Kompromiss zwischen der Nutzbarkeit von Daten und ihrem Datenschutz. Der Datenschutz bleibt gewahrt, ohne dass Funktionen maskiert oder entfernt werden müssen.
Eine ordnungsgemäße FHE-Implementierung bedeutet höchste Widerstandsfähigkeit gegen Quantenangriffe und macht dieses Schema quantensicher.
FHE ist noch ein Neuland und wird als kommerziell nicht durchführbar angesehen. Daher muss noch viel geforscht werden, bevor es umfassend nutzbar wird.