Heutzutage speichern und verarbeiten Organisationen Daten in der Cloud, anstatt sie selbst zu verwalten. Cloud-Service-Provider (CSPs) Diese Dienste müssen kostengünstig und wartungsarm angeboten werden. Um jedoch die Einhaltung der Vorschriften zu gewährleisten und die Privatsphäre zu wahren, müssen Organisationen die Daten in einem bestimmten Format übertragen. verschlüsselt Ein Format, das die Vertraulichkeit der Daten gewährleistet. Sobald die Daten jedoch in der Cloud ankommen, muss der Cloud-Service-Provider (CSP) Folgendes beachten: entschlüsseln die Daten, um eine Operation oder Berechnung durchzuführen.
Durch die Entschlüsselung der Daten an den CSP geht die Vertraulichkeit der Daten verloren, was für die Organisation problematisch sein kann, da sie dadurch möglicherweise nicht mehr den Datenschutzbestimmungen entspricht. Datenschutz, FIPS, PCI DSS, CCPA usw.
Was ist homomorphe Verschlüsselung?
Homomorphe Verschlüsselung ermöglicht Berechnungen, während die Daten verschlüsselt bleiben. Dadurch wird die Vertraulichkeit der Daten während der Verarbeitung gewährleistet, was Cloud-Service-Providern (CSPs) und anderen nicht vertrauenswürdigen Umgebungen die Erreichung ihrer Ziele ermöglicht. Gleichzeitig bleibt die Vertraulichkeit der Daten gewahrt.
Wie andere asymmetrische Verschlüsselungen wird auch die homomorphe Verschlüsselung mit einem öffentlichen Schlüssel verschlüsselt und kann nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden. Während die Daten verschlüsselt sind, können jedoch Operationen an ihnen durchgeführt werden. Dadurch bleibt die Vertraulichkeit gewahrt und Unternehmen können auch in nicht vertrauenswürdigen Umgebungen Compliance-Vorgaben einhalten.
Warum benötigen wir homomorphe Verschlüsselung?
Die Datenerzeugung hat in letzter Zeit enorm zugenommen. Daten werden in verschiedenen Umgebungen anderer Parteien, wie beispielsweise Cloud-Service-Providern (CSPs) oder anderen Drittorganisationen, gespeichert und verarbeitet. Vom Startup bis zum Großkonzern nutzen alle CSPs zur Speicherung und Verarbeitung von Daten, wobei Tools wie BigQuery zum Einsatz kommen.
Cloud-Service-Provider (CSPs) bieten zwar eine gewisse Kontrolle über die von Kunden in ihren Umgebungen gespeicherten Daten, diese Kontrollen sind jedoch von den CSPs abhängig. Zwar können Benutzer Daten bei CSPs verschlüsseln und speichern, die Verarbeitung dieser Daten ist jedoch eingeschränkt. Standardverschlüsselung beschränkt sich daher auf die Datenspeicherung und ermöglicht keine aussagekräftigen Analysen.
Um Daten verarbeiten zu können und gleichzeitig den Datenschutz zu gewährleisten, konzentrieren sich Forscher auf datenschutzfreundliche Berechnungsverfahren. Homomorphe Verschlüsselung ist einer der vielversprechenden Ansätze in diesem Bereich.
Arten der homomorphen Verschlüsselung
Homomorphe Verschlüsselung ermöglicht Berechnungen mit verschlüsselten Daten, ohne diese zu entschlüsseln. Die verschiedenen Arten homomorpher Verschlüsselungen unterscheiden sich durch die mathematischen Operationen, die auf dem Chiffretext durchgeführt werden können.
Es gibt hauptsächlich zwei Arten:
- Partielle homomorphe Verschlüsselung (PHE) (unterstützt entweder Addition/Multiplikation, aber nicht beides)
- Vollständig homomorphe Verschlüsselung (FHE) (unterstützt sowohl Addition als auch Multiplikation)
Partielle homomorphe Verschlüsselungsverfahren wie RSA und Paillier unterstützen additive und multiplikative Homomorphie. 2009 schlug Craig Gentry erstmals ein FHE-Schema auf Basis von Gittern vor. Ein FHE-Schema unterstützt üblicherweise die Addition und Multiplikation von Chiffretexten wie folgt:
HE(a+b) = HE(a) + HE(b) und HE(a*b) = HE(a) * HE(b)
Die Addition/Multiplikation von Klartext ist gleich der Addition/Multiplikation zweier Geheimtexte.
Anwendungen
Homomorphe Verschlüsselung ermöglicht datenschutzkonforme Berechnungen in nahezu allen Szenarien. Dazu gehören unter anderem:
- Gesundheitswesen: Ermöglicht die Analyse verschlüsselter Patientendaten für Forschungszwecke, ohne persönliche Informationen preiszugeben.
- Wolke InformatikErmöglicht die sichere Verarbeitung verschlüsselter Daten, ohne diese Cloud-Anbietern preiszugeben.
- FinanzenUnterstützt verschlüsselte Transaktionen und Risikoanalysen bei gleichzeitiger Wahrung der Vertraulichkeit der Finanzdaten.
- Maschinelles lernen: Ermöglicht das Training und die Inferenz auf verschlüsselten Datensätzen, um die Vertraulichkeit sowohl der Daten als auch der Modelle zu gewährleisten.
Einschränkungen und Nachteile
Die Berechnungen mit homomorpher Verschlüsselung sind langsam, und es kann nur eine endliche Anzahl von Operationen auf den verschlüsselten Daten durchgeführt werden. Die FHE-basierte Berechnung ist mindestens 106⁶-mal langsamer als die Berechnung des Klartextes.
Homomorphe Verschlüsselung ist auch für mehrere Benutzer nicht praktikabel. Wenn wir eine Datenbank haben, auf die mehrere Benutzer zugreifen müssen, müssten wir für jeden Benutzer eine separate Datenbank erstellen, die mit dem öffentlichen Schlüssel des Benutzers verschlüsselt wird. Dies wäre unpraktisch, wenn die Anzahl der Benutzer oder die Größe der Datenbank zunimmt.
Fazit
Homomorphe Verschlüsselung ist in ihrer jetzigen Form rechenaufwändig und praktisch ineffizient. Sie kann zwar zur Datenverschlüsselung verwendet werden, während gleichzeitig verschiedene Berechnungen mit den Daten durchgeführt werden können. Homomorphe Verschlüsselung ermöglicht datenschutzkonforme Berechnungen, wodurch die Arbeit in nicht vertrauenswürdigen Umgebungen unter Wahrung der Vertraulichkeit der Daten erleichtert wird. Siehe auch Formaterhaltende Verschlüsselung wenn Sie an datenschutzkonformen Berechnungen interessiert sind.
