Homomorphe Verschlüsselung
In der Mathematik beschreibt der Begriff homomorph die Umwandlung eines Datensatzes in einen anderen unter Beibehaltung der Beziehungen zwischen den Elementen in beiden Sätzen. Der Begriff leitet sich von den griechischen Worten für gleiche Struktur ab. Da die Daten in einem homomorphen Verschlüsselungsschema die gleiche Struktur aufweisen, führen identische mathematische Operationen zu gleichwertigen Ergebnissen - unabhängig davon, ob die Aktion mit verschlüsselten oder entschlüsselten Daten durchgeführt wird.
Die homomorphe Verschlüsselung unterscheidet sich von typischen Verschlüsselungsmethoden, da sie es ermöglicht, mathematische Berechnungen direkt an den verschlüsselten Daten durchzuführen, was den Umgang mit Benutzerdaten durch Dritte sicherer machen kann. Die homomorphe Verschlüsselung wurde entwickelt, um einen Verschlüsselungsalgorithmus zu schaffen, der eine unendliche Anzahl von Ergänzungen zu verschlüsselten Daten ermöglicht.
Damit die homomorphe Verschlüsselung mathematische Operationen an verschlüsselten Daten durchführen kann, muss eine Beziehung zwischen Klartext und Chiffretext bestehen. Klartext ist normaler lesbarer Text, während Chiffretext verschlüsselter Text ist, der mithilfe eines Verschlüsselungsalgorithmus aus Klartext umgewandelt wird. Bei der homomorphen Verschlüsselung müssen beispielsweise zwei Chiffretexte mit demselben Ergebnis addiert oder multipliziert werden können, als ob die Verschlüsselung mit zwei Klartexten durchgeführt worden wäre. Die homomorphe Verschlüsselung wird so implementiert, dass sie für Beobachter unsichtbar ist.
Arten von homomorpher Verschlüsselung
Es ist jedoch schwierig, eine unendliche Anzahl von Additionen oder Multiplikationen zu verschlüsselten Daten zu ermöglichen. Daher kann die homomorphe Verschlüsselung in verschiedene Arten der Verschlüsselung unterteilt werden, je nachdem, wie sie konzipiert ist.
Wenn ein Algorithmus additiv homomorph ist, dann liefert die Addition zweier Chiffretexte dasselbe Ergebnis wie die Verschlüsselung der Summe der beiden Klartexte. Ist ein Algorithmus multiplikativ homomorph, so ist die Multiplikation zweier verschlüsselter Chiffretexte mit demselben Schlüssel gleichbedeutend mit der Potenzierung des Produkts der Klartexte mit einem geheimen Schlüssel.
Homomorphe Verschlüsselung kann entweder additiv oder multiplikativ sein, wobei auch teilweise, etwas oder vollständig homomorph verschlüsselt werden kann:
- Partiell homomorphe Verschlüsselung. Eine bestimmte Operation kann unendlich oft am Geheimtext durchgeführt werden. Diese Verschlüsselungsverfahren sind relativ einfach zu entwerfen.
- Quasi homomorphe Verschlüsselung. Eine begrenzte Anzahl von Additions- oder Multiplikationsoperationen ist erlaubt, im Gegensatz zu einer unendlichen Anzahl von Operationen. Es ist schwieriger, ein homomorphes Verschlüsselungssystem zu entwickeln, das eine bestimmte Anzahl von Operationen unterstützt, als eine Operation unendlich oft durchzuführen.
- Vollständig homomorphe Verschlüsselung. Eine unendliche Anzahl von Additionen oder Multiplikationen für Chiffretexte ist möglich. Programme für beliebige Funktionen können auf verschlüsselten Eingaben ausgeführt werden, um eine verschlüsselte Ausgabe zu erzeugen.
Anwendungen von homomorpher Verschlüsselung
Die homomorphe Verschlüsselung könnte eine wichtige Rolle beim Cloud Computing spielen, da sie es Unternehmen ermöglicht, verschlüsselte Daten in einer öffentlichen Cloud zu speichern und die Analysedienste des Cloud-Anbieters zu nutzen.
Derzeit kann es für Unternehmen schwierig sein, Daten zur Speicherung, Verarbeitung oder Analyse sicher in eine Cloud-Umgebung eines Dritten auszulagern. Mit der homomorphen Verschlüsselung kann die Datenverarbeitung oder -analyse jedoch an einen Dritten ausgelagert werden, ohne dass dieser auf die Datensicherheit des Dritten vertrauen muss. Ohne den richtigen Entschlüsselungsschlüssel kann nicht auf die Originaldaten zugegriffen werden, das heißt sensible Daten können gesendet und analysiert werden, ohne dass sie verschlüsselt werden. Dies kann zur Wahrung der Privatsphäre der Kunden in Branchen wie dem Gesundheitswesen, den Finanzdienstleistungen und der IT genutzt werden.
Homomorphe Verschlüsselung kann auch bei der Einhaltung von Vorschriften helfen. Sie kann zum Beispiel Unternehmen dabei helfen, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) einzuhalten. Die DSGVO schreibt vor, dass EU-Daten in der EU oder in Ländern mit gleichwertigen Datensicherheitsstandards verbleiben müssen. Sind Daten verschlüsselt, lassen sich die Vorgaben leichter einhalten.
Homomorphe Verschlüsselung kann Unternehmen auch dabei unterstützen, sich vor Angriffen von Cyberkriminellen auf ihre Lieferkette zu schützen. Wenn Daten, die einem Dritten zur Verfügung gestellt werden, verschlüsselt sind und auch verschlüsselt bleiben, wird die Lieferkette des Unternehmens durch eine Verletzung bei diesem Dritten nicht unterbrochen.
Einige Unternehmen wie Meta - vormals Facebook - verkaufen Nutzerdaten an Dritte für gezielte Werbung. Die homomorphe Verschlüsselung ermöglicht es Meta jedoch, Analysen von Nutzerdaten durchzuführen, ohne die Originaldaten einsehen zu können. Dies könnte eine privatere gezielte Werbung ermöglichen.
Die Zukunft der homomorphen Verschlüsselung
Die homomorphe Verschlüsselung könnte für die Datensicherheit äußerst nützlich sein, ist aber immer noch zu langsam, um einen praktischen Nutzen zu haben, da die Chiffretexte unendlich oft korrekt addiert oder multipliziert werden müssen. Vollständig homomorphe Verschlüsselung ist um ein Vielfaches langsamer als entsprechende Operationen im Klartext.
Im September 2009 veröffentlichte Craig Gentry, Student der Stanford University, seine Dissertation mit dem Titel „A Fully Homomorphic Encryption Scheme“. In der Arbeit, in der der erste plausible Algorithmus vorgestellt wurde, hieß es, dass homomorphe Verschlüsselungsalgorithmen zwar theoretisch funktionieren, aber zu langsam sind, um brauchbar zu sein. Organisationen wie IBM und Microsoft arbeiten an dem Verschlüsselungsformat, indem sie den für die homomorphe Verschlüsselung erforderlichen Rechenaufwand verringern. Eine weitere Standardisierung der homomorphen Verschlüsselung könnte dazu beitragen, die Methoden zu vereinheitlichen und den Prozess zu vereinfachen.
