Ein neues Potenzial für die Kryptographie

Der Schutz der Daten vor unberechtigtem Zugriff ist eine alte Geschichte. Die militärische Kommunikation war der erste Bereich, der ein Verschlüsselungssystem verlangte, die es dem Feind im Falle des Abfangens unmöglich machen würde, den Inhalt einer Nachricht zu verstehen. Der Caesar-Chiffre ist eine der ältesten Verschlüsselungstechniken und wurde von Julius Caesar für seine geheime Botschaften verwendet, während Deutschland im 2. Weltkrieg die Enigma-Maschine verwendete, um seine Kommunikation zu verschlüsseln und zu entschlüsseln.

Heutzutage schützt die Verschlüsselung nicht nur militärische Kommunikation, sondern wird auch verwendet, um Daten im Allgemeinen zu schützen. Die Informationen, die in Computern und anderen elektronischen Geräten abgelegt sind oder über Netzwerke übertragen werden sind reale strategisch wichtige immaterielle Vermögenswerte mit großem ökonomischen Wert, die in der Lage sind, Interesse von Kriminellen auf sich zu ziehen (wie z.B. Identitätsdiebstahl, Cyberangriffe etc.).

Verschlüsselung erhöht die Wirksamkeit des Datenschutzes, aber sie hat auch noch Schwächen: Die verschlüsselten Daten müssen entschlüsselt werden, bevor es möglich ist, Berechnungen mit ihnen durchzuführen.

Die homomorphe Verschlüsselung

Um das Problem der Verarbeitung von verschlüsselten Daten zu lösen, ohne sie zuvor zu entschlüsseln (und sie damit wieder angreifbar zu machen) haben IT-Wissenschaftler und Mathematiker lange an der homomorphen Verschlüsselung gearbeitet. Ein Konzept, das erstmals 1978 von Rivest, Adleman und Dertouzos eingeführt wurde. Das Adjektiv homomorph bezeichnet dabei ein Verschlüsselungsschema, das einen in die Lage versetzt, Berechnungen direkt durchzuführen, bevor die Daten entschlüsselt wurden.

Mit anderen Worten, eine Operation mit zwei verschlüsselten Datensätzen würde ein verschlüsseltes Ergebnis erzeugen, das – wenn entschlüsselt – genau identisch mit dem Resultat wäre, wenn die Berechnung mit den zwei  zuvor entschlüsselten Datensätzen durchgeführt worden wäre.

Beispiel:

1. Stellen Sie sich zwei nicht verschlüsselte Zahlen vor, wie 30 und 50
2. Stellen Sie sich vor man wurde diese Zahlen verschlüsseln und als Ergebnis 43 und 72 zu erhalten
3. Die Summe der beiden verschlüsselten Zahlen gibt Ihnen das verschlüsselte Ergebnis 115 (43 + 72)
4. Bei der homomorphen Verschlüsselung, wenn Sie 115 entschlüsseln möchten, werden Sie als Ergebnis 80 (30 + 50) erhalten

Die Stärke der homomorphen Verschlüsselung ist offensichtlich! Das erste vollständig homomorphe Verschlüsselungsschema (Full homomorphic encryption scheme/FHE) wurde im Jahr 2009 von dem amerikanischen Forscher Craig Gentry entwickelt. Ein FHE Schema unterstützt die willkürliche Berechnung (d.h. es ist eine unbegrenzte Anzahl sowohl von Additions- und Multiplikations-Operationen erlaubt), und es ist daher leistungsfähiger als ein Schema der sogenannte teilweisen homomorphen Verschlüsselung (PHE), die nur die Addition oder Multiplikation von verschlüsselten Daten unterstützt. (Das FHE Schema von Gentry unterstützt neben der gleichzeitigen Multiplikation und Addition, AND und XOR der Booleschen Algebra).

Homomorphe Verschlüsselungsanwendungen für die Cloud

Webdienste und besonders das Cloud-Computing können die homomorphe Verschlüsselungstechnik als großartiges Datenschutz-Tool einsetzen. Die Möglichkeit, Informationen über die Cloud zu verarbeiten, ohne die Notwendigkeit die Daten zuvor zu verschlüsseln, würde die Cloud selbst sehr viel sicherer machen: Der Nutzer könnte eine verschlüsselte Anfrage zum Ausführen einiger Berechnungen mit den verschlüsselten Daten an den Server senden und anschließend ein verschlüsseltes Ergebnis erhalten, das er dann mit seinem/ihrem eigenen Schlüssel entschlüsseln kann.

Das voll homomorphe Schema (FHE), das von Craig Gentry entwickelt wurde (ein Forscher bei IBM auf dem Feld der Kryptosysteme), wurde von seinen Kritikern als langsam und zu komplex für die Anwendung in der Cloud angesehen. Die Verschlüsselung erfordert komplexe Berechnungen, die ihre Zeit brauchen um durchgeführt zu werden und so die Geschwindigkeit des Prozesses verlangsamen. Der Grundgedanke dabei ist, dass eine schnellere Verschlüsselung nicht die Web-Services beeinträchtigen und damit die Geschwindigkeit der Daten im Internet herunterzuziehen.

Vor kurzem, im Februar 2016, haben Microsoft-Forscher zusammen mit Wissenschaftlern ein Papier veröffentlicht (CryptoNets: Applying Neural Networks to Encrypted Data with High Throughput and Accuracy/ CryptoNets: Anwenden von neuronalen Netzen auf die verschlüsselten Daten mit hohem Durchsatz und Genauigkeit), das vorgibt, die Geschwindigkeit der homomorphen Veschlüsselung gesteigert zu haben.

Das ursprüngliche Schema von Gentry war in der Tat 100 Billionen Mal langsamer bei der Berechnung von verschlüsselten Daten im Verhältnis zu unverschlüsselten Daten. IBM hat die Leistung mit einer 2 Millionen mal schnelleren Berechnung deutlich  verbessert, aber Microsoft behauptet jetzt, dass es große Schritte nach vorn in Bezug auf die Geschwindigkeit gemacht habe. Die Forscher entwickelten eine künstliche Intelligenz namens CryptoNets, ein neuronales Netzwerk, das verschlüsselte Daten verarbeiten kann, ohne die Notwendigkeit sie zu entschlüsseln. Das Papier erläutert auch, wie diese Technologie zur Verarbeitung von verschlüsselten Daten in der Cloud eingesetzt werden kann, ohne den Entschlüsselung-Key zu nutzen.

Schlussfolgerungen

Die homomorphe Verschlüsselung stellt die Zukunft von Verschlüsselungstechniken dar, da damit Operationen mit verschlüsselten Daten durchgeführt werden können, ohne sie vorher zu entschlüsseln. Der Einsatz des PHE Schemas wäre besonders vorteilhaft für Cloud-Computing. Es wäre ein wirksames Datenschutzsystem und die Lösung, um wichtige Fragen beim Schutz der Privatsphäre zu lösen. Wir denken, dass z.B. im medizinischen Bereich Cloud-basierte Daten-Analysen von DNA-Sequenzen dann möglich wären. Eines der Hauptprobleme der homomorphen Verschlüsselung ist die Geschwindigkeit bei der Ausführung, aber in letzter Zeit scheint Microsoft sehr erfolgreich gewesen zu sein, diese Herausforderung zu überwinden. Die nächsten Jahre werden zeigen, ob PHE wirklich auf globaler Ebene bei den Cloud-Plattformen implementiert wird.