Fully Homomorphic Encryption is een vorm van coderingsschema waarmee berekeningen kunnen worden uitgevoerd op gegevens terwijl deze zijn gecodeerd. Het doel is om berekeningen op cijferteksten op zo’n manier mogelijk te maken dat het nooit hoeft te worden ontcijferd voor tussenstappen tijdens de berekening.
Dit biedt krachtige functionaliteit voor gebruiksscenario’s zoals cloud computing en big data-analyse, waarbij het verwerken van grote hoeveelheden gegevens vereist is, maar gevoelige of bedrijfseigen informatie door derden privé moet worden gehouden.
Dit idee lijkt onmogelijk. Hoe kunt u bewerkingen (optellen, vermenigvuldigen, enz.) op de gegevens uitvoeren zonder deze te ontcijferen?
Het probleem is dat de sleutels voor codering en decodering gescheiden zijn in traditionele coderingsschema’s en dat het uitvoeren van bewerkingen op de gecodeerde gegevens eerst decodering vereist.
Met volledig homomorfe encryptie (FHE) heb je ook een encryptiesleutel, maar in tegenstelling tot traditionele schema’s kun je willekeurig op platte tekst rekenen zonder deze ooit te decoderen.
Het nut van Fully Homomorphic Encryption
Het is een enorm nuttige eigenschap, die de berekening op gevoelige gegevens mogelijk maakt zonder deze te onthullen aan de entiteit die de berekening uitvoert.
Denk bijvoorbeeld aan een database met medische informatie die volledig versleuteld is op een homomorfe manier.
Een coderingssleutel kan worden gegeven aan een arts, die de database kan doorzoeken om te bepalen of patiënten met specifieke symptomen zijn behandeld. Hierdoor kan de arts informatie over zijn patiënten verkrijgen zonder toegang te hebben tot de feitelijke gegevens in de database.
Waarin verschilt FHE van andere vormen van volledig homomorfe encryptie?
In termen van de mogelijkheid om te rekenen op gecodeerde gegevens, heeft Fully Homomorphic Encryption verschillende soorten: gedeeltelijk, een beetje, volledig genivelleerd en volledig homomorf.
Gedeeltelijk homomorf en enigszins homomorf staan alleen een bepaald type bewerking op gecodeerde gegevens toe, zelfs met beperkte herhaling.
Volledig homomorfe encryptie ondersteunt een onbeperkt aantal bewerkingen op versleutelde data. Bovendien kan de bewerking een onbeperkt aantal keren worden toegepast.
Voordelen van volledig homomorfe encryptie
FHE kan worden gebruikt om gevoelige privégegevens op servers van derden op te slaan en toch de berekening van die privégegevens mogelijk te maken terwijl deze gecodeerd blijven. Serverbeheerders kunnen niet achterhalen welke berekeningen zijn gemaakt op privégegevens (uitgaande van een veilige implementatie van FHE).
FHE elimineert de afweging tussen data usability en data privacy. Gegevensprivacy wordt bewaard zonder dat functies hoeven te worden gemaskeerd of verwijderd.
Een goede implementatie van FHE betekent een hoge veerkracht tegen kwantumaanvallen, waardoor dit schema kwantumveilig is.
FHE is nog steeds in opkomst en wordt gezien als commercieel onhaalbaar, dus er moet nog veel onderzoek worden gedaan voordat het breed inzetbaar wordt.