IBM bietet FHE ver- schlüsselungs dienste an

Dem Technologiekonzern IBM gelang vor über einem Jahrzehnt bei der vollständigen homomorphen Verschlüsselung von Daten der entscheidende Durchbruch. Im Jahr 2009 schrieb der damalige IBM-Mitarbeiter Craig Gentry eine wegweisende Arbeit, die den Anreiz, Systeme für die Datenverschlüsselung voranzubringen, weltweit steigerte. Mit „ A Fully Homomorphic Encryption Scheme“, markierte Gentry den Startschuss für eine neue Ära in Sachen Datenverschlüsselung. Er wies nach, dass ein Verschlüsselungsverfahren für beliebige Berechnungen auf verschlüsselten Dateien existiert. Das System spielt insbesondere bei Cloud-Computig eine besondere Rolle. Seit dem begannen Forscher und Unternehmen, das sogenannte FHE für die Cloud-Sicherheit in Betracht zu ziehen, von Bank- und Finanzdienstleistungen bis hin zu Online-Shopping und Gesundheitswesen. Die homomorphe Verschlüsselung erlaubt die Berechnung verschlüsselter Daten, ohne das eine Entschlüsselung notwendig ist. Für den routinierten Einsatz war FHE aufgrund komplexer Berechnungen und der vorausgesetzten hohen Rechenleistung jedoch zu langsam. Seit dem wurde das sogenannten „Black Box“ Krypto-Schema kontinuierlich erweitert.

Der
Technologiekonzern IBM hat dieses
Kryptoschema auf eine neue Ebene gebracht, so dass Unternehmen nun
ein Paket für Sicherheitsverschlüsselungsdienste angeboten
werden kann. Kunden werden jetzt
Schulungen, Expertenunterstützung und eine Prototyping -Umgebung
geboten, damit das Experimentieren mit FHE ermöglicht wird. In
Zukunft soll FHE nicht nur von Krypto-Experten, sondern auch von
Datenwissenschaftlern und Anwendungsentwicklern genutzt werden
können. Es kommt also auf die maximale Nutzbarkeit für möglichst
viel Unternehmen und Entwickler an.
Die noch vorherrschenden Zugangsbarrieren
in der Nutzung sollen
weitestmöglich aufgehoben werden.
Hierzu sollen durch die Zusammenarbeit von FHE-Entwicklern und
führenden Unternehmen die Schaffung
maschineller
Lern- und Cloud-Technologien vorangebracht
werden, mit denen der Weg zur Berechnung
sensibler Daten geebnet werden soll. Durch
die zunehmend datenbasierte Kommunikation,
Produktion und die
digitale Entwicklung
in Industrie und Unternehmen, erreicht die Bedeutung von Datenschutz-
und Sicherheit
eine neu Dimension. Nach Feststellungen der IBM X-Force Threat
Intelligence Index wurden im Jahr 2019 rund 8,5 Milliarden Datensätze
verletzt. In Clouds gespeicherte Geschäftsinformationen sind
lückenhaft und damit täglichen Sicherheitsrisiken ausgesetzt. Das
auf Basis des
SHE-Schemas entwickelte FHE macht sichere verteilte Berechnungen
effizienter, da es mit beliebig vielen Additionen und auch
Multiplikationen zurecht kommt. Die homomorphe Verschlüsselung
erlaubt der berechtigten Person die
Verwendung verschlüsselter Daten ohne den den Zugriff auf
Verschlüsselungsschlüssel.

Die
Verarbeitung mit FHE ist
auch dann sicher, wenn entsprechend
Prozesse in nicht vertrauenswürdiger
Umgebung stattfinden.Verschlüsselte
Daten sind ohnehin sicher.
Das Problem: Sobald Daten verarbeitet oder
versendet werden müssen, steht eine Entschlüsselung an und die
Daten werden anfällig für Hacker-Angriffe. Die
sogenannte vollhomomorphe
Verschlüsselung, ein fortschrittliches kryptographisches verfahren,
bietet die
Lösung.

Mit
anderen Formen der Public-Key-Verschlüsselung hat das homomorphe
Kryptosystem gleich, dass ein öffentlicher Schlüssel zur
Verschlüsselung von Daten verwendet wird und nur Personen mit
entsprechendem Schlüssel zugriff auf die unverschlüsselten Daten
haben. Ein Unterschied dagegen
ist, dass bei der homomorphen Verschlüsselung ein algebraisches
System verwendet wird, mit dem sich eine Vielzahl von Berechnungen
oder Operationen auf den verschlüsselten Daten durchführen lassen.

Seit 1978 ist es
Ziel der Kryptographie, generell anwendbare Methoden für
Berechnungen auf verschlüsselten Dateien zu finden. Unter den drei
Formen der homomorphen Verschlüsselung, Teil-homomorphe-, Nahezu
voll-homomorphe- und voll-homomorphe – Verschlüsselung, bietet
letztere das höchste Potenzial maximale Funktionalität und
Datenschutz in Einklang zu bringen.