Microsofts entrauscht homomorphe Krypto-Library SEAL
Das Rechnen mit verschlüsselten Daten rückt näher. Durch einen Wechsel des zugrundeliegenden Krypto-Systems will Microsoft die homomorphe Verschlüsselung auf eine neue Stufe heben.
- Michael Brenner
- Jürgen Schmidt
Mit der neuen Version der "Simple Encrypted Arithmetic Library" (SEAL) für homomorphe Verschlüsselung wechselt Microsoft das zugrundeliegende Krypto-System von YASHE hin zu Fan-Vercauteren (FV). Dieser Schritt soll die Performance verbessern und das Rauschen vermindern, das einer vollständig homomorphen Verschlüsselung im Weg steht.
Homomorphe Verschlüsselung ermöglicht das Rechnen mit verschlüsselten Daten. Bisher werden Daten zwar beim Transport und zur Speicherung verschlüsselt; verarbeitet werden sie dann aber wieder im Klartext. Genau das will homomorphe Kryptografie ändern: Dabei werden die Daten durchgehend im verschlüsselten Zustand verarbeitet; selbst die rechnende CPU weiß nicht, was sie da rechnet.
Das wichtigste Einsatzgebiet dafür sind Cloud-Dienste und Auftragsdatenverarbeitung. Szenarien also, bei denen die zu verarbeitenden Daten den Einflussbereich des Auftraggebers vollständig verlassen. Durch eine effiziente Anwendung von homomorpher Kryptografie ließen sich sogar neue Geschäftsfelder erschließen. Klassisches Beispiel ist die Cloud-gestützte Verarbeitung von vertraulichen Medizindaten. Dies ist auch eines der Themen des aktuellen Forschungsrahmenprogramms Horizon 2020 der Europäischen Kommission.
Microsofts 2015 vorgestellte SEAL-Bibliothek ist komplett Open Source und ermöglicht einen vergleichsweise einfachen Einsatz homomorpher Verschlüsselung. Außer der Umstellung auf FV bringt die aktuelle Version eine Reihe von konzeptionellen Verbesserungen. Unter anderem sind die wichtigsten Funktionen in SEAL nun Thread-safe: Instanzen von Encryptor, Decryptor und Evaluator können nun in einer beliebigen Anzahl von Threads parallel betrieben werden. Wegen der API-Änderungen gibt Microsoft in den Release-Notes zu SEAL v2.0-beta (PDF) unter anderem auch Hinweise zur Portierung bereits existierenden Anwendungs-Codes.
Mehr dazu, was es mit homomorpher Verschlüsselung auf sich hat und wie man sie schon heute mit SEAL konkret nutzen kann, erklärt der c't-Artikel
- Rechnen mit sieben Siegeln; Verschlüsselt rechnen mit homomorpher Verschlüsselung
(ju)
