Datenanalyse an verschlüsselten Cloud-Daten
Microsoft-Forscher haben ein neues Verfahren entwickelt, mit dem sich online gespeicherte, verschlüsselte Informationen statistisch analysieren lassen.
Mathematiker bei Microsoft Research haben einen Algorithmus entwickelt, der Berechnungen direkt an verschlüsselten Daten erlaubt und dennoch korrekte Ergebnisse liefert. Das berichtet Technology Review in seiner Online-Ausgabe. Das Verfahren soll die sichere Verarbeitung von Daten in der Cloud ermöglichen, ohne die Cloud-Server drastisch zu verlangsamen.
Denn immer mehr Daten lagern in den Serverparks der Cloud-Computing-Anbieter – die von den Nutzern verschlüsselt werden, damit nur sie an ihre oft sensiblen Informationen herankommen. Wollen Dienstleister an diesen Daten jedoch Rechenoperationen wie statistische Analysen vornehmen, müssen sie sie zuvor entschlüsseln – und bieten damit Angreifern womöglich ein Schlupfloch.
Die Forscher bei Microsoft Research haben nun einen Algorithmus entwickelt, der Berechnungen direkt an verschlüsselten Daten erlaubt und dennoch korrekte Ergebnisse liefert – ohne die Cloud-Server drastisch zu verlangsamen. Die Ergebnisse dieser Auswertungen können dann nur vom Besitzer der Daten mit dessen kryptografischem Schlüssel offengelegt werden. Angreifer hingegen sich nicht in den Rechenprozess einklinken und müssten schon an den Schlüssel kommen, um mit den Daten etwas anfangen zu können.
Zwar handele es sich bislang nur um eine Proof-of-Concept-Anwendung, doch würden damit zum Beispiel sichere medizinische Frühwarnsysteme möglich, die Messwerte wie Puls oder Blutdruck in einer Cloud verarbeiten, sagt Microsoft-Forscherin Kristin Lauter. "Die Daten eines Patienten bleiben dabei die ganze Zeit verschlüsselt, was ihre Privatsphäre schützt."
Wissenschaftlich bezeichnet man den Ansatz von Lauter und ihren Kollegen Vinod Vaikuntanathan and Michael Naehrig als "homomorphe Verschlüsselung": Eine Rechenoperation an den verschlüsselten Daten und die anschließende Entschlüsselung des Resultats liefert dasselbe Ergebnis wie dieselbe Rechenoperation an der unverschlüsselten Daten. "Homomorphe Verschlüsselung gilt seit einiger Zeit als Heiliger Gral für Cloud-Computing-Sicherheit", sagt Lauter. "Wir wollten zeigen, dass man sie für bestimmte Dienste schon jetzt nutzen kann."
Mehr zum Thema in Technology Review online:
(bsc)
