Voll homomorphe Verschlüsselung in der Cloud

Immer mehr Daten wandern ins Web. Cloud-Computing erlaubt es, rechenintensive Anwendungen auf Server im Internet auszulagern und große Datenmengen extern zu speichern. Das Problem: Nicht immer ist dabei die Datensicherheit optimal gewährleistet. Aus diesem Grund ist es wichtig, Informationen in dieser Server-Wolke möglichst zu verschlüsseln.

Ein neues Verfahren dazu haben nun zwei europäische Forscher vorgestellt. Es erlaubt Web-Diensten den Umgang mit sensiblen Daten, ohne sie jemals entschlüsseln zu müssen. Die kryptografische Technik basiert auf einem mathematischen Beweis, der erst im vergangenen Jahr vorgestellt wurde, berichtet Technology Review in seiner Online-Ausgabe.

Der IBM-Forscher Craig Gentry hatte gezeigt, dass es möglich ist, mathematische Standardoperationen wie das Addieren und Multiplizieren an verschlüsselten Daten vorzunehmen, die sich dann im entschlüsselten Ergebnis widerspiegelten, als ob die Operation an den Originaldaten durchgeführt wurde. Die sogenannte voll homomorphe Verschlüsselung gilt als Heiliger Gral der Kryptografie.

Nigel Smart, Professor für Kryptologie an der Bristol University, hat nun zusammen mit Frederik Vercauteren, einem Kryptoforscher an der Katholieke Universiteit Leuven, die Ursprungsidee von Gentry deutlich verfeinert. Heraus kam dabei eine Version, die sich tatsächlich implementieren und testen lässt. "Wir haben Gentrys Ansatz genommen und ihn vereinfacht", sagt Smart. Während dieser alles in Matrizen und Vektoren kodierte, setzten Smart und Vercauteren auf Ganzzahlen und Polynomen.

Praktisch nutzbar ist das neue Verfahren allerdings noch nicht: Nach 30 Operationen "verschmutzt" das Ergebnis. Smart und Vercauteren hoffen aber, dass ihre Implementation, die auf einem normalen Desktop-Rechner läuft, anderen Forschern beim Experimentieren hilft, dieses und andere Probleme zu lösen.

Mehr zum Thema in Technology Review online:

• Sicheres Computing für die Cloud

(bsc)