Datenanalyse an verschlĂĽsselten Cloud-Daten
Microsoft-Forscher haben ein neues Verfahren entwickelt, mit dem sich online gespeicherte, verschlĂĽsselte Informationen statistisch analysieren lassen.
Mathematiker bei Microsoft Research haben einen Algorithmus entwickelt, der Berechnungen direkt an verschlüsselten Daten erlaubt und dennoch korrekte Ergebnisse liefert. Das berichtet Technology Review in seiner Online-Ausgabe. Das Verfahren soll die sichere Verarbeitung von Daten in der Cloud ermöglichen, ohne die Cloud-Server drastisch zu verlangsamen.
Denn immer mehr Daten lagern in den Serverparks der Cloud-Computing-Anbieter – die von den Nutzern verschlüsselt werden, damit nur sie an ihre oft sensiblen Informationen herankommen. Wollen Dienstleister an diesen Daten jedoch Rechenoperationen wie statistische Analysen vornehmen, müssen sie sie zuvor entschlüsseln – und bieten damit Angreifern womöglich ein Schlupfloch.
Die Forscher bei Microsoft Research haben nun einen Algorithmus entwickelt, der Berechnungen direkt an verschlüsselten Daten erlaubt und dennoch korrekte Ergebnisse liefert – ohne die Cloud-Server drastisch zu verlangsamen. Die Ergebnisse dieser Auswertungen können dann nur vom Besitzer der Daten mit dessen kryptografischem Schlüssel offengelegt werden. Angreifer hingegen sich nicht in den Rechenprozess einklinken und müssten schon an den Schlüssel kommen, um mit den Daten etwas anfangen zu können.
Zwar handele es sich bislang nur um eine Proof-of-Concept-Anwendung, doch würden damit zum Beispiel sichere medizinische Frühwarnsysteme möglich, die Messwerte wie Puls oder Blutdruck in einer Cloud verarbeiten, sagt Microsoft-Forscherin Kristin Lauter. "Die Daten eines Patienten bleiben dabei die ganze Zeit verschlüsselt, was ihre Privatsphäre schützt."
Wissenschaftlich bezeichnet man den Ansatz von Lauter und ihren Kollegen Vinod Vaikuntanathan and Michael Naehrig als "homomorphe VerschlĂĽsselung": Eine Rechenoperation an den verschlĂĽsselten Daten und die anschlieĂźende EntschlĂĽsselung des Resultats liefert dasselbe Ergebnis wie dieselbe Rechenoperation an der unverschlĂĽsselten Daten. "Homomorphe VerschlĂĽsselung gilt seit einiger Zeit als Heiliger Gral fĂĽr Cloud-Computing-Sicherheit", sagt Lauter. "Wir wollten zeigen, dass man sie fĂĽr bestimmte Dienste schon jetzt nutzen kann."
Mehr zum Thema in Technology Review online:
(bsc)
