Homomorphic encryption: de toekomst van geheime data

Techbedrijven, met IBM op kop, werken aan de toekomst van versleuteling met homomorphic encryption. Deze nieuwe encryptievorm laat toe om informatie te verwerken zonder dat een sleutel nodig is om de data te ontgrendelen.

Vandaag gebruiken we klassieke encryptie in verschillende sterktes volgens diverse standaarden. Het proces is echter altijd hetzelfde: data wordt onherkenbaar gemaakt met een encryptiesleutel en kan worden ontgrendeld met diezelfde sleutel. Dat werkt prima om bijvoorbeeld veilige e-mails of privéberichten te versturen, maar wanneer het over grote datasets gaat, wordt de materie gevoeliger.

Wanneer vandaag data wordt verwerkt, moet die eerst worden ontgrendeld voor verwerking. Dat opent perspectieven voor diefstal. Wie die data eerst moet ontgrendelen voor verwerking, krijgt inzicht in de inhoud ervan. Met homomorphic encryption kan data beveiligd verwerkt worden, zonder nood aan sleutels.

Eerste systeem

Waarom doen we dit vandaag al niet massaal? De verwerking van beveiligde data is veel moeilijker omdat de inhoud niet bekend is. Het allereerste homomorphic encryption-systeem werd in 2009 gebouwd door Craig Gentry, vandaag een IBM Research-specialist. Het duurde 100 biljoen keer langer dan plaintext om te analyseren.

 

Het allereerste systeem in 2009 deed er 100 biljoen keer langer over dan plaintext om data te analyseren.

 

De allereerste studies rond deze vorm van encryptie dateren al van 1978, maar het heeft tot 2009 geduurd tot computers krachtig genoeg waren voor een proof-of-concept. Gentry gebruikte voor het systeem een lattice-gebaseerde cryptografische constructie die in tegenstelling tot huidige encryptiemodellen wel bestand is tegen de toekomstige kracht van kwantumcomputers.

In tussentijd heeft IBM flinke stappen voorwaarts gemaakt en hebben andere technologiebedrijven de techniek omarmd om verder uit te werken. Microsoft heeft de techniek gekoppeld aan een deep learning neuraal netwerk begin 2016 en IBM heeft de C++ library herschreven begin 2018.

Beschikbaarheid

Dr. Dave Braines, CTO Emerging Technology bij IBM Research: “Vandaag start stilaan het tijdperk waar homomorphic encryption bruikbaar wordt in bepaalde situaties. Afhankelijk van de dataset duur het niet meer 100 biljoen keer langer, maar 1.000 keer langer.” Best case weliswaar, want het kan oplopen tot 100.000 keer langer volgens Braines. Veel hangt af van de database en de beschikbare computerkracht. Anderzijds moet een bestaand systeem vandaag ook telkens bestanden decrypteren en encrypteren bij elke berekening.

 

IBM verwacht niet dat homomorphic encryption de nieuwe standaard wordt voor alles.

 

Homomorphic encryption is een openbron database waarmee je vandaag al kan experimenteren. “We weten niet hoe de finale versie eruit zal zien, de regulatie eromheen en duur van het proces”, benadrukt Braines. “Er zijn vandaag al high-level business API’s beschikbaar om het proces te versnellen.”

IBM verwacht niet dat homomorphic encryption de nieuwe standaard wordt voor alles. Op basis van rekenkracht kost het veel te veel vergeleken met klassieke encryptie. Sectoren zoals gezondheidszorg, overheid, bank & verzekeringen, machine learning en analytics hebben veel baat bij homomorphic encryption. Daar is privacy en geheimhouding dikwijls essentieel, iets wat niet waterdicht mogelijk is met de bestaande encryptiemethode.

Cases

Braines haalt enkele use cases boven waarbij de nieuwe vorm van encryptie belangrijk wordt:

 

  • Gps-locatie: Je wilt je exacte coördinaten niet delen met een derde partij voor commerciële doelen. Met de nieuwe encryptie weet de partij enkel dat je in de buurt bent (ja of nee) voor een promo, maar geen details.
  • Financiële details: Vandaag kan de politie niet bij een bank informeren over details. Daarvoor is een officiële audit nodig. Met de nieuwe standaard zou dat niet meer nodig zijn.
  • Bank en verzekeringen: Vandaag zijn die dikwijls gescheiden met elk aparte encryptie. Met homomorphic encryption kunnen beiden communiceren zonder details bekend te maken.
  • DNA-informatie: Gevoelige informatie kan je door onderzoeklabo’s laten verwerken zonder dat ze de info kennen.

 

Numerai is een van de eerste partijen die de nieuwe vorm van encryptie omarmt en ‘dure data’ online gooit waarmee iedereen aan de slag kan om modellen te trainen. Niemand kan de inhoud ervan zien, enkel de bron en welke prijs je kan verdienen bij het verwerken van de dataset.

Kwantumcomputer

IBM werkt vandaag al met enkele klanten voor interne processen met homomorphic encryption. Voorlopig gaat het enkel om niet-gereguleerde omgevingen. Braines: “We moeten de skills ontwikkelen op vlak van implementatie. Bovendien moet er ook ergens compute-infrastructuur zijn. Dat kan lokaal zijn, maar ook in de cloud. Je kan een onbetrouwbaar platform gebruiken voor de berekening, omdat er geen gevoelige data beschikbaar is. De sleutel blijft altijd bij de eigenaar.”

 

“Wanneer een kwantumcomputer krachtig genoeg wordt om al onze huidige encryptiemethodes te breken, moeten we een oplossing hebben.”

 

Vandaag kost homomorphic encryption nog bijzonder veel rekenkracht. Er wordt gewerkt aan hardwarematige acceleratie zoals bij de RSA-standaard vandaag het geval is. Hiermee kan de encryptietechniek nog grote sprongen voorwaarts maken. Bovendien mogen we de evoluties binnen kwantumcomputers niet uit het oog verliezen.

Michael Osborne, Security Researcher bij IBM Research: “Wanneer een kwantumcomputer krachtig genoeg wordt om al onze huidige encryptiemethodes te breken, moeten we een oplossing hebben. Sommige sectoren zoals automotive, luchtvaart en transport zijn heel traag bewegende sectoren. Daar zijn nieuwe encryptiestandaarden nodig om tegen kwantumaanvallen te beschermen. Lattice-gebaseerde encryptiemethoden zijn de toekomst, waarvan homomorphic encryption een onderdeel is.”

 

Gerelateerd: Nieuwe microchip brengt optische kwantumcomputer stap dichterbij