Wissenschaftler ermöglicht erstmals Hintergrundverschlüsselung von Daten

Ein britischer Wissenschaftler der University of Bristol hat zusammen mit einem Kollegen ein Verfahren praktisch umgesetzt, mit dem man verschlüsselte Daten addieren und multiplizieren kann, ohne sie vorher zu entschlüsseln. Noch ist es laut Nigel Smart nicht für den praktischen Einsatz geeignet. Man könne damit auf dem jetzigen Stand nur sehr kleine Datenmengen bearbeiten.

Die sogenannte „homomorphe Verschlüsselung“ ist überall dort interessant, wo es auf die Vertraulichkeit von Daten ankommt. Ein Einsatzgebiet wären Wahlcomputer, bei denen man verschlüsselte Stimmzettel auszählt, ohne die Identität der Wähler zu kennen. Da die Stimmzettel beim Zählen nicht entschlüsselt werden, wäre der Name des Wählers dem Zähler nicht bekannt.

Interessant wäre das Verfahren laut Smart auch für elektronische Patientenkarten in Krankenhäusern. Hier könnte man Statistiken durchführen, ohne dabei Informationen über die einzelnen Patienten preiszugeben. Online-Auktionshäuser könnten das höchste Gebot für ein Objekt ermitteln, ohne die Identität der anderen Bieter oder die Höhe der konkurrierenden Gebote zu sehen.

2009 hatte IBM-Forscher Craig Gentry ein theoretisches Verfahren zur homomorphen Verschlüsselung vorgestellt. Smart und sein belgischer Kollege Frederik Vercauteren von der Universität Leuven haben inzwischen Mechanismen entwickelt, um Gentrys Theorie praktisch umzusetzen.

„Obwohl unsere praktische Variante nicht wirklich praktikabel ist, kann man sie jetzt tatsächlich implementieren und an echten Beispielen testen“, sagte Smart zu ZDNet. „Das Problem ist nur, dass unsere Beispiele ziemlich klein sind.“

Smart und Vercauteren haben nicht nur die Berechnung von kleinen Funktionen mit verschlüsselten Daten ermöglicht. Dank der Forscher gibt es jetzt auch „eine genaue Schätzung, was der Flaschenhals bei der Umsetzung der Methode für die Berechnung kleiner Funktionen auf beliebige Funktionen ist“.

Das Problem, das derzeit die praktische Anwendung des Verfahrens verhindert, ist nach Angaben von Smart, dass der Chiffretext, also die verschlüsselten Daten, bei den Berechnungen „verschmutzt“ wird. „Gentry hat zwar eine Methode, den Chiffretext zu ‚reinigen‘. Derzeit ist diese ‚Reinigung‘ aber nicht praktikabel und funktioniert nur mit unbenutzbar großen Parametern.“

Die Forscher benötigen also eine praktikablere Methode, um den Chiffretext zu säubern, erklärt Smart. „Alternativ könnte auch eine Methode hilfreich sein, welche die Verschmutzung des Chiffretexts bremst. Es ist aber wahrscheinlicher, dass es eine Kombination aus beidem sein wird: also eine bessere Seife und gleichzeitig weniger Schmutz.“

ZDNet.de Redaktion

Recent Posts

Automatic SEO macht SEO günstiger und besser: Was steckt dahinter?

Suchmaschinenoptimierung (SEO) ist ein zentraler Faktor für den nachhaltigen Erfolg im digitalen Wettbewerb. Sie generiert…

57 Minuten ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

16 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

3 Tagen ago