Wissenschaftler ermöglicht erstmals Hintergrundverschlüsselung von Daten

Ein britischer Wissenschaftler der University of Bristol hat zusammen mit einem Kollegen ein Verfahren praktisch umgesetzt, mit dem man verschlüsselte Daten addieren und multiplizieren kann, ohne sie vorher zu entschlüsseln. Noch ist es laut Nigel Smart nicht für den praktischen Einsatz geeignet. Man könne damit auf dem jetzigen Stand nur sehr kleine Datenmengen bearbeiten.

Die sogenannte „homomorphe Verschlüsselung“ ist überall dort interessant, wo es auf die Vertraulichkeit von Daten ankommt. Ein Einsatzgebiet wären Wahlcomputer, bei denen man verschlüsselte Stimmzettel auszählt, ohne die Identität der Wähler zu kennen. Da die Stimmzettel beim Zählen nicht entschlüsselt werden, wäre der Name des Wählers dem Zähler nicht bekannt.

Interessant wäre das Verfahren laut Smart auch für elektronische Patientenkarten in Krankenhäusern. Hier könnte man Statistiken durchführen, ohne dabei Informationen über die einzelnen Patienten preiszugeben. Online-Auktionshäuser könnten das höchste Gebot für ein Objekt ermitteln, ohne die Identität der anderen Bieter oder die Höhe der konkurrierenden Gebote zu sehen.

2009 hatte IBM-Forscher Craig Gentry ein theoretisches Verfahren zur homomorphen Verschlüsselung vorgestellt. Smart und sein belgischer Kollege Frederik Vercauteren von der Universität Leuven haben inzwischen Mechanismen entwickelt, um Gentrys Theorie praktisch umzusetzen.

„Obwohl unsere praktische Variante nicht wirklich praktikabel ist, kann man sie jetzt tatsächlich implementieren und an echten Beispielen testen“, sagte Smart zu ZDNet. „Das Problem ist nur, dass unsere Beispiele ziemlich klein sind.“

Smart und Vercauteren haben nicht nur die Berechnung von kleinen Funktionen mit verschlüsselten Daten ermöglicht. Dank der Forscher gibt es jetzt auch „eine genaue Schätzung, was der Flaschenhals bei der Umsetzung der Methode für die Berechnung kleiner Funktionen auf beliebige Funktionen ist“.

Das Problem, das derzeit die praktische Anwendung des Verfahrens verhindert, ist nach Angaben von Smart, dass der Chiffretext, also die verschlüsselten Daten, bei den Berechnungen „verschmutzt“ wird. „Gentry hat zwar eine Methode, den Chiffretext zu ‚reinigen‘. Derzeit ist diese ‚Reinigung‘ aber nicht praktikabel und funktioniert nur mit unbenutzbar großen Parametern.“

Die Forscher benötigen also eine praktikablere Methode, um den Chiffretext zu säubern, erklärt Smart. „Alternativ könnte auch eine Methode hilfreich sein, welche die Verschmutzung des Chiffretexts bremst. Es ist aber wahrscheinlicher, dass es eine Kombination aus beidem sein wird: also eine bessere Seife und gleichzeitig weniger Schmutz.“

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

11 Stunden ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

14 Stunden ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

23 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

2 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

2 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago