Wissenschaftler ermöglicht erstmals Hintergrundverschlüsselung von Daten

Ein britischer Wissenschaftler der University of Bristol hat zusammen mit einem Kollegen ein Verfahren praktisch umgesetzt, mit dem man verschlüsselte Daten addieren und multiplizieren kann, ohne sie vorher zu entschlüsseln. Noch ist es laut Nigel Smart nicht für den praktischen Einsatz geeignet. Man könne damit auf dem jetzigen Stand nur sehr kleine Datenmengen bearbeiten.

Die sogenannte „homomorphe Verschlüsselung“ ist überall dort interessant, wo es auf die Vertraulichkeit von Daten ankommt. Ein Einsatzgebiet wären Wahlcomputer, bei denen man verschlüsselte Stimmzettel auszählt, ohne die Identität der Wähler zu kennen. Da die Stimmzettel beim Zählen nicht entschlüsselt werden, wäre der Name des Wählers dem Zähler nicht bekannt.

Interessant wäre das Verfahren laut Smart auch für elektronische Patientenkarten in Krankenhäusern. Hier könnte man Statistiken durchführen, ohne dabei Informationen über die einzelnen Patienten preiszugeben. Online-Auktionshäuser könnten das höchste Gebot für ein Objekt ermitteln, ohne die Identität der anderen Bieter oder die Höhe der konkurrierenden Gebote zu sehen.

2009 hatte IBM-Forscher Craig Gentry ein theoretisches Verfahren zur homomorphen Verschlüsselung vorgestellt. Smart und sein belgischer Kollege Frederik Vercauteren von der Universität Leuven haben inzwischen Mechanismen entwickelt, um Gentrys Theorie praktisch umzusetzen.

„Obwohl unsere praktische Variante nicht wirklich praktikabel ist, kann man sie jetzt tatsächlich implementieren und an echten Beispielen testen“, sagte Smart zu ZDNet. „Das Problem ist nur, dass unsere Beispiele ziemlich klein sind.“

Smart und Vercauteren haben nicht nur die Berechnung von kleinen Funktionen mit verschlüsselten Daten ermöglicht. Dank der Forscher gibt es jetzt auch „eine genaue Schätzung, was der Flaschenhals bei der Umsetzung der Methode für die Berechnung kleiner Funktionen auf beliebige Funktionen ist“.

Das Problem, das derzeit die praktische Anwendung des Verfahrens verhindert, ist nach Angaben von Smart, dass der Chiffretext, also die verschlüsselten Daten, bei den Berechnungen „verschmutzt“ wird. „Gentry hat zwar eine Methode, den Chiffretext zu ‚reinigen‘. Derzeit ist diese ‚Reinigung‘ aber nicht praktikabel und funktioniert nur mit unbenutzbar großen Parametern.“

Die Forscher benötigen also eine praktikablere Methode, um den Chiffretext zu säubern, erklärt Smart. „Alternativ könnte auch eine Methode hilfreich sein, welche die Verschmutzung des Chiffretexts bremst. Es ist aber wahrscheinlicher, dass es eine Kombination aus beidem sein wird: also eine bessere Seife und gleichzeitig weniger Schmutz.“

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago