Dit jaar wordt het het jaar van de encryptie. Maar hoe verwerk je encrypted data en welke partijen zijn hierbij betrokken? Dit wil ik behandelen in een reeks artikelen, waarbij het eerste artikel een inleiding is in 'homomorfische encryptie', een methode om encrypted data te verwerken.
Volgens de security-deskundigen bij Unisys wordt 2014 het jaar van de encryptie. Geen onlogische redenering gezien de grote hoeveelheid (persoonlijke) data die is blootgelegd door middel van hacks in verscheidene cloud-applicaties.
Deze data encrypten (versleutelen) zou helemaal geen slechte optie zijn, maar er kleven ook nadelen aan. Hoe kan ik bijvoorbeeld data zoeken als deze al versleuteld is?
Is het dan niet nodig deze data eerst te decrypten (ontsleutelen) om erachter te komen dat dit de data is die ik zoek? Dit kost tijd en computervermogen wat de zoekefficiëntie verlaagt. Universiteiten en bedrijven zijn al jaren bezig hier een oplossing voor te vinden.
Door middel van een bepaald cryptographische techniek, ‘homomorfische encryptie’, zou het mogelijk moeten zijn. Academische instituten zoals MIT en bedrijven zoals Fujitsu, Microsoft en IBM houden zich onder andere met homomorfische encryptie bezig.
Allereerst zal ik, zo eenvoudig mogelijk, uitleggen wat homomorfische encryptie inhoudt. In de volgende artikelen ga ik, ieder artikel afzonderlijk, in op hoe de wetenschappelijke instituten en bedrijven deze vorm van encryptie onderzoeken en mogelijk toepassen.
Maar eerst, wat is homomorfische encryptie?
Encryptie is het versleutelen van gegevens (de klare tekst) tot een versleuteld bericht (de cijfertekst) met behulp van een (computer)algoritme. Voor het versleutelen zijn verschillende technieken beschikbaar, waarvan homomorfische encryptie een voorbeeld is.
Zoals al gezegd, is het een encryptievorm die het mogelijk maakt versleutelde gegevens te bewerken zonder dat deze eerst ontsleuteld moet worden.
Dit zou fantastisch zijn voor toepassing in de cloud. Een gebruiker kan dan namelijk zijn (versleutelde) data laten verwerken door een vendor zonder dat de vendor toegang heeft tot de onversleutelde data. Dit biedt onder andere toepassingen in de medische en financiële wereld, waarbij privacy-gevoelige data verwerkt wordt.
Maar homomorfische encryptie heeft ook een nadeel, het is een traag proces en volledige homomorfische encryptie is hierdoor nog niet praktisch toe te passen. Echter, gedeeltelijke homomorfische encryptie wel in combinatie met andere technieken.
Welke mogelijke oplossingen hiervoor zijn zal ik bespreken in de komende artikelen.
Cordny,
Ik spreek mijn twijfels uit, met name rond de paradox die ik in mijn opinie ‘Schaduwkanten van de cloud’ al stelde dat goedkopere resources leiden tot meer applicaties en meer applicaties leiden tot meer consumptie, in dit geval dus rekenkracht voor encryptie.
Als eerste ben ik benieuwd hoe je staat tegenover eerdere uitspraak dat met homomorfische encryptie de berekentijd zich zou vermenigvuldigen met ongeveer een biljoen bij een eenvoudige Googlesearch. En vervolgens ben ik benieuwd wat er gebeurd als we heel internet encrypten, geen big data beloften meer hebben en gewoon moeten betalen voor alle diensten.
Klinkt dus allemaal een beetje als het paard achter de wagen spannen.
Ik begrijp wat je zegt Cordny. Zelf ben ik een tijd lang voor verschillende organisaties bezig geweest met encryptie van en voor datadragers en het bedenken van gebruikersvriendelijke processen daar omheen. Ik zie het nut en de voordelen en ondersteun die van harte.
Waar ik de grootste moeite mee heb is het feit dat je het hier hebt over louter bedrijven uit de VS. Dat heeft impact. In de eerste plaats omdat Amerikaanse bedrijven bij wet aldaar, verplicht worden data 100% inzichtelijk te hebben voor de autoriteiten die zonder duidelijk proces, over data moet kunnen beschikken.
Daar aansluitend is het natuurlijk zo dat encryptie en decryptie, op welke leest geschoeid, per definitie niet zo heel erg geschikt is voor ‘big data’ of ‘lesser big data’. Ook al worden IT peripherals steeds sneller.
Dit even vanuit getest perspectief.
@Ewout
bedankt voor je feedback; de reeks artikelen gaan vooral om de ontwikkeling van homomorfische encryptie en Computable-lezers samen met mij een inkijk te geven in de encryptie-wereld. Ja, er is nog een hele weg te gaan, maar het is wel een ontwikkeling die gaande is en daar wil ik over berichten.
@Numo
Ik begrijp je reactie over Amerikaanse bedrijven, vandaar dat ik ook kijk naar Fujitsu en wellicht ook andere niet-Amerikaanse bedrijven.
Ik weet ook dat big data en encryptie niet makkelijk samen gaan, maar het hoeft ook niet alleen voor big data gebruikt te worden.
@ Corny
Eens!