Dit artikel beschrijft een homomorfische encryptie-technologie die het mogelijk maakt biometrische authenticatie en statistische berekeningen op encrypted data razendsnel te laten plaatsvinden zonder data-decryptie te hoeven gebruiken.
In mijn vorige artikel heb ik uitgelegd wat homomorfische encryptie is en dat dit gebruikt kan worden voor het verwerken van versleutelde data zonder het eerst te hoeven ontsleutelen. In dit artikel beschrijf ik een mogelijke implementatie hiervan.
Een van de reacties op mijn vorige artikel was dat ik veel voorbeelden van Amerikaanse instellingen en bedrijven gaf die homomorfische encryptie wilden implementeren in hun producten.
Wel, de reden dat ik gefascineerd raakte door homomorfische encryptie was een artikel van het Japanse (!) Fujitsu Labs uit 2013 die deze encryptie gebruikte voor het verwerken en lezen van genetische data (DNA). Een gegeven, dat ik als opgeleid bio-informaticus (en tester !) niet onopgemerkt kon laten. Vandaar deze artikelen.
Maar nu verder met de implementatie. Zoals al gezegd, het bedrijf waar het hier over gaat is Fujitsu uit Japan. 15 januari jongstleden hebben zij aangekondigd dat zij een technologie hebben ontwikkeld die het mogelijk maakt versleutelde data te kunnen doorzoeken zonder het eerst te ontsleutelen. Dit benadeelt niet de privacy van de eigenaren van de data omdat zowel de zoekwoorden, de te onderzoeken data en de zoekresultaten versleuteld blijven, ook voor de derde partij in geval van outsourcing. Een mogelijke implementatie zou medicijnontwikkeling zijn op basis van dna van patiënten.
Maar, als je mijn vorige artikel hebt gelezen, weet je dat homomorfische encryptie traag is.
Hoe is het hier dan toch bruikbaar? Dat komt door twee zaken: Het zoeken in de genetische data vindt plaats tijdens het versleutelen van de data (via een extensie aan het homorfische encryptie-algoritme) en het zoeken gebeurt in batches tot zestienduizend strings per seconde (performancetest (!), niet meer string voor string.
Fujitsu Labs heeft dus het zoeken en verwerken van versleutelde data met behulp van homomorfische encryptie verder verrijkt, wat mogelijkheden biedt in medicijnontwikkeling zonder dat daarbij de privacy van de patient in gevaar komt. Een veelbelovende toepassing van homomorfische encryptie en niet van Amerikaanse makelij.
Als softwaretester zie ik wel risico’s en hierdoor testmogelijkheden zoals data-integriteit, correctheid zoekresultaten, performancetest en beveiliging (de versleutelde data te ontsleutelen of te wijzigen na onderschepping via Man in the Middle-Attack in de keten).
Ik kijk uit naar de verdere ontwikkelingen en de implementatie in 2015.