Was ist homomorphe Verschlüsselung?

Eskere Guru

Ein Wort, das in letzter Zeit häufig auftaucht, ist die homomorphe Verschlüsselung. Viele Unternehmen und Onlinedienste stellen ihr Verschlüsselungsmodell auf eine Art homomorphe Verschlüsselung um und werben damit für mehr Privatsphäre und Sicherheit der Benutzer.

Aber was ist homomorphe Verschlüsselung? Was bedeutet das? Und was unterscheidet es von anderen Arten der Verschlüsselung?

Was ist Verschlüsselung?

Wenn Sie eine Datei verschlüsseln, codieren Sie ihren Inhalt so, dass er bis zur Unkenntlichkeit durcheinander gerät. Der einzige Weg, auf verschlüsselte Daten zuzugreifen, besteht darin, entweder den Verschlüsselungsschlüssel zu erhalten oder zu versuchen, sie manuell oder mithilfe von Software von Drittanbietern zu knacken.

Der Hauptvorteil beim Verschlüsseln einer Datei, einer Gruppe von Dateien oder sogar einer gesamten Datenbank besteht darin, sie vor allen Personen zu schützen, die nicht zum Anzeigen oder Bearbeiten berechtigt sind, und so Authentizität und Datenschutz zu gewährleisten.

Das Problem bei den meisten Verschlüsselungstypen ist jedoch die Unfähigkeit, die Daten zu bearbeiten, während sie verschlüsselt sind. Während dies auf den ersten Blick kein großes Problem zu sein scheint, ist es ähnlich, als ob Sie die Haustür Ihres Hauses nicht schließen können, während Sie sich darin befinden. Durch das Entschlüsseln von Daten zum Bearbeiten sind sie anfällig für alle Angriffe, vor denen Sie sie schützen wollten.

Was ist homomorphe Verschlüsselung?

Homomorphe Verschlüsselung ist eine Art der Verschlüsselung mit öffentlichem Schlüssel – obwohl sie in einigen Fällen symmetrische Schlüssel haben kann -, dh sie verwendet zwei separate Schlüssel zum Ver- und Entschlüsseln eines Datensatzes mit einem öffentlichen Schlüssel.

Verwandte: Grundlegende Verschlüsselungsbegriffe, die jeder inzwischen kennen sollte

Das Wort "homomorph" ist griechisch für "gleiche Struktur", da bei der homomorphen Verschlüsselung algebraische Systeme zum Verschlüsseln von Daten und zum Generieren von Schlüsseln verwendet werden, sodass autorisierte Personen auf verschlüsselte Daten zugreifen und diese bearbeiten können, ohne sie entschlüsseln zu müssen.

Es gibt drei Arten der homomorphen Verschlüsselung:

  • Vollständig homomorphe Verschlüsselung
  • Etwas homomorphe Verschlüsselung
  • Teilweise homomorphe Verschlüsselung

Die drei Typen unterscheiden sich in der Ebene des Betriebszugriffs, den sie für verschlüsselte Daten zulassen. Die vollständig homomorphe Verschlüsselung ist der neueste Typ. Es bietet die vollständige Möglichkeit, verschlüsselte Daten zu bearbeiten und darauf zuzugreifen.

"Etwas" und "teilweise" homomorphe Verschlüsselung erlauben, wie der Name schon sagt, nur einen eingeschränkten Zugriff auf die Daten.

Sie entweder:

  • Begrenzen Sie die Anzahl der Operationen, die für einen Datensatz ausgeführt werden, z. B. mit "etwas homomorpher Verschlüsselung" oder
  • Sie können nur einfache Vorgänge ausführen, jedoch unbegrenzt oft, wie bei der "teilweise homomorphen Verschlüsselung". Dies macht sie zum perfekten homomorphen Verschlüsselungstyp für hochsensible Daten.

Reale Anwendungen zur homomorphen Verschlüsselung

Dank ihrer bemerkenswerten Sicherheit und Flexibilität ist die homomorphe Verschlüsselung in vielen wichtigen Bereichen präsent, in denen große Mengen sensibler Daten verarbeitet werden, für die ein regelmäßiger Zugriff erforderlich ist.

Es ist auch nicht auf Unternehmen beschränkt, die mit sensiblen Daten arbeiten. Es hat jetzt ein Niveau erreicht, in dem es in den täglichen Gebrauch implementiert wird.

Passwort-Manager

Was ist homomorphe Verschlüsselung? - log in screen on tablet

Das bemerkenswerteste aktuelle Beispiel stammt von Google Chrome und Microsoft Edge. Beide Browser haben kürzlich die homomorphe Verschlüsselung für ihre Tools zur Kennwortverwaltung im Browser sowie einen Kennwortgenerator im Browser für Microsoft Edge eingeführt .

Browser wie Chrome und Edge sind weit verbreitet. Möglicherweise verwenden Sie oder jemand, den Sie kennen, täglich einen von ihnen und vertraut ihnen möglicherweise sogar Passwörter und andere Anmeldeinformationen an.

Aber wie werden sie homomorphe Verschlüsselung in ihre Passwort-Manager implementieren , die für jeden Internetnutzer unerlässlich sind , um die Effizienz und Sicherheit zu erhöhen?

Möglicherweise kennen Sie die Kennwortüberwachung. Wenn nicht, wird bei der Kennwortüberwachung Ihr Kennwortmanager Ihre Kennwörter kontinuierlich anhand öffentlicher Listen kürzlich verletzter oder durchgesickerter Anmeldungen ausführen. Auf diese Weise können Sie benachrichtigt werden, wenn eines Ihrer Online-Passwörter erkannt wird.

Zuvor und mit herkömmlichen Verschlüsselungsmethoden musste Ihr Passwort-Manager Ihre Anmeldungen entschlüsseln, um sie mit diesen riesigen und ständig wachsenden Listen kompromittierter Anmeldeinformationen zu vergleichen, was an sich Ihre Privatsphäre drastisch einschränkt und Ihre Passwörter gefährdet.

Mit der homomorphen Verschlüsselung behalten Sie jedoch die vollständige Privatsphäre, während Ihr Passwort-Manager Ihre noch verschlüsselten Passwörter für diese Listen ausführt.

Web Apps und SaaS-Anbieter

Was ist homomorphe Verschlüsselung? - illustration of pc and smart phone

Sowohl Web-Apps als auch SaaS-Anbieter müssen große Datenmengen erfassen und verarbeiten, bei denen es sich meistens um private Benutzerdaten handelt. Der Bedarf an sicherer Verschlüsselung steigt je nach Art der betreffenden Daten, unabhängig davon, ob es sich um allgemeine Dateien oder vertrauliche Informationen wie Finanzunterlagen und Kreditkarteninformationen handelt.

In diesen beiden Szenarien müssen die Daten sicher sein, aber auch der Cloud des Dienstanbieters sowie IT-Ressourcen zum Speichern und Verarbeiten zur Verfügung stehen.

Die Verwendung homomorpher Verschlüsselung anstelle ihrer Alternativen kann sowohl den Datenschutz als auch die Fähigkeit gewährleisten, Daten zu verarbeiten, zu berechnen und zu ändern, ohne sie zu entschlüsseln. Dies ist sowohl für den Dienstanbieter ein Gewinn, da er seine Vertrauenswürdigkeit erhöht, als auch für Sie, da Ihre Daten gleichzeitig privat und sicher werden.

Warum nicht überall homomorphe Verschlüsselung verwenden?

Wenn die homomorphe Verschlüsselung so großartig ist, warum verwenden nicht mehr Unternehmen sie in ihren Diensten, insbesondere solche, die sensible Daten enthalten?

Im Vergleich zu anderen Arten von Verschlüsselungsmethoden, die ähnliche Sicherheitsstufen bieten, ist die homomorphe Verschlüsselung unglaublich langsam. Dies ermöglicht die Verwendung nur in Einzelfällen wie persönlichen Passwort-Managern sowie SaaS- und Web-Apps pro Benutzer.

Bei schnellen Kommunikationskanälen und großen Datenbanken ist die homomorphe Verschlüsselung jedoch zu langsam und unpraktisch, um den leichten Anstieg von Datenschutz und Sicherheit auszugleichen.

Homomorphe Verschlüsselung ist keineswegs neu. Es stammt aus dem Jahr 1978, was ihm viel Zeit gegeben hat, um an Effizienz, Komplexität und Geschwindigkeit zu wachsen. Aber es wurde erst in den letzten zehn Jahren von etablierten Unternehmen verwendet und untersucht. Dies bedeutet jedoch, dass das Internet wahrscheinlich nicht lange in der Zukunft eine Revolution der homomorphen Verschlüsselung erleben wird.

Wir freuen uns auf eine bessere Verschlüsselung

Nur weil ein Verschlüsselungsmodell alt ist, heißt das nicht, dass es unbegründet ist und sich nicht zu einer Version entwickeln kann, die den heutigen Anforderungen an die Cybersicherheit entspricht. Unternehmen, die Wert auf Datensicherheit legen, werden weiter wachsen und ihre Verschlüsselungsmodelle weiterentwickeln oder auf die besten ändern, was schwierig zu verfolgen sein kann.

Sie müssen kein Kryptograf werden, um zu verstehen, was Unternehmen mit Ihren Daten tun, aber es ist gut, die grundlegende Verschlüsselungsterminologie zu verstehen und mehr darüber zu erfahren.