Hvad er homomorf kryptering?
Konceptet kendt som homomorfisk kryptering, hvor chiffertekst kan manipuleres og arbejdes med uden at være dekrypteret, blev først præsenteret for det videnskabelige samfund i 1978 af Ronald Rivest, Leonard Adleman og Michael Dertouzos som homomorfisme for privatlivets fred. En semantisk sikker homomorfisk krypteringsplan blev udviklet og foreslået af Shafi Goldwasser og Silvio Micali i 1982. I 2009 beviste Craig Gentry, at en fuldstændig homomorfisk krypteringsplan er mulig.
Rivest, Aldeman og Dertouzos udviklede deres teori omkring det faktum, at eksisterende sikkerheds- og krypteringssystemer alvorligt begrænser muligheden for at gøre noget med dataene, efter at de er krypteret og omdannet til chiffertekst. Uden udviklingen af en homomorf løsning er afsendelse og modtagelse af data i det væsentlige den eneste funktion, der kan udføres med krypterede data. De største bekymringer var computerniveauet, der er nødvendigt for at behandle den krypterede anmodning om de krypterede data, og om et krypteringsskema af denne art kunne være sikkert nok til praktisk brug.
Med fremkomsten og den fortsatte udvidelse af cloud computing er det afgørende at komme med en levedygtig homomorfisk krypteringsmetode. Ellers er risikoen for høj til at overlade data til en cloud-computerudbyder, når disse data skal forblive sikre. Hvis udbyderen på nogen måde har adgang til dataene i deres dekrypterede form, kan dataene for let blive kompromitteret. Gentry har bevist, at det er en levedygtig teori, skønt den tid, som beregningerne tager, og den potentielle lethed, som krypteringen kan brydes, er bekymringer.
Gentrys system skitserer, hvordan man opretter et krypteringsskema, der gør det muligt at lagre data sikkert i et skymiljø, hvor dataejeren kan udnytte computerkraften fra skyudbyderen til at udføre funktioner på de vedvarende krypterede data. Det gør han i en tretrinsproces. Et krypteringsskema er konstrueret, der er "bootstrappable" eller består af et noget homomorfisk krypteringsskema, der kan arbejde med sit eget dekrypteringskredsløb. Dernæst bygges en næsten-bootstrappbar offentlig nøglekrypteringsplan ved hjælp af ideelle gitter. Endelig er skemaerne ændret til at være mere forenklede, hvilket gør det muligt for dem at blive bootstrappable, samtidig med at de opretholder deres dybde.
Denne metode skaber et fuldstændigt homomorfisk krypteringsskema, men det forbliver relativt upraktisk. Homomorfisk kryptering har udviklet sig til at være mest sikret mod valgte almindelige tekstangreb, men sikring mod valgte ciffertekstangreb er stadig et problem. Ud over sikkerhedsspørgsmålet er de fuldt homomorfe ordninger så store og komplekse, at tidsfaktoren har udelukket brugen af dem i de fleste applikationer. Der er udviklet noget homomorfe krypteringssystemer til at adressere mindst tidsfaktoren ved kun at bruge de mest effektive dele af et fuldstændigt homomorfisk krypteringsskema.