Vad är homomorfisk kryptering?
Konceptet känt som homomorfisk kryptering, där chiffertext kan manipuleras och arbetas med utan att dekrypteras, presenterades först för det vetenskapliga samhället 1978 av Ronald Rivest, Leonard Adleman och Michael Dertouzos som privatlivshomomorfism. Ett semantiskt säkert homomorfiskt krypteringsschema utvecklades och föreslogs av Shafi Goldwasser och Silvio Micali 1982. År 2009 bevisade Craig Gentry att ett fullständigt homomorfiskt krypteringsschema är möjligt.
Rivest, Aldeman och Dertouzos utvecklade sin teori kring det faktum att befintliga säkerhets- och krypteringssystem kraftigt begränsar förmågan att göra någonting med uppgifterna efter att de har krypterats och förvandlats till chiffertext. Utan utvecklingen av en homomorf lösning är sändning och mottagning av data i huvudsak den enda funktionen som kan utföras med krypterad data. De största bekymmerna var datornivån som är nödvändig för att behandla den krypterade begäran på den krypterade datan och huruvida ett krypteringsschema av denna art skulle kunna vara tillräckligt säkert för praktisk användning.
Med tillkomsten och kontinuerlig utvidgning av molnberäkning är det avgörande att komma med en livskraftig homomorfisk krypteringsmetod. Annars är risken för hög för att anförtro data till en molnberäkningsleverantör när dessa data måste förbli säkra. Om leverantören på något sätt har tillgång till uppgifterna i deras dekrypterade form, kan uppgifterna alltför lätt äventyras. Gentry har bevisat att det är en livskraftig teori, även om hur mycket tid beräkningarna tar och den möjliga lätthet som krypteringen kan brytas är oroande.
Gentrys system beskriver hur man skapar ett krypteringsschema som gör det möjligt att lagra data på ett säkert sätt i en molnmiljö där ägaren av informationen kan använda molnleverantörens beräkningskraft för att utföra funktioner på den kontinuerligt krypterade datan. Han gör detta i en trestegsprocess. Ett krypteringsschema är konstruerat som är "bootstrappable" eller består av ett något homomorfiskt krypteringsschema som kan fungera med sin egen dekrypteringskrets. Därefter byggs ett nästan bootstrappbart krypteringsschema för offentlig nyckel med hjälp av perfekta galler. Slutligen ändras schemat för att vara mer förenklade, vilket gör att de kan startas om och samtidigt behålla deras djup.
Denna metod skapar ett helt homomorfiskt krypteringsschema, men det förblir relativt opraktiskt. Homomorfisk kryptering har utvecklats till att vara mestadels säker mot valda enkla textattacker, men att säkra mot valda chiffertextattacker är fortfarande ett problem. Förutom säkerhetsfrågan är de helt homomorfa schemanna så stora och komplexa att tidsfaktorn har uteslutit att de används i de flesta applikationer. Några homomorfa krypteringssystem har utvecklats för att adressera åtminstone tidsfaktorn, med endast de mest effektiva delarna av ett fullständigt homomorfiskt krypteringsschema.