Fully Homomorphic Encryption: de bedrijfstoepassingen

Dit bericht is deel 4 van de serie Fully Homomorphic Encryption.
Er zijn nog niet veel organisaties die nu al gebruik maken van FHE. Wie dan wel (en hoe), en wat is er mogelijk?
Thomas van den Nieuwenhoff

Thomas van den Nieuwenhoff

Security Blogger voor SALT Cyber Security en student HBO-ICT Infrastructure Design & Security op Windesheim.

Huidige toepassingen

Omdat Fully Homomorphic Encryption zich nog in een vrij experimentele fase bevindt, maken nog weinig organisaties gebruik van de technologie. De bedrijven die FHE al wel inzetten zijn bijvoorbeeld IBM, Microsoft en Google.

IBM field trials

IBM zegt in twee gevallen FHE geïmplementeerd te hebben. Een keer in 2019 bij de Braziliaanse bank Banco Bradesco1 en een tweede keer bij een Europese bank2 (hiervan is het onderzoekspaper nog niet gepubliceerd). Bij de Banco Bradesco was de wens om een machine learning model te hebben wat veilig kon werken met financiële gegevens van hun klanten. Deze gegevens moesten gebruikt worden om te kunnen voorspellen of een specifieke klant in de komende drie maanden een lening aan ging vragen. FHE kan goed helpen bij dit vraagstuk, omdat het de bank toestaat om de privacy van hun klanten te waarborgen, terwijl ze nuttige inzichten verkrijgen over de gesteldheid van de klant. Vervolgens kan de klant een mooi aanbod krijgen of op een andere manier geholpen worden. 

Om dit te realiseren zijn allereerst alle financiële gegevens en het machine learning model homomorf versleuteld3. Vervolgens wist IBM aan te tonen dat het mogelijk was om voorspellingen uit te voeren met dezelfde nauwkeurigheid als zonder versleuteling. Tot slot is het model ook nog eens getraind met versleutelde gegevens, waarmee aangetoond kon worden dat het mogelijk is om in dit geval FHE te gebruiken voor het waarborgen van privacy. Dit betekent dus dat het goed mogelijk lijkt voor banken om deze technologie echt te gaan gebruiken. Hierdoor kunnen ze het uitvoeren van voorspellingen veilig uitbesteden aan een niet-vertrouwde omgeving.

Wachtwoordmonitoring Edge en Chrome

De meest gebruikte toepassing van FHE is momenteel waarschijnlijk de wachtwoordmonitoring functie van Microsoft Edge4 en Google Chrome5. De webbrowsers bieden de functionaliteit van een wachtwoordkluis aan, waardoor er belang is bij het goed beschermen van informatie binnen deze functie. Om wachtwoorden te versleutelen, met behoud van de mogelijkheid om ze te vergelijken met een database van gelekte wachtwoorden, wordt homomorfe versleuteling gebruikt. Microsoft gebruikt in Edge een aangepaste versie van hun SEAL FHE-pakket. Alle wachtwoorden (en gebruikersnamen) worden gehasht en met een traditionele encryptievorm onleesbaar gemaakt (zie Figuur 1)4. Vervolgens wordt de informatie homomorf versleuteld. De sterk versleutelde informatie wordt naar de cloud gestuurd om vergeleken te worden met enorme wachtwoorddatabases. De resultaten hiervan, worden lokaal verwerkt door de gebruiker om te kunnen bepalen of de gecontroleerde gebruikersnaam en wachtwoordcombinatie daadwerkelijk voorkomen in de database. Als dit het geval is, krijgt de gebruiker een waarschuwing te zien (zie Figuur 2)6. De implementatie in Google Chrome werkt op een soortgelijke manier.

Figuur 1. Edge Password Monitor HE flow diagram.
Figuur 2. Edge Password Monitor melding.

Microsoft ElectionGuard

Een laatste voorbeeld van FHE in de praktijk, is het product ElectionGuard van Microsoft7. Het levert een manier om te controleren of verkiezingsuitslagen juist zijn, en of stemmen op geen enkele manier zijn gewijzigd, onderdrukt of anderszins mee geknoeid. Individuele kiezers kunnen zien dat hun stem is geregistreerd en dat hun keuze correct is toegevoegd aan de uiteindelijke telling. Iedereen die de verkiezingen wil volgen, kan controleren of alle stemmen correct zijn opgeteld om een nauwkeurig en eerlijk resultaat te verkrijgen. Het principe van geheime stembiljetten houdt niet alleen in dat de stem van elke persoon privé zou moeten zijn, maar privé moet zijn, zodat stemmen niet kunnen worden gekocht, verkocht of afgedwongen.

ElectionGuard gebruikt FHE om dit te waarborgen. Elke stemmer krijgt een tracking code, om te kunnen controleren of hun stem ongewijzigd door het systeem gaat en in de uiteindelijke telling terechtkomt. Deze code kan echter niet gebruikt worden om te bewijzen hoe er gestemd is, er kan alleen bewezen worden dat de stem niet is gewijzigd. Tijdens de telling kunnen alle versleutelde stemmen simpelweg bij elkaar opgeteld worden, zonder dat ooit iemand de inhoud van de stem heeft kunnen zien.

Mogelijke toepassingen

FHE wordt dus al op een aantal manieren toegepast in de praktijk, maar welke toepassingen zijn er nog meer mogelijk?

Internet of Things

FHE heeft de potentie om de belangrijkste problemen van IoT op te lossen: beveiliging, opslag en berekeningen.
FHE kan worden toegepast om de vertrouwelijkheid, privacy en anonimisering te waarborgen. De berichten die door sensoren naar een basisstation gestuurd worden, worden op het station homomorf versleuteld en vervolgens naar de cloud verstuurd voor verwerking.
Meer informatie

Genomica

Het delen van gegevens met behoud van privacy is een beperkende factor geworden van genomica. FHE kan hier de oplossing voor zijn.
DNA- en RNA-sequenties zijn biometrische identificatiemiddelen. Ze kunnen medisch significante informatie bevatten zoals een ziekterisico of gevoelige kenmerken. Deze informatie vaak opgeslagen in een centrale database waarvan de toegang beperkt wordt. Een aantal use-cases voor het delen genomica-gegevens, maken gebruikt van eenvoudige berekeningen en zijn uitermate geschikt voor FHE.

E-health

Gezondheidszorgsystemen werken in een omgeving waar gevoelige informatie moet worden beschermd tegen openbaarmaking, maar toch beschikbaar moeten zijn voor alledaagse verwerkingen.
De kans dat er kwade actoren uit zijn op het stelen van jouw data is hoger dan ooit, dus is het zaak systemen goed te beveiligen. FHE kan helpen om de balans tussen risico's en bruikbaarheid van informatie aan te pakken. Facturering en het genereren van rapporten zijn twee toepassingen die hiervan kunnen profiteren.
Meer informatie

Schoolverlaters

Elk jaar verlaten tienduizenden leerlingen vroegtijdig hun school. FHE kan scholen inzicht geven in dit probleem, met bewaring van de privacy.
Om dit probleem te verminderen, zou het handig zijn als er voor alle studenten een risico van uitvallen berekend kan worden. Het is echter onwaarschijnlijk dat scholen hiervoor voldoende informatie hebben. Hiervoor is het nodig om informatie van scholen, ziekenhuizen, welzijnssystemen, politie en meer samen te brengen. Dit is een grote uitdaging wat betreft privacy, maar FHE kan hier veilig mee omgaan.

Privacy bij advertenties

Hoewel advertenties vaak ongewenst zijn, kunnen ze nuttig zijn wanneer ze afgestemd worden op de behoeften van de gebruiker.
Veel gebruikers maken zich zorgen over de privacy van hun gegevens. Jeckmans et al. schetsen een scenario waarin een gebruiker op een sociaal medium aanbevelingen van een product wil. Het voorgestelde systeem past FHE toe zodat de aanbevelingen van vrienden volledig anoniem kunnen zijn.
Meer informatie

Financiële privacy

Stel een scenario voor waarin een bedrijf financiële voorspellingen wil maken met andermans data, maar niemand hun gegevens of algoritmen openbaar wil maken.
Dit is op zijn minst uiterst lastig om te realiseren zonder FHE. Maar door FHE te gebruiken kan bedrijf A hun algoritmen bij zichzelf houden en bedrijf B hun gegevens versleuteld naar bedrijf A sturen voor verwerking.

Forensische beeldherkenning

Tools als deze worden door de politie en andere wetshandhaving instanties gebruikt om illegale afbeeldingen op te sporen.
De politie gebruikt een database met hash-waarden van "slechte" afbeeldingen. Een grote zorg is dat daders deze database kunnen bemachtigen om te leren hoe een match voorkomen kan worden. FHE kan gebruikt worden om deze database te versleutelen.
Meer informatie
  1. O. Masters, et al., “Towards a Homomorphic Machine Learning Big Data Pipeline for the Financial Services Sector, 2019. [Online]. Available: https://eprint.iacr.org/2019/1113.pdf.
  2. J. Salter, “IBM completes successful field trials on Fully Homomorphic Encryption”, Ars Technica, Jul. 31, 2020. https://arstechnica.com/gadgets/2020/07/ibm-completes-successful-field-trials-on-fully-homomorphic-encryption/.
  3. K. Moskvitch, “Top Brazilian Bank Pilots Privacy Encryption Quantum Computers Can’t Break | by Inside IBM Research | Medium”, Inside IBM Research, Jan. 10 2020. https://ibm-research.medium.com/top-brazilian-bank-pilots-privacy-encryption-quantum-computers-cant-break-92ed2695bf14.
  4. K. Lauter, S. Kannepali, K. Laine, and R. C. Moreno, “Password Monitor: Safeguarding passwords in Microsoft Edge”, Microsoft Research, Jan. 21, 2021. https://www.microsoft.com/en-us/research/blog/password-monitor-safeguarding-passwords-in-microsoft-edge/.
  5. J. Pullman, K. Thomas, E. Bursztein, “Google Online Security Blog: Protect your accounts from data breaches with Password Checkup”, Google Security Blog, Feb. 6 2019. https://security.googleblog.com/2019/02/protect-your-accounts-from-data.html.
  6. Microsoft, “Protect your online accounts using Password Monitor”, Microsoft Support. https://support.microsoft.com/en-us/topic/protect-your-online-accounts-using-password-monitor-6f660aae-65aa-476c-871a-7fe2bcb0c4c1.
  7. A. Thornton, “What is ElectionGuard? “, Microsoft On the Issues, Mar. 27 2020. https://news.microsoft.com/on-the-issues/2020/03/27/what-is-electionguard/.