Fully Homomorphic Encryption: de voor- en nadelen

Dit bericht is deel 3 van de serie Fully Homomorphic Encryption.
Als de "heilige graal" van encryptie heeft FHE natuurlijk een aantal sterke voordelen, maar het kent ook zeker zijn negatieve kanten.
Thomas van den Nieuwenhoff

Thomas van den Nieuwenhoff

Security Blogger voor SALT Cyber Security en student HBO-ICT Infrastructure Design & Security op Windesheim.

Voordelen

Operaties

Het grootste voordeel van FHE is dat het meerdere operaties ondersteund op versleutelde data.
Er kunnen momenteel optellingen en vermenigvuldigingen worden uitgevoerd, wat voor de tijd van FHE onmogelijk was. PHE (Partially Homomorphic Encryption) kan bijvoorbeeld een van deze operaties aan, maar niet een combinatie van. Er zijn helaas beperkingen in het ondersteunen van meer soorten functies. In de toekomst is het denkbaar dat aftrekkingen en delingen ook worden ondersteund.

Onbetrouwbare verwerkers

Dankzij FHE kan de (public) cloud ingezet worden voor operaties die zeer gevoelig zijn.
Bij het verwerken van gevoelige gegevens wordt er relatief vaak gekozen om de data en de verwerking hiervan niet bij een externe partij neer te leggen. Het risico dat data lekt is dan namelijk veel groter. FHE staat de verwerker toe om zijn data veilig in de cloud op te slaan én te verwerken. Dit opent de deur om van alle voordelen van de cloud gebruik te maken.

Compromis

FHE kan precies tussen bestaande oplossingen vallen.
Door FHE is het mogelijk om uitgebreide features aan te bieden, terwijl de veiligheid maximaal blijft. Een leuk voorbeeld is de vergelijking tussen cloudopslagproviders Dropbox en MEGA. Dropbox biedt meer features dan MEGA, terwijl MEGA meer veiligheid biedt dan Dropbox. FHE kan dit verschil overbruggen.

Post-kwantum cryptografie

De op roosters gebaseerde cryptografie is bestand tegen aanvallen van een kwantumcomputer.
Vroeger werd gedacht dat public-key algoritmes bestand zouden zijn tegen een cryptoanalyse-aanval door kwantumcomputers. Sinds 2021 geldt dit niet meer voor de meest populaire algoritmes. Het lijkt er echter op dat FHE hier (nog) niet bij hoort.

Gegevensdeling

Door FHE kunnen gevoelige bedrijfsgegevens gedeeld worden.
Bijvoorbeeld om branche overstijgende samenwerking mogelijk te maken. Dit is mogelijk omdat de berekeningen van de derde partij altijd met jouw versleutelde gegevens zullen gebeuren. Er bestaat dus geen kans dat deze gegevens misbruikt worden.

Regelgeving

FHE kan helpen om in overeenstemming met de moderne wet- en regelgeving te blijven.
Naarmate de straffen voor overtredingen van bijvoorbeeld privacyregelgeving toenemen, is het belangrijker dan ooit om correct met informatie om te gaan. Omdat FHE kan werken met gegevens die nooit leesbaar zullen zijn, mochten deze lekken, worden overtredingen van de wet ineens een veel minder groot risico.

Nadelen

Prestaties

Helaas zijn de prestaties van FHE momenteel niet bepaald efficiënt.
In 2011 duurde een simpele operatie bijvoorbeeld nog seconden tot uren. Tegenwoordig is dit al een stuk beter, maar nog niet op het niveau van traditionele encryptie. FHE is nog een evenwichtsoefening tussen nut, veiligheid en prestaties. Het is veilig, maar heeft suboptimale prestaties.

Volwassenheid

FHE is nog relatief jong en wordt niet snel opgenomen door de IT-wereld.
IBM, Microsoft, Google en anderen zijn nog druk bezig met de eerste productieklare FHE-implementaties. Er valt nog veel te winnen op het gebied van features en prestaties.

Dataverzameling

FHE beschermt gebruikers en hun gegevens. Deze kunnen niet gemakkelijk verkocht worden.
Wanneer FHE op de meest veilige manier wordt geïmplementeerd, kan dit het einde van gerichte advertenties betekenen. Ook het kunnen verkopen van anonieme gebruikersgegevens en vele andere manieren waarop geld verdient kan worden, zijn niet veilig. Gebruikers willen veiliger zijn, maar ze zijn waarschijnlijk niet bereid om hiervoor te betalen.

Meerdere gebruikers

FHE kent nog geen multi-user functionaliteit.
Door dit gebrek zou een database bijvoorbeeld maar één klant kunnen ondersteunen, wanneer deze in zijn volledigheid met één sleutel versleuteld wordt. Het is dus niet mogelijk om met een sleutel toegang te krijgen tot slechts een deel van de versleutelde data. In de toekomst is het goed mogelijk dat dit geen probleem meer is.

Ruis

Op roosters gebaseerde cryptografie, waar FHE gebruik van maakt, kan gegevens onleesbaar maken.
Telkens wanneer er een berekening wordt gedaan met een versleutelde waarde, groeit de hoeveelheid ruis in die waarde. Er is een punt waarop de waarde niet meer gebruikt of ontcijferd kan worden. Hierdoor moet er bijgehouden worden hoeveel ruis de data bevat en eventueel her-versleuteld worden. De meeste FHE-implementaties doen dit automatisch.

Gebruiksvriendelijkheid

FHE is te implementeren in een aantal regels code, maar ook enorm lastige materie.
FHE is niet beginnersvriendelijk, niet gebruikersvriendelijk en ook nog eens heel lastig te doorgronden als je geen cryptograaf bent. Toch is het te implementeren met slechts een paar regels code en een uurtje tijd. Het wordt lastig wanneer de standaard opties niet voldoen en een wat geavanceerdere implementatie gewenst is.