Fully Homomorphic Encryption: wat en waarom?

Dit bericht is deel 1 van de serie Fully Homomorphic Encryption.
Misschien heb je er al wel eens van gehoord, maar waarschijnlijk zegt het je nog niets: Homomorphic Encryption. Kort samengevat is het een vorm van encryptie waarbij gegevens in een cijfertekst kunnen worden omgezet, terwijl ze geanalyseerd kunnen worden alsof ze nog in de oorspronkelijke vorm zijn. Klinkt interessant? Lees dan vooral verder!
Thomas van den Nieuwenhoff

Thomas van den Nieuwenhoff

Cyber Security Consultant voor SALT Cyber Security.
Linkedin Envelope

Fully Homomorphic Encryption is de heilige graal van encryptie.

Daniele Micciancio (cryptograaf)

Wat is Homomorphic Encryption?

Homomorphic Encryption (Homomorfe Encryptie):
De omzetting van gegevens in cijfertekst die kunnen worden geanalyseerd en verwerkt alsof ze nog in de oorspronkelijke vorm zijn1.

Homomorphic Encryption (HE) maakt het dus mogelijk om (bepaalde) berekeningen te maken met versleutelde tekst2. Dit proces ziet er als volgt uit3:

De getallen ‘7’ en ‘5’ worden cryptografisch omgewerkt naar onleesbare cijfertekst. Vervolgens worden deze cijferteksten bij elkaar opgeteld en is het cryptografisch mogelijk om het leesbare (plaintext) antwoord te achterhalen.

FHE vs. PHE

HE kan verschillende encryptievormen gebruiken, die verschillende soorten computaties uit kunnen voeren1. Welke vorm van encryptie gebruikt wordt, dicteert of de encryptie volledig homomorf (FHE) is of slechts deels (PHE). Wanneer de encryptievorm volledig homomorf is (ook wel de “heilige graal” van encryptie genoemd), kan het voor elk gewenst doel gebruikt worden1,4,5Partially Homomorphic Encryption (PHE) kan slechts gebruikt worden voor optellingen óf multiplicaties, niet beide. FHE ondersteund dit wél en heeft bovendien de potentie om nog veel meer te ondersteunen. Naast FHE en PHE zijn er nog een aantal andere categorieën van HE. Zo bestaat er Somewhat Homomorphic Encryption (SWHE) en Leveled Fully Homomorphic Encryption (LFHE). Dit zijn verschillende combinaties van HE waarin extra functionaliteit is toegevoegd.

De geschiedenis

HE heeft al een behoorlijke geschiedenis en is op verschillende manieren aangevlogen1. Er is jarenlang geprobeerd om FHE werkend te krijgen, zonder succes6. Totdat Craig Gentry bij IBM in oktober 2008 de eerste volledig homomorfe encryptie had bedacht.

Wil je meer weten? Lees dan de blogpost over de geschiedenis van FHE.

De pre-FHE generatie speelt zich af voor 2007. De eerste generatie speelt tussen 2009 en 2010, de tweede tussen 2011 en 2012, de derde tussen 2013 en 2016. De vierde en huidige generatie begint in 2017.

De voor- en nadelen

Een revolutionaire, maar nog jonge technologie als FHE kent natuurlijk veel voor- en nadelen. Een voorbeeld hiervan is het voordeel dat versleutelde data verwerkt kan worden, maar de prestaties van deze verwerking ordergroottes verwijderd zijn van wat we gewend zijn.

Wil je meer weten? Lees dan de blogpost over de voor- en nadelen van FHE.

De bedrijfstoepassingen

Er zijn een aantal partijen zoals IBM en Microsoft die flink aan het investeren zijn in FHE en haar toepassingen. IBM heeft FHE bijvoorbeeld bij een Braziliaanse bank geïmplementeerd om in een AI-project de privacy van hun klanten te beschermen. Microsoft gebruikt FHE onder andere op een interessante manier in hun Edge browser.

Wil je meer weten? Lees dan de blogpost over de bedrijfstoepassingen van FHE.

  1. Wikipedia contributors, “Homomorphic Encryption”, Wikipedia, The Free Encyclopedia, 2021. [Online]. Available: https://en.wikipedia.org/w/index.php?title=Homomorphic_encryption&oldid=1002934075.
  2. Wikipedia-bijdragers, “Homomorfe Encryptie”, Wikipedia, de vrije encyclopedie, 2019. [Online]. Available: https://nl.wikipedia.org/w/index.php?title=Homomorfe_encryptie&oldid=54824375.
  3. R. Hallman et al., “Building Applications with Homomorphic Encryption”, 2018. Available: https://homomorphicencryption.org/wp-content/uploads/2018/10/CCS-HE-Tutorial-Slides.pdf.
  4. F. Armknecht, C. Boyd, C. Carr, K. Gjøsteen, A. Jäschke, C.A. Reuter and M. Strand, “A Guide to Fully Homomorphic Encryption”, International Association for Cryptologic Research, 2015. Available: https://eprint.iacr.org/eprint-bin/getfile.pl?entry=2015/1192&version=20160914:161519&file=1192.pdf.
  5. M. Will and R. Ko, “A guide to homomorphic encryption”, in The Cloud Security Ecosystem, R. Ko and R. Choo, Ed. 2015.
  6. V. Vaikuntanathan, “Homomorphic Encryption: WHAT, WHY, and HOW”, 2012. Available: https://www.cs.toronto.edu/~vinodv/Homomorphic-MCSS.pptx.