Fully Homomorphic Encryption: wat en waarom?

Dit bericht is deel 1 van de serie Fully Homomorphic Encryption.

Misschien heb je er al wel eens van gehoord, maar waarschijnlijk zegt het je nog niets: Homomorphic Encryption. Kort samengevat is het een vorm van encryptie waarbij gegevens in een cijfertekst kunnen worden omgezet, terwijl ze geanalyseerd kunnen worden alsof ze nog in de oorspronkelijke vorm zijn. Klinkt interessant? Lees dan vooral verder!

Thomas van den Nieuwenhoff

Cyber Security Consultant voor SALT Cyber Security.

Fully Homomorphic Encryption is de heilige graal van encryptie.

Daniele Micciancio (cryptograaf)

Wat is Homomorphic Encryption?

Homomorphic Encryption (Homomorfe Encryptie):: De omzetting van gegevens in cijfertekst die kunnen worden geanalyseerd en verwerkt alsof ze nog in de oorspronkelijke vorm zijn¹.

Homomorphic Encryption (HE) maakt het dus mogelijk om (bepaalde) berekeningen te maken met versleutelde tekst². Dit proces ziet er als volgt uit³:

Opmerking Er is een evaluatie sleutel nodig om functies los te laten op versleutelde data. Hiernaast is een geheime sleutel nodig waarmee data ontcijferd kan worden. Deze twee operaties zijn beveiliging technisch dus gescheiden door twee verschillende sleutels.

Notitie Homomorphic Encryption maakt het mogelijk om gegevens in versleutelde vorm te verwerken zonder ze te hoeven ontcijferen.

FHE vs. PHE

HE kan verschillende encryptievormen gebruiken, die verschillende soorten computaties uit kunnen voeren¹. Welke vorm van encryptie gebruikt wordt, dicteert of de encryptie volledig homomorf (FHE) is of slechts deels (PHE). Wanneer de encryptievorm volledig homomorf is (ook wel de “heilige graal” van encryptie genoemd), kan het voor elk gewenst doel gebruikt worden^1,^4,⁵. Partially Homomorphic Encryption (PHE) kan slechts gebruikt worden voor optellingen óf multiplicaties, niet beide. FHE ondersteund dit wél en heeft bovendien de potentie om nog veel meer te ondersteunen. Naast FHE en PHE zijn er nog een aantal andere categorieën van HE. Zo bestaat er Somewhat Homomorphic Encryption (SWHE) en Leveled Fully Homomorphic Encryption (LFHE). Dit zijn verschillende combinaties van HE waarin extra functionaliteit is toegevoegd.

Notitie Partially Homomorphic Encryption verschilt van Fully Homomorphic Encryption doordat het optellingen óf vermenigvuldigingen kan ondersteunen, niet beide.

De geschiedenis

HE heeft al een behoorlijke geschiedenis en is op verschillende manieren aangevlogen¹. Er is jarenlang geprobeerd om FHE werkend te krijgen, zonder succes⁶. Totdat Craig Gentry bij IBM in oktober 2008 de eerste volledig homomorfe encryptie had bedacht.

Wil je meer weten? Lees dan de blogpost over de geschiedenis van FHE.

De voor- en nadelen

Een revolutionaire, maar nog jonge technologie als FHE kent natuurlijk veel voor- en nadelen. Een voorbeeld hiervan is het voordeel dat versleutelde data verwerkt kan worden, maar de prestaties van deze verwerking ordergroottes verwijderd zijn van wat we gewend zijn.

Wil je meer weten? Lees dan de blogpost over de voor- en nadelen van FHE.

De bedrijfstoepassingen

Er zijn een aantal partijen zoals IBM en Microsoft die flink aan het investeren zijn in FHE en haar toepassingen. IBM heeft FHE bijvoorbeeld bij een Braziliaanse bank geïmplementeerd om in een AI-project de privacy van hun klanten te beschermen. Microsoft gebruikt FHE onder andere op een interessante manier in hun Edge browser.

Wil je meer weten? Lees dan de blogpost over de bedrijfstoepassingen van FHE.

Wikipedia contributors, “Homomorphic Encryption”, Wikipedia, The Free Encyclopedia, 2021. [Online]. Available: https://en.wikipedia.org/w/index.php?title=Homomorphic_encryption&oldid=1002934075.
Wikipedia-bijdragers, “Homomorfe Encryptie”, Wikipedia, de vrije encyclopedie, 2019. [Online]. Available: https://nl.wikipedia.org/w/index.php?title=Homomorfe_encryptie&oldid=54824375.
R. Hallman et al., “Building Applications with Homomorphic Encryption”, 2018. Available: https://homomorphicencryption.org/wp-content/uploads/2018/10/CCS-HE-Tutorial-Slides.pdf.
F. Armknecht, C. Boyd, C. Carr, K. Gjøsteen, A. Jäschke, C.A. Reuter and M. Strand, “A Guide to Fully Homomorphic Encryption”, International Association for Cryptologic Research, 2015. Available: https://eprint.iacr.org/eprint-bin/getfile.pl?entry=2015/1192&version=20160914:161519&file=1192.pdf.
M. Will and R. Ko, “A guide to homomorphic encryption”, in The Cloud Security Ecosystem, R. Ko and R. Choo, Ed. 2015.
V. Vaikuntanathan, “Homomorphic Encryption: WHAT, WHY, and HOW”, 2012. Available: https://www.cs.toronto.edu/~vinodv/Homomorphic-MCSS.pptx.