Ein Wort, das in letzter Zeit häufig vorkommt, ist die homomorphe Verschlüsselung. Viele Unternehmen und Onlinedienste verwandeln ihr Verschlüsselungsmodell in eine homomorphe Art der Verschlüsselung und kündigen an, dass dies für eine bessere Privatsphäre und Sicherheit der Benutzer sorgt.

Aber was ist homomorphe Verschlüsselung? Was bedeutet das? Und was unterscheidet es von anderen Arten der Verschlüsselung?

Was ist Verschlüsselung?

Wenn Sie eine Datei verschlüsseln, codieren Sie ihren Inhalt so, dass er bis zur Unkenntlichkeit verschlüsselt erscheint. Der einzige Weg, auf die verschlüsselten Daten zuzugreifen, besteht darin, ihren Verschlüsselungsschlüssel zu erhalten oder zu versuchen, sie manuell oder mithilfe von Software von Drittanbietern zu entschlüsseln.

Der Hauptvorteil der Verschlüsselung einer Datei, einer Gruppe von Dateien oder sogar einer gesamten Datenbank besteht darin, sie vor allen Personen zu schützen, die nicht zum Anzeigen oder Bearbeiten berechtigt sind, und so die Authentizität und Vertraulichkeit sicherzustellen.

Das Problem bei den meisten Arten der Verschlüsselung ist jedoch die Unfähigkeit, Daten während der Verschlüsselung zu ändern. Während dies auf den ersten Blick keine große Sache zu sein scheint, ist es so, als ob Sie die Haustür zu Ihrem Haus nicht schließen können, während Sie dort sind. Wenn Sie die Daten entschlüsseln, um sie zu ändern, sind sie anfällig für alle Angriffe, vor denen Sie sie schützen möchten.

Was ist homomorphe Verschlüsselung?

Homomorphe Verschlüsselung ist eine Art der Verschlüsselung mit öffentlichen Schlüsseln – obwohl sie in einigen Fällen symmetrische Schlüssel haben kann -, dh sie verwendet zwei separate Schlüssel zum Ver- und Entschlüsseln eines Datensatzes zusammen mit einem öffentlichen Schlüssel.

Das Wort “homomorph” ist griechisch für “gleiche Struktur”, da bei der homomorphen Verschlüsselung algebraische Systeme zum Verschlüsseln von Daten und zum Generieren von Schlüsseln verwendet werden, sodass autorisierte Personen auf die verschlüsselten Daten zugreifen und diese ändern können, ohne sie entschlüsseln zu müssen.

Es gibt drei Arten der homomorphen Verschlüsselung:

  • Vollständig homomorphe Verschlüsselung
  • Etwas homomorphe Verschlüsselung
  • Teilweise homomorphe Verschlüsselung

Die drei Typen unterscheiden sich in der Ebene des Betriebszugriffs, mit der sie die verschlüsselten Daten beeinflussen können. Vollständig homomorphe Verschlüsselung ist der neuere Typ. Es bietet die volle Möglichkeit, die verschlüsselten Daten zu bearbeiten und darauf zuzugreifen.

Die homomorphe “etwas” und “teilweise” Verschlüsselung erlaubt, wie der Name schon sagt, nur eingeschränkten Zugriff auf Daten.

Sie entweder:

  • Begrenzen Sie die Anzahl der Operationen, die an einem Datensatz ausgeführt werden, z. B. mit “etwas homomorpher Verschlüsselung” oder
  • Ermöglicht es Ihnen, nur einfache Vorgänge auszuführen, jedoch unbegrenzt oft, z. B. mit “teilweise homomorpher Verschlüsselung”. Dies macht es zur perfekten homomorphen Art der Verschlüsselung für hochsensible Daten.

verbunden :  Sind Online-DNA-Testdienste sicher und sicher?

Echte Anwendungen zur homomorphen Verschlüsselung

Mit seiner bemerkenswerten Sicherheit und Flexibilität ist die homomorphe Verschlüsselung in vielen wichtigen Bereichen vorhanden, in denen große Mengen sensibler Daten verarbeitet werden müssen, für die ein regelmäßiger Zugriff erforderlich ist.

Es ist auch nicht auf Unternehmen beschränkt, die mit sensiblen Daten arbeiten. Es hat jetzt ein Niveau erreicht, in dem es im täglichen Gebrauch implementiert wird.

Passwort-Manager

Das bemerkenswerteste aktuelle Beispiel stammt von Google Chrome und Microsoft Edge. Beide Browser haben kürzlich die homomorphe Verschlüsselung für ihre Tools zur Kennwortverwaltung im Browser sowie einen integrierten Browser-Kennwortgenerator für Microsoft Edge eingeführt.

Browser wie Chrome und Edge sind weit verbreitet. Möglicherweise verwenden Sie oder jemand, den Sie kennen, eines täglich und vertraut ihm möglicherweise sogar Passwörter und andere Anmeldeinformationen an.

Aber wie werden sie in ihren Passwort-Managern eine homomorphe Verschlüsselung implementieren, die für jeden Internetnutzer unerlässlich ist, um Effizienz und Sicherheit zu erreichen?

Möglicherweise kennen Sie “Passwortüberwachung”. Andernfalls erfolgt die Kennwortüberwachung, wenn Ihr Kennwortmanager Ihre Kennwörter kontinuierlich anhand öffentlicher Listen kürzlich unterbrochener oder durchgesickerter Verbindungen ausführt. Auf diese Weise können Sie benachrichtigt werden, wenn eines Ihrer online schwebenden Passwörter erkannt wird.

Zuvor und mit herkömmlichen Verschlüsselungsmethoden musste Ihr Passwort-Manager Ihre Anmeldeinformationen entschlüsseln, um sie mit den riesigen und ständig wachsenden Listen kompromittierter Anmeldeinformationen zu vergleichen, was Ihre Privatsphäre erheblich einschränkt und Ihre Passwörter gefährdet.

Mit der homomorphen Verschlüsselung behalten Sie jedoch den vollständigen Datenschutz bei, während Ihr Passwort-Manager Ihre noch verschlüsselten Passwörter in diesen Listen ausführt.

Webanwendungen und SaaS-Anbieter

Webanwendungen und SaaS-Anbieter müssen große Datenmengen erfassen und verarbeiten, bei denen es sich meistens um private Benutzerdaten handelt. Der Bedarf an sicherer Verschlüsselung steigt mit der Art der betreffenden Daten, unabhängig davon, ob es sich um allgemeine Dateien oder vertrauliche Informationen wie Finanzunterlagen und Kreditkarteninformationen handelt.

In beiden Szenarien müssen die Daten sicher sein, aber auch für die Cloud des Dienstanbieters und die zu speichernden und zu verarbeitenden Computerressourcen verfügbar sein.

Die Verwendung einer homomorphen Verschlüsselung anstelle ihrer Alternativen kann sowohl den Datenschutz als auch die Fähigkeit gewährleisten, Daten zu verarbeiten, zu berechnen und zu ändern, ohne sie zu entschlüsseln. Dies ist ein Sieg sowohl für den Dienstanbieter, da er dessen Zuverlässigkeit erhöht, als auch für Sie, da Ihre Daten gleichzeitig privat und sicher werden.

Warum nicht überall homomorphe Verschlüsselung verwenden?

Wenn homomorphe Verschlüsselung so großartig ist, warum verwenden Unternehmen sie nicht häufiger in ihren Abteilungen, insbesondere in Unternehmen mit sensiblen Daten?

verbunden :  So richten Sie ein VPN auf Ihrer PlayStation 4 ein

Im Vergleich zu anderen Arten von Verschlüsselungsmethoden, die ähnliche Sicherheitsstufen bieten, ist die homomorphe Verschlüsselung unglaublich langsam. Dies ermöglicht die Verwendung nur in Einzelfällen, z. B. bei persönlichen Passwort-Managern sowie SaaS- und Webanwendungen pro Benutzer.

Bei schnellen Kommunikationskanälen und großen Datenbanken ist die homomorphe Verschlüsselung jedoch zu langsam und unpraktisch, um den leichten Anstieg von Datenschutz und Sicherheit auszugleichen.

Homomorphe Verschlüsselung ist keineswegs neu. Es stammt aus dem Jahr 1978, was ihm viel Zeit gab, um an Effizienz, Komplexität und Geschwindigkeit zu gewinnen. Es wird jedoch erst seit zehn Jahren von etablierten Unternehmen verwendet und untersucht. Dies bedeutet jedoch, dass das Internet in Zukunft wahrscheinlich eine Revolution der homomorphen Verschlüsselung erleben wird.

Auf der Suche nach einer besseren Verschlüsselung

Nur weil ein Verschlüsselungsmodell alt ist, bedeutet dies nicht, dass es unbegründet ist und sich nicht zu einer Version entwickeln kann, die den heutigen Anforderungen an die Cybersicherheit entspricht. Unternehmen, die Wert auf Datensicherheit legen, werden weiter wachsen und ihre Verschlüsselungsmodelle weiterentwickeln oder zum Besseren ändern, was schwierig zu verfolgen sein kann.

Sie müssen kein Kryptograf sein, um zu verstehen, was Unternehmen mit Ihren Daten tun, aber es ist gut, die grundlegende Verschlüsselungsterminologie zu verstehen und mehr darüber zu erfahren.