Homomorphe Verschlüsselung

Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Die fraglichen Angaben werden daher möglicherweise demnächst entfernt. Bitte hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.

Eine homomorphe Verschlüsselung ist ein kryptographisches Verfahren, welches über Homomorphieeigenschaften verfügt, wodurch sich Berechnungen auf dem Geheimtext durchführen lassen, die mathematischen Operationen auf den entsprechenden Klartexten entsprechen.

Mit Hilfe homomorpher Kryptographie lassen sich Berechnungen auf verschiedene Systeme (z. B. Server) verteilen, die einander nicht vertrauen. Das spielt eine große Rolle beim Cloud-Computing.[1] und verspricht einen großen Gewinn an Datenschutz. Verschlüsselte Daten werden in einer Cloud abgelegt. Dort können sie durchsucht oder verarbeitet werden ohne sie zu entschlüsseln. Das Ergebnis wird verschlüsselt zurück gesendet. Der Cloud-Anbieter kennt dadurch weder die Daten noch die Ergebnisse[2].

Es gibt eine Reihe von Kryptosystemen, die zumindest partiell homomorphe Verschlüsselung bei annehmbarem Aufwand erlauben. Darüber hinaus existieren auch voll-homomorphe Verschlüsselungssysteme[3], die jedoch auf Grund ihrer komplexen Gestalt und Rechenintensivität bislang keine Verwendung finden.

Beispiele für homomorphe Verschlüsselungssysteme sind:

Erste Kandidaten für volle homomorphe Verschlüsselungsverfahren fand Craig Gentry in seiner Dissertation 2009.

Eigenschaften

Homomorphe Kryptosysteme lassen sich durch ihre Homomorphieeigenschaften klassifizieren.

So gibt es additiv homomorphe Systeme (partiell) mit der folgenden Eigenschaft.

Multiplikativ homomorphe Systeme (partiell) mit der folgenden Eigenschaft.

Außerdem gibt es voll homomorphe Systeme, die sowohl additiv als auch multiplikativ homomorphe Eigenschaften besitzen.