Homomorfe codering

Homomorfe versleuteling maakt het mogelijk om berekeningen uit te voeren op gegevens die in gebruik zijn terwijl die gegevens nog versleuteld zijn. Het is met name handig voor het verwerken van gevoelige gegevens in sterk gereguleerde sectoren, zoals de gezondheidszorg, wanneer die gegevens mogelijk privacyproblemen opleveren.

Homomorf komt van de algebraïsche term homomorfisme, waarbij berekening op een item of set de aard van die gegevens behoudt: het wordt niet gewijzigd en zal hetzelfde resultaat hebben omdat het algebraïsch wordt verwerkt. Homomorfe codering werd voor het eerst geïnitieerd in de jaren 1970, maar bevindt zich nog in de vroege stadia van implementatie. Er zijn meerdere soorten homomorfe codering, maar volledig homomorfe codering is de meest uitgebreide oplossing.

Voorbeelden van gevoelige gegevens die in gebruik zijn en die een betere versleuteling vereisen, zijn onder meer communicatiesoftware en samenwerking aan documenten, gebruikersaccounts en gegevens die worden verwerkt in cloudomgevingen. Gegevens die in gebruik zijn, moeten doorgaans ten minste één keer, zo niet meerdere keren, worden ontsleuteld voor verwerking. Dit maakt het veel gevoeliger voor kwaadwillende onderschepping. Ervaren hackers kunnen bijvoorbeeld inloggegevens van banken stelen tijdens het korte venster waarin deze worden gedecodeerd en verwerkt. Homomorfe codering verwijdert die mogelijkheid door de informatie gedurende het hele proces gecodeerd te houden. Het maakt gebruik van algebraïsche algoritmen, zodat de gegevens op dezelfde manier eindigen alsof ze zijn verwerkt terwijl ze zijn gedecodeerd. Lattice-gebaseerde cryptografie is een van de bekendere methoden van homomorfe codering; het gebruikt roosters (complexe wiskundige vergelijkingen) om informatie te versleutelen.

Ondanks het nut ervan bij het beschermen van gegevens, wordt homomorfe codering nog niet algemeen gebruikt. Omdat de algebraïsche processen een aanzienlijke hoeveelheid rekenkracht vergen, is homomorfe codering te traag voor de meeste grote bedrijven om regelmatig te implementeren. Hoewel het een veelbelovende methode is voor gegevensbeveiliging, is het nog relatief nieuw en zal er meer onderzoek en ontwikkeling nodig zijn voordat bedrijven er efficiënt gebruik van kunnen maken.