Donnerstag, 15.12.2011




Mehr Sicherheit in der Wolke

Zunehmend weniger Computerarbeit wird heutzutage am Schreibtischcomputer gemacht. Der neuste Trend ist das sogenannte "Cloud Computing", bei dem Arbeitsvorgänge über ein
Netzwerk von externen Servern durchgeführt werden.

Dabei stellen sich verschiedene Sicherheitsfragen, z.B. ob man mit Daten arbeiten kann, die in der „Wolke“ gespeichert sind, ohne dass andere unsere Informationen einsehen können.

Ein gemeinsames Projekt des Weizmann Instituts und des MIT hat die Bearbeitung von verschlüsselten Daten online deutlich vorangebracht. 

Wer geheime Daten, die auf gemeinsamen Servern gespeichert sind, bearbeiten möchte, macht sie unter herkömmlichen Verschlüsselungstechniken angreifbar. Das Hauptproblem dabei ist, dass Daten zur Bearbeitung zuerst entschlüsselt werden müssen.

„Bis vor wenigen Jahren wusste niemand, ob eine Verschlüsselung für diese Art der Online-Bearbeitung überhaupt möglich ist", so Dr. Zvika Brakerski, der vor kurzem seine Doktorarbeit in der Forschungsgruppe von Prof. Shafi Goldwasser im Fachbereich Informatik und Angewandte Mathematik abgeschlossen hat.

2009 führte Craig Gentry, Promotionsstudent an der Stanford University, als Erster eine sogenannte vollkommen homomorphe Verschlüsselung (FHE) vor. Aber diese erste Methode war sehr zeitaufwendig und unhandlich und daher für den Durchschnittsnutzer nicht geeignet. Gentry konstruierte sein FHE-System unter Anwendung komplizierter mathematischer Formeln. Die Technik basierte auf einem sogenannten perfekten Gitterwerk, das neue, bisher unbekannte Komplexhypothesen erforderte, um die Sicherheit zu garantieren. Gentrys Anwendung dieser perfekten Gitterwerke schien für die vollkommen homomorphe Verschlüsselung unerlässlich. Forscher gingen davon aus, dass sie für den Server notwendig sind, um grundlegende Arbeitsvorgänge wie das Hinzufügen und Vervielfachen verschlüsselter Daten durchzuführen.

Zusammen mit Dr. Vinod Vaikuntanathan überraschte Brakerski die Computer-Sicherheitswelt Anfang dieses Jahres mit zwei Forschungsarbeiten, die verschiedene neue Wege für eine effizientere vollkommen homomorphe Verschlüsselung beschrieben.

Einerseits gelang es ihnen, FHE mit viel einfacherer Arithmetik zu aktivieren, die die Verarbeitungszeit beschleunigt. Darüber hinaus zeigte eine Entdeckung, dass ein mathematisches Konstrukt, das zur Schaffung von Verschlüsselungen benötigt wird, sich ohne Abstriche für die Absicherung vereinfachen lässt.

Gentrys ursprüngliche, perfekte Gitterwerke sind eine theoretische Ansammlung von Punkten, die sich – wie in einem normalen Gitter – addieren und vervielfachen lassen. Aber die neue Forschungsarbeit zeigte, dass das Gitterwerk nicht perfekt sein muss, was
wiederum den Bau des Gitters deutlich vereinfacht.

„Die Tatsache, dass es funktioniert, wirkt wie ein Zaubertrick und hat unsere bisherigen Annahmen bezüglich der Funktion von perfekten Gitterwerken in homomorphen Verschlüsselungen in Frage gestellt", so Brakerski.

Die Forschungsergebnisse sind vielversprechend: Optimierte Versionen des neuen Systems könnten hundert oder gar tausendmal schneller sein als Gentrys erste Konstruktion. In der Tat haben es Brakerski und Vaikuntanathan geschafft, die Theorie hinter den vollkommen homomorphen Verschlüsselungen soweit voranzubringen, dass Informatiker sich um Anwendungen bemühen können. So könnte auf diese Weise beispielsweise medizinische
Information für Forschungszwecke abgesichert werden: Groß angelegte medizinische Forschungen mit verschlüsselten medizinischen Daten könnten von Dritten vorgenommen werden, ohne dass die Informationen über den Nutzer enthüllt werden.

(Weizmann Institut, 15.12.11)