Techbedrijven, met IBM op kop, werken aan de toekomst van versleuteling met fully homomorphic encryption (FHE). Deze nieuwe encryptievorm laat toe om informatie te verwerken zonder dat een sleutel nodig is om de data te ontgrendelen.
Dit stuk is een onderdeel van onze ‘IT uitgelegd’-reeks, waarin we belangrijke begrippen en technologieën achter producten en innovaties vandaag op een begrijpelijke manier uitleggen. We houden dit stuk periodiek up-to-date met de nieuwste ontwikkelingen. Recentste update: 4 februari 2022.
Vandaag gebruiken we klassieke encryptie in verschillende sterktes volgens diverse standaarden. Het proces is echter altijd hetzelfde: data wordt onherkenbaar gemaakt met een encryptiesleutel en kan worden ontgrendeld met diezelfde sleutel. Dat werkt prima om bijvoorbeeld veilige e-mails of privéberichten te versturen, maar wanneer het over grote datasets gaat, wordt de materie gevoeliger.
Wanneer vandaag data wordt verwerkt, moet die eerst worden ontgrendeld voor verwerking. Dat opent perspectieven voor diefstal. Wie die data eerst moet ontgrendelen voor verwerking, krijgt inzicht in de inhoud ervan. Met fully homomorphic encryption kan data beveiligd verwerkt worden, zonder nood aan sleutels.
Eerste systeem
Waarom doen we dit vandaag al niet massaal? De verwerking van beveiligde data is veel moeilijker omdat de inhoud niet bekend is. Het allereerste FHE-systeem werd in 2009 gebouwd door Craig Gentry, vandaag een IBM Research-specialist. Het duurde 100 biljoen keer langer dan plaintext om te analyseren.
Het allereerste systeem in 2009 deed er 100 biljoen keer langer over dan plaintext om data te analyseren.
De allereerste studies rond deze vorm van encryptie dateren al van 1978, maar het heeft tot 2009 geduurd tot computers krachtig genoeg waren voor een proof-of-concept. Gentry gebruikte voor het systeem een lattice-gebaseerde cryptografische constructie die in tegenstelling tot huidige encryptiemodellen wel bestand is tegen de toekomstige kracht van kwantumcomputers.
In tussentijd heeft IBM flinke stappen voorwaarts gemaakt en hebben andere technologiebedrijven de techniek omarmd om verder uit te werken. Microsoft heeft de techniek gekoppeld aan een deep learning neuraal netwerk begin 2016 en IBM heeft de C++ library herschreven begin 2018.
Eind 2020 lanceerde IBM als eerste ter wereld een FHE services package waarmee het onderwijs, security-experts en prototype-omgevingen mee aan de slag kunnen. Hiermee kunnen ze toegankelijk experimenteren met homomorphic encryption.
Beschikbaarheid
Dr. Dave Braines, CTO Emerging Technology bij IBM Research: “Vandaag start het tijdperk waar homomorphic encryption bruikbaar wordt in bepaalde situaties. Afhankelijk van de dataset duur het niet meer 100 biljoen keer langer, maar 1.000 keer langer.” Best case weliswaar, want het kan oplopen tot 100.000 keer langer volgens Braines. Veel hangt af van de database en de beschikbare computerkracht. Anderzijds moet een bestaand systeem vandaag ook telkens bestanden decrypteren en encrypteren bij elke berekening.
IBM verwacht niet dat homomorphic encryption de nieuwe standaard wordt voor alles.
Homomorphic encryption is een openbron database waarmee je vandaag al kan experimenteren. “We weten niet hoe de finale versie eruit zal zien, de regulatie eromheen en duur van het proces”, benadrukt Braines. “Er zijn vandaag al high-level business API’s beschikbaar om het proces te versnellen.”
IBM verwacht niet dat FHE de nieuwe standaard wordt voor alles. Op basis van rekenkracht kost het veel te veel vergeleken met klassieke encryptie. Sectoren zoals gezondheidszorg, overheid, bank & verzekeringen, machine learning en analytics hebben veel baat bij homomorphic encryption. Daar is privacy en geheimhouding dikwijls essentieel, iets wat niet waterdicht mogelijk is met de bestaande encryptiemethode.
Cases
Braines haalt enkele use cases boven waarbij de nieuwe vorm van encryptie belangrijk wordt:
- Gps-locatie: Je wilt je exacte coördinaten niet delen met een derde partij voor commerciële doelen. Met de nieuwe encryptie weet de partij enkel dat je in de buurt bent (ja of nee) voor een promo, maar geen details.
- Financiële details: Vandaag kan de politie niet bij een bank informeren over details. Daarvoor is een officiële audit nodig. Met de nieuwe standaard zou dat niet meer nodig zijn.
- Bank en verzekeringen: Vandaag zijn die dikwijls gescheiden met elk aparte encryptie. Met homomorphic encryption kunnen beiden communiceren zonder details bekend te maken.
- DNA-informatie: Gevoelige informatie kan je door onderzoeklabo’s laten verwerken zonder dat ze de info kennen.
Numerai was in 2018 een van de eerste partijen die de nieuwe vorm van encryptie omarmt en ‘dure data’ online gooit waarmee iedereen aan de slag kan om modellen te trainen. Niemand kan de inhoud ervan zien, enkel de bron en welke prijs je kan verdienen bij het verwerken van de dataset.
IBM is overigens niet de enige die met FHE bezig is. Intel maakte in 2021 bekende dat het aan een specifieke chip werkt om het proces te versnellen. De ontwikkeling van de chip zal waarschijnlijk meerdere jaren in beslag nemen en ook Microsoft is onderdeel van het project.
Kwantumcomputer
Dankzij de beschikbare toolkit van IBM kunnen organisaties experimenteren met homomorphic encryption. Braines: “We moeten met zijn allen de skills ontwikkelen op vlak van implementatie. Bovendien moet er ook ergens compute-infrastructuur zijn. Dat kan lokaal zijn, maar ook in de cloud. Je kan een onbetrouwbaar platform gebruiken voor de berekening, omdat er geen gevoelige data beschikbaar is. De sleutel blijft altijd bij de eigenaar.”
Wanneer een kwantumcomputer krachtig genoeg wordt om al onze huidige encryptiemethodes te breken, moeten we een oplossing hebben.
Vandaag kost FHE nog bijzonder veel rekenkracht. Er wordt gewerkt aan hardwarematige acceleratie zoals bij de RSA-standaard vandaag het geval is. Hiermee kan de encryptietechniek nog grote sprongen voorwaarts maken. Bovendien mogen we de evoluties binnen kwantumcomputers niet uit het oog verliezen.
Michael Osborne, Security Researcher bij IBM Research: “Wanneer een kwantumcomputer krachtig genoeg wordt om al onze huidige encryptiemethodes te breken, moeten we een oplossing hebben. Sommige sectoren zoals automotive, luchtvaart en transport zijn heel traag bewegende sectoren. Daar zijn nieuwe encryptiestandaarden nodig om tegen kwantumaanvallen te beschermen. Lattice-gebaseerde encryptiemethoden zijn de toekomst, waarvan homomorphic encryption een onderdeel is.”