Når du kjøper via tilknyttede lenker på nettstedet vårt, kan vi motta en provisjon uten ekstra kostnad for deg. Les mer om 
I år har det kommet en jevn strøm av kunngjøringer fra selskaper som IBM, SAP, Apple og andre om det transformative potensialet i homomorfisk kryptering (HE). Ved å gjøre maskerte data tilgjengelige for analyse, lover HE å lette spenningen mellom skuddsikker cybersikkerhet og de datatørste beregningsbehovene til AI.
Forskere har i flere tiår forsøkt å gjøre det brukbart i stor skala. Har HEs tid endelig kommet? Vi forklarer hva det er, hvordan det brukes og hva som kommer til å skje.
Nøkkelpunkter
- Homomorfisk kryptering (HE) har som mål å bygge bro mellom enkel tilgang til data og sterk datasikkerhet.
- Men i mange år har de høye beregningskravene vært en hindring for utbredt bruk.
- Delvis drevet av etterspørselen etter kunstig intelligens, har vi i 2024 sett en kraftig økning i HE-relaterte kunngjøringer og teknisk utvikling.
- Eksperter tror vi snart vil se en økning i produksjonsklare HE-applikasjoner.
Fra teori til praksis
Skyøkonomien, digital transformasjon, avansert analyse og GenAI har alle én ting til felles – de er helt avhengige av frittflytende data. Data må være lett tilgjengelige og kunne deles innad i selskaper, mellom partnere og på tvers av forsyningskjeder. Samtidig må de sikres mot dataangrep, og all dataflyt som omfatter personopplysninger, må holde seg innenfor de grensene som er satt av regelverket.
Hvem vinner når frihet og deling kolliderer med regulering og sikkerhet? Homomorfisk kryptering lover å gjøre avgjørelsen mindre binær.
Det er helt klart en banebrytende utvikling, selv om den har eksistert siden i hvert fall 2009. I dag er den mest kjent som teknologien bak RSA-kryptering, noe som sier noe om hvordan den vanligvis brukes.
I likhet med RSA kan homomorf kryptering være treg og ressurskrevende, så anvendelser i den virkelige verden har i stor grad vært begrenset til mindre databiter – for eksempel for å kryptere nøklene som låser opp filer og meldinger.
Alt dette kan være i ferd med å endre seg, ettersom den siste utviklingen lover å utvide HEs bruksområde.
Hvorfor nå?
I mars 2024 publiserte SAP en blogg der de promoterte sine HE-brukstilfeller og fremhevet teknologiens styrker, selv i forhold til nyere former for personvernfremmende teknologi (PET) som flerpartsberegning (MPC) og pålitelige utførelsesmiljøer (TEE).
I juli publiserte IBM et teknisk notat om sin innsats innen «konfidensiell databehandling», spesielt bruken av HElayers, som gjør det enklere for utviklere å bruke HE-teknikker på data, selv om de ikke har kryptografikompetanse.
Dr. Juan Bernabe-Moreno, direktør, IBM Research Europe for Storbritannia og Irland, fortalte Techopedia:
«HElayers er fullpakket med patentert optimalisering og ytelsesøkende innovasjon for beregning, AI-innovasjon og krav til brukstilfeller som legger til rette for praktisk bruk av et bredt spekter av AI-arbeidsbelastninger over homomorfisk krypterte data.»
Senere samme måned publiserte Nature en artikkel av kinesiske forskere som foreslår en modell for HE-maskinvare ved nettverkskanten. Det kan gi enheter som bærbare datamaskiner, der lavt strømforbruk og en kompakt formfaktor er viktige krav, muligheten til å håndtere de tunge beregningene rundt «generering av krypteringsnøkler, datakryptering og dekryptering i én og samme enhet».
I august gjorde Apple sitt homomorfe krypteringsbibliotek til åpen kildekode, og frigjorde det til bruk for utviklere under en Apache 2.0-lisens. Apple avslørte også hvordan de bruker HE i Live Caller ID Lookup.
Og dette er bare et utvalg av de siste dagers artikler, blogginnlegg og white papers.
Hvordan har en teknologi som akademikere har lekt med i teorien siden slutten av 70-tallet, plutselig blitt et av de heteste temaene i cyberverdenen?
AI og behovet for hastighet
Jeremy Bradley, COO i det nystartede selskapet Zama, som driver med homomorf kryptering , sier til Techopedia at interessen er drevet av regulering, innovasjon og kravene til generativ AI.
“Tidlige versjoner av HE var notorisk trege og krevde betydelig datakraft. Nylige fremskritt, som nye kryptografiske ordninger, forbedrede algoritmer og optimaliserte biblioteker, har imidlertid redusert beregningstiden og gjort HE mer praktisk for virkelige applikasjoner.”
Selskaper som Microsoft, IBM og Zama gjør alle fremskritt på dette området, sier han, ved å utvikle mer utviklervennlige verktøy og API-er for å gjøre implementeringen enklere.
Og så er det samsvar å ta hensyn til. Ifølge Bradley:
«Økende bekymringer rundt personvern, forsterket av lover som GDPR og CCPA, får organisasjoner til å utforske krypteringsmetoder som sikrer datakonfidensialitet selv når de behandles av tredjepartsleverandører.»
Bradley sier at fullstendig homomorf kryptering (FHE), med sin evne til å beregne med krypterte data, er en ideell løsning for bransjer som må balansere personvern og driftsbehov.
Det gjelder også for AI og skybaserte applikasjoner.
«Etter hvert som AI-modeller i økende grad baserer seg på store mengder sensitive data (f.eks. innen helsevesenet og finanssektoren), er det et økende behov for å behandle data på en sikker måte i miljøer som ikke er til å stole på, for eksempel offentlige skyer eller AI-modeller med flere leietakere», sier Bradley. «HE kan gjøre det mulig for AI-algoritmer å trene på krypterte datasett, noe som gir både nytte og sikkerhet.»
Bruksområder for homomorf kryptering
Ifølge Bradley er det fire viktige bruksområder som ligger til grunn for etterspørselen etter mer tilgjengelig homomorfisk krypteringsteknologi:
IBMs Bernabe-Moreno sier at HEs nytteverdi ikke stopper der.
«Det er et bredt spekter av bruksområder. Mange av dem utnytter i stor grad fordelene ved personvernbevarende samarbeid som muliggjøres av FHE.
«I finanssektoren har det for eksempel blitt jobbet mye med personvernbevarende maskinlæring på områder som samarbeid om hvitvasking av penger eller oppdagelse av svindel, der organisasjoner ønsker å samarbeide uten å eksponere dataene sine for hverandre, men samtidig dra nytte av innsikten fra felles databehandling for å trene opp et analyseverktøy eller en modell.»
Begrensninger
Betyr det at vi snart vil se en mengde produksjonsklare HE-applikasjoner? Bernabe-Moreno tror ikke det er langt unna. Det sier han til Techopedia:
“Det er gjort store fremskritt når det gjelder å redusere noen av ytelsesproblemene forbundet med FHE, som høy beregningsoverhead og ventetid. Faktisk har vi ennå ikke jobbet med en kunde der vi ikke kunne oppfylle ytelsesbegrensningene som var nødvendige for deres brukstilfeller.”
GPU-akselerasjon og programvareforbedring vil snart få selskap av dedikerte FHE-akselerasjonsteknologier, legger han til, og IBM forventer at dette vil forandre beregningsmiljøet.
«Dette er imidlertid ikke noe du trenger å vente på. Vi har demonstrert FHE-nytten på CPU-, GPU- og andre nivåer for mange praktiske bruksområder, ikke bare i laboratoriet, men også hos kunder», sier Bernabe-Moreno.
Zamas Bradley er også optimistisk med tanke på at HE snart vil komme til sin rett, selv om entusiasmen hans dempes noe av de vedvarende ulempene med HE. Det sier han:
“Selv om ytelsen har blitt bedre, er HE fortsatt tregere enn tradisjonelle krypteringsmetoder. Det skyldes at det kreves ekstra beregningskostnader for å utføre operasjoner på krypterte data. Gapet er i ferd med å bli mindre, men CIO-er/CSO-er må vurdere om avveiningene i forhold til ytelse er akseptable for deres spesifikke bruksområder.”
Bradley sier at det er andre forhold som må tas i betraktning når HE tas i bruk:
- Det ene er ressursintensiteten, ettersom HE generelt krever mer minne og datakraft. «Dette begrenser bruken i miljøer med begrensede ressurser, for eksempel mobile enheter eller IoT-enheter med lav effekt.»
- Kompleksiteten i implementeringen byr på ytterligere utfordringer: “Til tross for nylige fremskritt krever implementering av HE spesialkompetanse innen kryptografi, og det er mer komplekst enn andre krypteringsordninger. Derfor kan det være nødvendig å investere i teknisk kunnskap eller benytte seg av spesialiserte tjenester fra tredjeparter for å ta i bruk HE.”
- Samtidig er det fortsatt mindre praktisk å bruke HE til beregningskrevende operasjoner som ikke-lineære funksjoner og kompleks forgreningslogikk, sier Bradley. «Disse begrensningene betyr at HE ofte er mest nyttig for matematiske operasjoner som addisjon, multiplikasjon og lineære algoritmer.»
- Til slutt kan sikkerhet fortsatt være et problem. «Ingen krypteringsordning er usårbar», sier Bradley. “Etter hvert som kvantedatabehandling blir en realitet, må organisasjoner sørge for at HE-implementeringene deres er motstandsdyktige mot kvanteangrep, som kan knekke mange av dagens krypteringsordninger.
Når det gjelder kvanteberegninger, mener IBMs Bernabe-Moreno at homomorfisk kryptering fortsatt har en viktig rolle å spille når det gjelder å beskytte data og minimere omdømmerisiko, «spesielt når det gjelder å beskytte data eller modeller som brukes i databehandling eller i skyen. FHE er gitterbasert og anses som kvantesikker, og har derfor en rolle å spille i Quantum Safe (QS)-strategier.»
Vellykket homomorfisk kryptering Eksempel: Kryptering av DNA
Mer enn 30 millioner mennesker over hele verden har sendt inn DNA-et sitt til selskaper som 23andMe for analyse, og har delt det som må være den mest sensitive personlig identifiserbare informasjonen (PII) som finnes i prosessen.
For å teste maskinlæringsrammeverket for HE, skapte Zama en 23andMe-lignende gentestapplikasjon, fullstendig kryptert av HE.
Zama utfordret utviklermiljøet til å vise hvor verdifullt HE er når det gjelder å beskytte sensitive data, ved å bygge et maskinlæringssystem som kunne fastslå aner ved hjelp av HE-krypterte DNA-data.
To ulike løsninger leverte varene, og begge oppnådde 96 % nøyaktighet i genom-matchingen. Hele demoen er tilgjengelig her.
Raskere adopsjon av AI
Så er homomorfisk kryptering en «game changer», en komplementær løsning eller en spotløsning med svært spesifikke bruksområder?
«Potensielt er det alle tre, men i bunn og grunn er det en muliggjørende teknologi», sier Bernabe-Moreno.
“I dag ser vi at den brukes innen AI og analyse på sensitive områder som helsevesen, finans og andre regulerte bransjer, der muligheten til å trene opp modeller og gjøre prediksjoner på krypterte data kan fremskynde innføringen av AI samtidig som personvernet opprettholdes. Det kan også gi et betydelig bidrag til generativ AI, for å gi instruksjoner, finjustere eller til og med stille private spørsmål til LLM-er.”
Bradley i Zama mener at HE sannsynligvis vil spille en utfyllende rolle i den bredere sikkerhetsverktøykassen, snarere enn å erstatte andre former for kryptering eller bli en frittstående løsning.
«HE fungerer best i kombinasjon med andre sikkerhetsteknologier, for eksempel nulltillitsarkitekturer, flerfaktorautentisering, systemer for forebygging av datatap og kvantebestandige algoritmer.»
Konklusjon
Fremtidens databehandling er kryptert. Ifølge Gartner vil 60 % av alle bedrifter bruke minst én personvernfremmende databehandlingsteknikk innen neste år.
Etter flere tiår med akademisk flikking kan homomorf kryptering komme til å stå øverst på listen.
Ofte stilte spørsmål
Hva menes med homomorfisk kryptering?
Hva er et eksempel på homomorfisk kryptering i den virkelige verden?
Hva er de tre typene homomorfisk kryptering?
Hva er ulempen med homomorfisk kryptering?
Referanser
- Introduction – Homomorphic Encryption Standardization (Homomorphic Encryption)
- Emerging Tech: Fully Homomorphic Encryption | SAP News Center (News SAP)
- Protecting user data with fully homomorphic encryption and confidential computing – IBM Research (Research IBM)
- IBM HElayers — HElayers 1.5.4.0 documentation (IBM GitHub)
- Dr. Juan Bernabe Moreno (LinkedIn)
- Stochastic switching and analog-state programmable memristor and its utilization for homomorphic encryption hardware | Nature Communications (Nature)
- Getting up-to-date calling and blocking information for your app | Apple Developer Documentation (Developer Apple)
- Jeremy Bradley (LinkedIn)
- Homomorphic Encryption 101 (Zama)
- What is Homomorphic Encryption? | IBM (IBM)
- Ancestry DNA Testing On Encrypted Data Using Fully Homomorphic Encryption – a Hugging Face Space by zama-fhe (Hugging Face)
- Gartner Identifies Top Five Trends in Privacy Through 2024 (Gartner)
