Varför storföretag satsar på homomorfisk kryptering just nu

Varför oss?

I år har företag som IBM, SAP, Apple och andra gjort en stadig ström av tillkännagivanden om den transformerande potentialen hos homomorfisk kryptering (Homomorphic Encryption, HE). Genom att göra maskerad data tillgänglig för analys lovar tekniken att lindra spänningen mellan vattentät cybersäkerhet och de datakrävande beräkningsbehoven hos AI.

Forskare har försökt i årtionden att göra tekniken användbar i stor skala. Har HE:s tid äntligen kommit? Vi förklarar vad det är, hur det tillämpas och vad som kommer härnäst.

Viktiga insikter om företags användning av homomorfisk kryptering

  • Homomorfisk kryptering (HE) syftar till att överbrygga klyftan mellan enkel dataåtkomst och stark datasäkerhet.
  • Men i åratal har de intensiva beräkningskraven varit ett hinder för bred användning.
  • Delvis drivet av efterfrågan på AI har 2024 sett en våg av HE-relaterade tillkännagivanden och tekniska framsteg.
  • Experter tror att vi snart kommer att se en ökning av produktionsklara HE-applikationer.

Från teori till praktik

Molnekonomin, digital transformation, avancerad analys och generativ AI har alla en sak gemensamt – ett starkt beroende av fritt flödande data. Data måste vara lättillgänglig och kunna delas inom företag, mellan partners och längs leveranskedjor. Samtidigt måste den också skyddas mot cyberattacker, och all dataöverföring som innehåller personuppgifter måste följa de regler och riktlinjer som ställs upp av efterlevnadskrav.

När frihet och delning krockar med reglering och säkerhet, vem vinner? Homomorfisk kryptering lovar att göra beslutet mindre svartvitt.

Vad är homomorfisk kryptering och hur fungerar den?

HE:s beräkningsmässiga kompromiss är att tillåta operationer på krypterad data utan att behöva dekryptera den först. Detta gör att säkerhetsåtgärderna som satts av dataägare förblir intakta, samtidigt som användare kan minska kostnader, tid och komplexitet för att ta in data för analys och andra applikationer.

Diagram över homomorfisk krypteringsprocess visar hur krypterad data beräknas utan att dekrypteras.

Det är tydligt att detta är ett banbrytande framsteg, även om tekniken har funnits sedan åtminstone 2009. Idag är den mest känd som teknologin bakom RSA-kryptering, vilket säger något om hur den vanligtvis används.

Precis som RSA kan homomorfisk kryptering vara långsam och resurskrävande, så verkliga applikationer har i stort sett varit begränsade till mindre datamängder – till exempel för att kryptera nycklar som låser upp filer och meddelanden.

Detta kan dock vara på väg att förändras, då nya utvecklingar lovar att utöka användningsområdet för HE.

Varför nu?

I mars 2024 publicerade SAP ett blogginlägg som framhäver företagets användningsfall för HE och lyfte fram teknikens styrkor, även jämfört med nyare former av sekretessförbättrande teknik (PET) som multi-party computation (MPC) och trusted execution environments (TEE).

Sedan, i juli, publicerade IBM en teknisk rapport som beskrev företagets arbete inom området “confidential computing”, särskilt användningen av HElayers, vilket gör det enklare för utvecklare att tillämpa HE-tekniker på data, även om de inte har expertis inom kryptografi.

Techopedias tidslinje över homomorfisk kryptering visar tekniska genombrott från 1978 till 2020.

Dr. Juan Bernabe-Moreno, chef för IBM Research Europe i Storbritannien och Irland, berättade för Techopedia:

“HElayers är fullpackat med patenterade optimeringar och prestandaförbättrande innovationer för beräkning, AI-innovation och användningsfall som underlättar praktisk användning av en mängd olika AI-arbetsbelastningar på homomorfiskt krypterad data.”

Senare samma månad publicerade Nature en artikel av kinesiska forskare som föreslår en modell för HE-hårdvara vid nätverkets edge. Detta skulle kunna ge enheter som laptops, där låg strömförbrukning och kompakt formfaktor är viktiga krav, förmågan att hantera den tunga beräkningsprocessen kring “generering av krypteringsnycklar, datakryptering och dekryptering inom en enda enhet.”

I augusti gjorde Apple sin homomorfiska krypteringsbibliotek öppen källkod och släppte det för utvecklaranvändning under en Apache 2.0-licens. Apple avslöjade också hur de använder HE i Live Caller ID Lookup.

Detta är vidare bara ett urval av de tankeledareartiklar, forskningsbloggar och white papers som nyligen har publicerats.

Hur blev en teknik som akademiker har lekt med teoretiskt sedan slutet av 70-talet plötsligt ett av cybersäkerhetens hetaste ämnen?

AI och behovet av snabbhet

Jeremy Bradley, COO på homomorfisk krypterings-startupen Zama, berättade för Techopedia att intresset drivs av regleringar, innovation och generativ AI:s krav.

“Tidiga versioner av HE var ökända för att vara långsamma och krävde betydande datorkraft. Men nyliga framsteg, som nya kryptografiska scheman, förbättrade algoritmer och optimerade bibliotek, har minskat beräkningstiden och gjort HE mer praktiskt för verkliga applikationer.”

Företag som Microsoft, IBM och Zama driver alla utvecklingen framåt inom detta område, säger han, genom att skapa mer utvecklarvänliga verktyg och API:er för att underlätta implementeringen.

Sedan finns det compliance att beakta. Enligt Bradley:

“Växande oro kring dataintegritet, förstärkt av lagar som GDPR och CCPA, driver organisationer att utforska krypteringsmetoder som garanterar datakonfidentialitet även när data hanteras av tredjepartsleverantörer.”

Bradley menar att fullt homomorfisk kryptering (FHE), med sin förmåga att beräkna på krypterad data, är en idealisk lösning för branscher som behöver balansera dataskydd med operativa behov.

Det gäller också för AI- och molnapplikationer.

“Eftersom AI-modeller alltmer förlitar sig på stora mängder känslig data (t.ex. inom hälso- och sjukvård, finansiella tjänster) finns ett växande behov av att säkert bearbeta data i osäkra miljöer, som offentliga moln eller multitenanta AI-modeller,” säger Bradley. “HE kan möjliggöra att AI-algoritmer tränas på krypterade dataset, vilket erbjuder både nytta och säkerhet.”

Användningsområden för homomorfisk kryptering

Enligt Bradley vilar efterfrågan på mer tillgänglig homomorfisk krypteringsteknik på fyra centrala användningsområden:

Säker molnbearbetning
HE gör det möjligt för användare att utföra beräkningar på krypterad data i molnet, vilket säkerställer datasekretess även när datan bearbetas av en tredjepartsleverantör. Detta är avgörande för sektorer som hälso- och sjukvård och finans, säger Bradley, där känslig data ofta analyseras av externa aktörer.
Integritetsskyddande maskininlärning
HE möjliggör träning av AI-modeller på krypterad data, vilket gör att organisationer kan utveckla modeller utan att avslöja känsliga indata. Detta kan transformera branscher som hälso- och sjukvård, där patientdata kan krypteras och användas i ML-modeller utan att avslöja identiteter.
Konfidentiell datadelning
För företag som arbetar med flera parter (t.ex. finansiella tjänster, myndigheter) möjliggör HE säker samverkan kring känslig data utan att avslöja rådata för någon av deltagarna.
IoT och edge computing
Inom områden som autonoma fordon, smarta städer eller medicintekniska produkter, möjliggör HE säker bearbetning av data som samlas in vid kanten av nätverket utan att skicka känslig information till centrala platser.

IBMs Bernabe-Moreno säger att användningsområdena för HE inte slutar där.

“Det är ett brett spektrum av användningsfall. I stor utsträckning utnyttjar många fördelarna med integritetsskyddande samarbete som möjliggörs av FHE.

“Till exempel, inom finansiella tjänster har mycket arbete gjorts inom integritetsskyddande maskininlärning för områden som samarbete kring penningtvätt (AML) eller bedrägeridetektion, där organisationer vill samarbeta utan att avslöja sina data för varandra men ändå dra nytta av gemensam databehandling för att träna en analys eller modell.”

Begränsningar

Innebär detta att vi snart kommer att se en mängd produktionsklara HE-applikationer? Bernabe-Moreno tror att det inte är långt borta. Han berättade för Techopedia:

“Stora framsteg har gjorts för att minska några av de prestandaproblem som förknippas med FHE, såsom hög beräkningsbörda och latens. Faktum är att vi ännu inte har arbetat med en kund där vi inte kunde möta de prestandakrav som krävdes för deras användningsfall.”

GPU-acceleration och programvaruförbättringar kommer snart att kompletteras av dedikerade FHE-accelerationsteknologier, tillade han, vilket IBM förväntar sig kommer att förändra beräkningsmiljön.

“Men detta är inget du behöver vänta på. Vi har demonstrerat FHE:s användbarhet på CPU-, GPU- och andra nivåer för många praktiska användningsfall, inte bara i labbet utan även med kunder,” säger Bernabe-Moreno.

Zamas Bradley är också optimistisk att HE snart kommer att slå igenom på allvar, även om hans entusiasm dämpas något av att HE:s kvarvarande nackdelar fortfarande är påtagliga. Han säger:

“Även om prestandan har förbättrats, är HE fortfarande långsammare än traditionella krypteringsmetoder. Detta beror på att det krävs ytterligare beräkningsarbete för att möjliggöra operationer på krypterad data. Gapet minskar, men CIO:er/CSO:er måste bedöma om prestandaförlusten är acceptabel för deras specifika användningsfall.”

Bradley menar att det finns andra faktorer att ta hänsyn till när man adopterar HE:

  • En är resursintensiteten, eftersom HE generellt kräver mer minne och beräkningskraft. “Detta begränsar användbarheten i miljöer med begränsade resurser, som mobila enheter eller lågenergi-IoT-enheter.”
  • Implementationskomplexitet utgör ytterligare utmaningar: “Trots senaste framsteg kräver HE-specialiserad kompetens inom kryptografi, och är mer komplext än andra krypteringsmetoder. Således kan adoption av HE innebära investeringar i teknisk kunskap eller beroende av specialiserade tredjepartstjänster.”
  • Beräkningsintensiva operationer, som icke-linjära funktioner och komplex förgreningslogik, är fortfarande mindre praktiska att utföra med HE, säger Bradley. “Dessa begränsningar innebär att HE ofta är mest användbart för matematiska operationer som addition, multiplikation och linjära algoritmer.”
  • Slutligen kan säkerheten fortfarande vara en utmaning. “Inget krypteringsschema är helt osårbart,” säger Bradley. “När kvantdatorer blir en verklighet, måste organisationer säkerställa att deras HE-implementationer är resistenta mot kvantattacker, som kan knäcka många nuvarande krypteringsscheman.”

När det gäller kvantdatorer tror IBMs Bernabe-Moreno att homomorfisk kryptering fortfarande har en viktig roll att spela för att skydda data och minimera risker för rykte, “särskilt för att skydda data eller modeller som används i beräkningar eller på molnet. FHE är gitterbaserad och anses kvantsäker, och har därför en roll att spela i Quantum Safe (QS) strategier.”

Framgångsrikt exempel på homomorfisk kryptering: Kryptering av DNA

Mer än 30 miljoner människor runt om i världen har skickat in sitt DNA till företag som 23andMe för analys, och därmed delat vad som måste betraktas som den mest känsliga personligt identifierbara informationen (PII) som är möjlig.

För att testa sitt maskininlärningsramverk för HE skapade Zama en genetisk testapplikation liknande 23andMe, helt krypterad med HE.

Zama utmanade sitt utvecklarsamhälle att visa värdet av HE för att skydda känslig data genom att bygga ett maskininlärningssystem som kunde fastställa härkomst med hjälp av HE-krypterad DNA-data.

Två olika lösningar levererade resultat med 96% noggrannhet i genom-matchning. Den fullständiga demon finns tillgänglig här.

Accelererar AI-adoptionen

Är homomorfisk kryptering en revolutionerande teknik, en kompletterande lösning eller en nischad lösning med mycket specifika användningsområden?

“Potentiellt är det alla tre, men i grunden är det en möjliggörande teknik,” säger Bernabe-Moreno.

“Idag ser vi den i AI och analys, tillämpad på känsliga områden som hälso- och sjukvård, finans och andra reglerade industrier där möjligheten att träna modeller och göra prediktioner på krypterad data kan påskynda adoptionen av AI samtidigt som integriteten bibehålls. Den kan också bidra avsevärt till generativ AI, för promptning, finjustering eller till och med privata frågor till LLMs.”

Zamas Bradley tror att HE troligen kommer att spela en kompletterande roll i den bredare säkerhetsverktygslådan snarare än att ersätta andra krypteringsformer eller bli en fristående lösning.

“HE fungerar bäst när den kombineras med andra säkerhetsteknologier, såsom zero-trust-arkitektur, multifaktorsautentisering, dataförlustförebyggande system och kvantresistenta algoritmer.”

Sammanfattning av framtiden för homomorfisk kryptering

Framtiden för databehandling är krypterad. Enligt Gartner kommer 60% av företagen att använda minst en integritetsförbättrande beräkningsteknik inom nästa år.

Efter årtionden av akademiskt finjusterande kan homomorfisk kryptering hamna högst upp på listan.

Vanliga frågor om att använda homomorfisk kryptering

Vad menas med homomorfisk kryptering?

Vad är ett exempel på homomorfisk kryptering i verkligheten?

Vilka är de tre typerna av homomorfisk kryptering?

Vad är nackdelen med homomorfisk kryptering?

Mark De Wolf
Technology Journalist
Mark De Wolf
Teknikskribent

Mark är frilansande teknikjournalist och skriver om programvara, cybersäkerhet och SaaS. Hans arbete har publicerats i Dow Jones, The Telegraph, SC Magazine, Strategy, InfoWorld, Redshift och The Startup. Han tog examen från Ryerson University School of Journalism med utmärkelser där han studerade under seniora reportrar från New York Times, BBC och Toronto Star, och betalade sin väg genom universitetet som en jobbande reklam copywriter. Dessutom har Mark varit extern kommunikationsrådgivare för nystartade och expanderande teknikföretag och stöttat dem från lansering till framgångsrik exit. Bland framgångarna finns SignRequest (förvärvat av Box), Zeigo (förvärvat av Schneider Electric), Prevero (förvärvat av Unit4), Rimilia…