Cryptografische versleuteling

Homomorfe encryptie speelt een belangrijke rol bij het beveiligen van gegevens binnen digitale systemen. Het is een geavanceerde vorm van cryptografische versleuteling, waarmee informatie kan worden bewerkt, terwijl deze versleuteld blijft. Dit betekent dat zelfs als een andere partij de versleutelde informatie aanpast of op een andere wijze manipuleert, de uitvoer van de gegevens nog steeds versleuteld is.

 

Bewerkingen uitvoeren op versleutelde getallen

Homomorfe cryptografie binnen blockchain-ecosystemen

Wat is het verschil tussen homomorfe encryptie en elliptic-curve cryptografie?

Wat is het verschil tussen homomorfe encryptie en RSA-cryptografie?

Voorbeeld van homomorfe encryptie

Conclusie

 

Homomorfe encryptie, digitale versleuteling

 

Bewerkingen uitvoeren op versleutelde getallen

Stel dat je twee cijfers hebt, bijvoorbeeld 8 en 4, die je bij elkaar wilt optellen. Normaliter zou je deze cijfers eerst moeten ontcijferen, ze optellen en dan opnieuw versleutelen, om het resultaat van de optelsom veilig te houden. Met homomorfe encryptie kunnen deze bewerkingen echter direct op de versleutelde getallen worden uitgevoerd, zonder dat de werkelijke waarden ooit worden blootgelegd. Hierdoor ontstaan nieuwe mogelijkheden voor vertrouwelijke berekeningen op gevoelige gegevens.

 

Partieel of volledig homomorf

Er zijn in principe twee verschillende soorten homomorfe encryptie: ‘partieel’ homomorf en ‘volledig’ homomorf. Partieel homomorfe encryptie staat toe dat slechts één type bewerking (bijvoorbeeld optellen óf vermenigvuldigen) op de versleutelde gegevens wordt uitgevoerd. Volledig homomorfe encryptie gaat een stap verder en maakt het mogelijk om zowel optellen als vermenigvuldigen (en soms nog andere bewerkingen) uit te voeren op de versleutelde gegevens.

 

Cloudservices en medische onderzoeken

Er zijn talloze praktische toepassingen van homomorfe encryptie. Denk bijvoorbeeld aan een cloudservice die berekeningen op gegevens kan uitvoeren, zonder toegang te hebben tot de werkelijke informatie. Op die manier kunnen bijvoorbeeld medische onderzoeken worden uitgevoerd op versleutelde patiëntendossiers, zonder de privacy van patiënten in gevaar te brengen. Ook biedt homomorfe encryptie nieuwe mogelijkheden voor het beveiligen van online verkiezingen. De stemmen kunnen dan worden geteld zonder de individuele stemmen prijs te geven. Ondanks de nieuwe mogelijkheden die homomorfe encryptie biedt voor het versleutelen en beveiligen van informatie, zijn er echter nog de nodige uitdagingen te overwinnen.

 

Homomorfe cryptografie binnen blockchain-ecosystemen

Het uitvoeren van berekeningen op versleutelde gegevens is meestal langzamer en complexer dan op niet-versleutelde gegevens. Daarom wordt er op dit moment gewerkt aan methoden die homomorfe encryptie sneller en praktischer maken. Zo kan homomorfe encryptie op een efficiënte manier worden gebruikt in blockchainnetwerken. Blockchaintechnologie is de ruggengraat van cryptocurrency’s zoals Bitcoin(BTC), Ethereum (ETH), Tether (USDT), Binance Coin (BNB), XRP (XRP) USD Coin (USDC), Cardano (ADA), Dogecoin (DOGE), TRON (TRX) EOS (EOS), Monero (XMR), Solana (SOL) en Litecoin (LTC). Een blockchain is een digitaal grootboek dat transacties vastlegt in een ‘chain’ (ketting) van blokken, die niet kunnen worden gewijzigd. Dit grootboek is gedecentraliseerd en vertrouwt op complexe wiskundige cryptografie om de integriteit van gegevens te waarborgen.

 

Blockchaintechnologie en homomorfe encryptie

Door de combinatie van blockchaintechnologie en homomorfe encryptie ontstaat er als het ware een versterkende ‘synergie’. Met behulp van homomorfe encryptie kunnen gegevens op de blockchain worden opgeslagen, zonder ze ooit volledig te ontcijferen. Dit betekent dat vertrouwelijke informatie veilig en onleesbaar blijft, zelfs terwijl het op de blockchain wordt opgeslagen. Smart contracts kunnen onder meer gevoelige bedrijfsinformatie verwerken zonder de informatie bloot te leggen, waardoor deze vertrouwelijke gegevens veilig en efficiënt kunnen worden gedeeld en bewerkt. En hoewel homomorfe encryptie nieuwe mogelijkheden biedt voor de versleuteling van data binnen blockchainnetwerken, zijn er nog verschillende uitdagingen die met deze vorm van cryptografie gepaard gaan.

 

Schaalbaarheidsproblemen

Veel blockchain-ecosystemen kampen met schaalbaarheidsproblemen. Iedere transactie op de blockchain moet immers worden goedgekeurd door een netwerk van knooppunten (nodes), en deze goedkeuring kost tijd. Hoe meer transacties er zijn, hoe langer het duurt voordat ze allemaal worden verwerkt. Dit resulteert in vertragingen en congestie op het netwerk. Doordat iedere transactie als een nieuw blok aan de blokketen wordt toegevoegd, groeit het netwerk gestaag en wordt de blockchain steeds groter. Dat betekent dat het aantal nodes dat de volledige blockchain moet opslaan en onderhouden, voortdurend toeneemt. Dit vergt steeds meer rekenkracht en opslagruimte, waardoor de schaalbaarheid van het blockchain-ecosysteem wordt beperkt.

 

Offchain transacties en sharding

Om deze schaalbaarheidsproblemen te tackelen zoeken ontwikkelaars naar innovatieve oplossingen (zoals bijvoorbeeld ‘offchain’ transacties, waarbij niet alle transacties op de mainchain (hoofdblockchain) worden verwerkt), maar op externe netwerken. Ook ‘sharding’ (waarbij de blockchain in kleinere segmenten wordt opgedeeld om parallelle verwerking mogelijk te maken) is een innovatieve schaalbaarheidsoplossing. Deze oplossingen streven ernaar om blockchain-ecosystemen beter schaalbaar te maken, waardoor de kans op een bredere acceptatie van blockchaintoepassingen groter wordt. Door de nieuw ontwikkelde schaalbaarheidsoplossingen zijn blockchainnetwerken beter in staat om de rekenkracht te leveren, die nodig is voor homomorfe encryptie.

 

Wat is het verschil tussen homomorfe encryptie en elliptic-curve cryptografie?

Homomorfe encryptie en elliptic-curve cryptografie (elliptische krommen cryptografie) werken niet op dezelfde manier. Het zijn wezenlijk andere cryptografische methoden. Bij homomorfe encryptie worden gegevens zo versleuteld dat berekeningen kunnen worden uitgevoerd op de versleutelde gegevens, zonder de gegevens zelf te ontcijferen. Je zou dat kunnen vergelijken met Hans Klok die een goocheltruc uitvoert met je gegevens, zonder de details van de gegevens te onthullen. Elliptische krommen cryptografie (ECC) kun je beschouwen als een geheime ‘handshake’ tussen verschillende apparaten. In plaats van grote sleutels te gebruiken (zoals gebruikelijk is bij traditionele cryptografie), maakt ECC gebruik van zogenaamde wiskundige ‘krommen’.

 

Wat zijn wiskundige krommen?

Deze wiskundige krommen zijn als het ware een soort wiskundige ‘magische’ paden. Het zijn grafieken van vergelijkingen met een speciaal kenmerk: ze hebben ‘punten’ die een ‘geheime truc’ hebben. Als je een lijn trekt tussen twee punten op de kromme, dan zal deze lijn een derde punt op de kromme raken. Dit ‘trucje’ (gecombineerd met slimme wiskunde), wordt gebruikt in elliptische curve cryptografie, om veilige sleutels en geheime communicatie te creëren. Hierbij draait het om het vinden van ‘geheimen’ in de vormen van deze elliptische krommen. Door het gebruik van elliptische krommen kunnen processen binnen de blockchain (zoals bijvoorbeeld het uitvoeren van transacties) efficiënter en veiliger plaatsvinden, zonder dat het digitale ecosysteem onnodig zwaar wordt belast.

 

Gegevensbewerking terwijl de gegevens versleuteld zijn

Het grote verschil tussen homomorfe encryptie en elliptic-curve cryptografie is dus dat homomorfe cryptografie draait om gegevensbewerking terwijl de gegevens versleuteld zijn, terwijl elliptic-curve cryptografie draait om het creëren van veilige communicatiekanalen met behulp van slimme wiskunde. Hierdoor is homomorfe encryptie zeer geschikt voor privacygevoelige toepassingen (zoals bijvoorbeeld medische analyse, zonder de werkelijke medische gegevens te onthullen).

 

Digitale handtekeningen en beveiligde communicatie

Elliptische krommen-cryptografie daarentegen worden vaak gebruikt in digitale handtekeningen en beveiligde communicatie-applicaties (zoals bijvoorbeeld veilige chats in WhatApp of Telegram). Met andere woorden: homomorfe encryptie beschermt je gegevens terwijl je ze bewerkt, elliptic-curve cryptografie houdt je gesprekken veilig en privé. Deze twee cryptografische protocollen werken echter steeds vaker samen om digitale communicatie nog beter te beveiligen, zonder dat wij ons als consumenten hoeven te verdiepen in de complexe technische details.

 

Wat is het verschil tussen homomorfe encryptie en RSA-cryptografie?

RSA-cryptografie maakt gebruik van twee verschillende sleutels: één publieke sleutel en één privésleutel. Met de publieke (openbare) sleutel kan iedereen versleutelde gegevens naar iemand toesturen, maar alleen degene die de privésleutel in bezit heeft kan deze gegevens ontcijferen. Je kunt RSA-cryptografie als het ware beschouwen als een digitale kluis met een slot, dat alleen door een bevoegd persoon met de juiste sleutel kan worden geopend. Het echte verschil tussen homomorfe cryptografie en RSA-cryptografie is dat de eerstgenoemde draait om het bewerken van versleutelde gegevens, terwijl ze strikt geheim blijven. RSA draait om het veilig versturen en ontcijferen van informatie met behulp van speciale sleutels. Daarom wordt RSA-cryptografie vaak gebruikt voor veilige communicatie-protocollen en digitale handtekeningen (zoals bijvoorbeeld online shopping en internetbankieren).

 

Sleutellengtes

RSA-cryptografie biedt vergelijkbare beveiligingsniveaus als elliptic-curve cryptografie (ECC), maar hanteert langere ‘sleutellengtes’. Sleutelslengtes zijn als het ware de ‘kracht’ van een slot binnen een digitaal ecosysteem. De sleutellengtes bepalen hoe moeilijk het is om een bepaalde code te kraken. Kortere sleutellengtes zijn als een zwak slot, terwijl langere sleutellengtes een sterker slot vormen. De sleutellengtes zijn enorm belangrijk in cryptografie om gegevens optimaal te beschermen tegen onbevoegde toegang. Hoe langer de sleutel is, hoe complexer het is voor aanvallers om de code te raden en toegang te krijgen tot de gevoelige informatie.

 

Afhankelijk van het gebruikte algoritme

De sleutellengtes in homomorfe cryptografie variëren afhankelijk van het gebruikte algoritme, maar kunnen vergelijkbaar zijn met die van andere cryptografische methoden. Over het algemeen kan worden gesteld dat homomorfe encryptie en elliptic-curve cryptografie vaak efficiënter zijn qua sleutellengtes dan RSA-cryptografie, terwijl RSA-sleutels langer zijn om vergelijkbare niveaus van beveiliging te bereiken.

 

Voorbeeld van homomorfe encryptie

Stel dat je een geheim bericht (bijvoorbeeld het getal 7) wilt delen je goede vriend Ronald, maar je wilt echter niet dat hij het exacte getal te weten komt. Met homomorfe cryptografie kun je dit bereiken. Daarbij worden de volgende stappen gevolgd:

  • Versleuteling van de gegevens
  • Bewerking van de gegevens
  • Resultaat van de bewerking
  • Onthulling van de bewerking

 

Versleuteling van de gegevens

Eerst wordt het getal 7 versleuteld met behulp van een versleutelingsalgoritme. Het versleutelde resultaat is bijvoorbeeld een willekeurige reeks van cijfers en letters, die we nu even voor het gemak ‘X’ noemen.

 

Bewerking van de gegevens

Nu wil je Ronald toestaan om een bewerking op dit versleutelde getal uit te voeren, bijvoorbeeld vermenigvuldigen met 5. Normaal gesproken zou het getal eerst moeten worden ontcijferd, vermenigvuldigd en dan opnieuw versleuteld om het resultaat te beschermen. Met behulp van homomorfe encryptie hoeft dat niet, maar kun je Ronald vragen om de bewerking rechtstreeks op ‘X’ uit te voeren, zonder het resultaat te ontcijferen.

 

Resultaat van de bewerking

Ronald voert de vermenigvuldiging uit en krijgt een nieuw versleuteld resultaat, bijvoorbeeld ‘Y’. Hij verstuurt dit versleutelde resultaat vervolgens naar jou.

 

Onthulling van de bewerking

Nu ontcijfer jij het resultaat ‘Y’ met je privésleutel en ontdek je dat het ontcijferde getal 35 is. Ronald komt echter nooit te weten dat het oorspronkelijke getal 7 was, maar heeft wel correct de bewerking uitgevoerd.

 

Bovenstaand voorbeeld laat zien hoe homomorfe encryptie het mogelijk maakt om bewerkingen op versleutelde gegevens uit te voeren zonder de gegevens te ontcijferen. De privacy blijft dus behouden, terwijl er toch gewoon berekeningen kunnen worden uitgevoerd.

 

Voorbeeld van een vereenvoudigde homomorfe encryptie-formule:

Stel dat we een homomorfe encryptiesysteem hebben, dat twee verschillende bewerkingen ondersteunt: optellen en vermenigvuldigen. We hebben twee versleutelde berichten (C1 en C2), die versleutelde vormen zijn van de oorspronkelijke berichten M1 en M2. We gebruiken een homomorfe encryptiealgoritme (E) en een decryptiealgoritme (D). De homomorfe eigenschap kan worden weergegeven met de volgende formules:

  • Homomorfische optelling
  • Homomorfische vermenigvuldiging

 

Homomorfische optelling

 

E(M1) + E(M2) = C1 + C2

 

Homomorfische vermenigvuldiging

Op dezelfde manier kunnen we een homomorfe vermenigvuldiging uitvoeren op de versleutelde berichten, om de versleutelde vorm van M1 x M2 te verkrijgen:

 

E(M1) x E(M2) = C1 x C2

 

Bovenstaande formules zijn een zeer vereenvoudigde weergave. De echte homomorfe encryptiesystemen zijn veel complexer en maken gebruik van geavanceerde wiskundige concepten (zoals bijvoorbeeld getaltheorie en algebraïsche structuren), om veilige homomorfe bewerkingen mogelijk te maken.

 

 

Conclusie

De eigenschap van homomorfe encryptie om gegevens te bewerken terwijl ze versleuteld blijven, creëert nieuwe mogelijkheden voor het uitvoeren van veilige berekeningen binnen digitale ecosystemen, zoals bijvoorbeeld blockchainnetwerken. Homomorfe cryptografie biedt vertrouwelijkheid en integriteit van gegevens bij verschillende toepassingen, waaronder:

  • Medische analyse
  • Beveiligde cloudcomputing
  • Beveiligde machine learning
  • Privacy-preserving data mining
  • Veilige verkiezingsprocedures
  • Vertrouwelijke financiële berekeningen
  • Privé zoeken in databases
  • Veilige verwerking van IoT-gegevens
  • Bescherming van persoonlijk identificeerbare informatie

De mogelijkheden van homomorfe encryptie zijn divers en blijven zich uitbreiden, naarmate cryptografische ecosystemen zich verder ontwikkelen. Het vermogen om gegevens te bewerken zonder ze te hoeven ontcijferen, creëert nieuwe manieren om privacy en beveiliging te waarborgen in allerlei nieuwe innovatieve toepassingen.

 

Terug naar boven ↑

 

Op de hoogte blijven van de ontwikkelingen op het gebied van blockchaintechnologie? Meld je dan nu aan voor de blogpost!

 

Meld je aan voor de blogpost!
Ik ga ermee akkoord dat mijn naam en e-mailadres worden gedeeld met Mailchimp.
Met de blogpost van Uitleg Blockchain blijf je automatisch op de hoogte van de nieuwste ontwikkelingen omtrent de blockchain technologie.
We hebben een hekel aan spam. Uw e-mailadres zal niet worden verkocht of gedeeld met anderen (afgezien van het marketing automation platform dat wij gebruiken voor onze e-maillijst).