Krypto-algoritmer kan knække privacy-nød ved cloud computing

Algoritmer, der kan regne på krypterede data, åbner nye perspektiver for, hvad cloud computing kan bruges til. Men kravene til processorkraft er store.

Med nye kryptografiske tilgange til databehandling er det i dag muligt at lave beregninger på krypterede data. Dermed kan regnekraften i cloud-baserede tjenester anvendes til at behandle selv fortrolige data, uden at det bør give anledning til søvnløse nætter hos de dataansvarlige.

»Vi ser et potentiale i det her, hvor eksempelvis offentlige virksomheder vil kunne bruge cloud-løsninger med denne teknologi uden at gå på kompromis med privatlivets fred,« siger Thomas P. Jakobsen, der er ph.d.-studerende ved Datalogisk Institut på Aarhus Universitet.

Det er i sig selv ingen kunst at kryptere data og uploade dem til en tjeneste i skyen, hvorefter indholdet – hvis ellers krypteringen er god nok – kun kan tilgås af personen med den rette nøgle.

Problemet er, at der normalt ikke kan regnes på de krypterede data. Hvis der eksempelvis er tale om tal i en tabel, der skal lægges sammen, kan serveren kun udføre opgaven, hvis data bliver dekrypteret. Dermed ligger tallene i klar tekst på serveren, og ideen med at kryptere dem i første omgang – altså at holde dem fortrolige – forsvinder.

Det er problematisk, hvis der for eksempel er tale om følsomme personoplysninger eller en virksomheds regnskabsdata.

Men med alternative krypteringsteknikker vil det altså være muligt at lægge tallene sammen og foretage andre simple matematiske operationer – uden overhovedet at dekryptere data. Selve outputtet fra sammenlægningen er ligeledes krypteret og kun afkodeligt for brugeren med den rette nøgle.

Stort potentiale

Thomas P. Jakobsen er ved at lægge sidste hånd på sin ph.d.-afhandling om en af disse krypteringsteknikker kaldet SMC – Secure Multiparty Computation. Til forskel fra flere lignende teknikker, der eksempelvis kun kan lægge krypterede tal sammen, så kan SMC kombinere flere matematiske operationer, så alle slags beregninger i princippet kan udføres, forklarer han.

En anden teknik, der muliggør kombinationen af flere typer af beregninger, er homomorphic encryption (HE). Men ifølge Thomas P. Jakobsens vejleder, professor Ivan Damgård, der selv forsker i SMC, er HE mere krævende end SMC.

»Problemet er, at selvom HE-­løsninger findes, så er de utroligt ineffektive, specielt hvis det er det eneste værktøj, man har,« skriver Ivan Damgård i en mail.

Han kalder i den forbindelse SMC for ‘den rigtige teknik’, der tillader generel behandling af data, uden at dem, der udfører beregningerne, kan se de data, der regnes på.

Det skal bemærkes, at både Thomas P. Jakobsen og Ivan Damgård er involveret i den danske virksomhed Sepior, der netop beskæftiger sig med SMC-tilgangen. Også i EU-regi bliver der arbejdet med SMC-teknologi i et projekt kaldet Practice, som også Aarhus Universitet er en del af.

Et iturevet skattekort

Ivan Damgård bruger følgende analogi til at beskrive SMC:

»Tænk på en sørøverkaptajn, der har et skattekort, som han river i små stumper, hvorefter han giver en stump til hvert medlem af sin besætning. Nu kan de stadig finde skatten, hvis de alle er enige, men hvis nogle få går sammen, kan de ikke stjæle skatten fra de andre,« siger han.

Besætningsmedlemmerne her kan eksempelvis være Microsoft, Google og Amazon, der hver har en bid af ‘skattekortet’, altså en mængde følsomme data. Thomas P. Jakobsen forklarer, at man med SMC kan garantere, at der kun kan beregnes på data, såfremt alle parter er enige om, hvilken beregning der skal foretages.

»Sikkerheden ligger i, at man vælger de tre parter, så man er sikker på, at en af dem er ærlig. Konceptet er, at man kan splitte tilliden op blandt flere parter. Og hvis man vælger parterne med omtanke, kan man godt få en garanti,« siger Thomas P. Jakobsen.

SMC betyder i princippet, at private og offentlige data-ansvarlige på den ene side kan udnytte den skalerbarhed og effektivitet, der kan ligge i at anvende cloud-tjenester, mens man samtidig ikke behøver bekymre sig om, hvorvidt data ligger opbevaret på en server i Vejle eller Chicago.

I dag kan myndigheder og private virksomheder med gængse cloud-løsninger have svært ved at sikre sig mod, at følsomme data havner på en server i eksempelvis USA. Men med teknikker som SMC bliver denne bekymring overflødig, fordi data i teorien vil være ulæselige, uanset hvor de måtte ligge.

Det er i hvert fald det perspektiv, Ivan Damgaard ser i området. For selvom teknologien i dag matematisk er på plads, så er metoderne ressourcekrævende, og nutidens computere kan have svært ved at følge med, hvad regnekraft angår. Og så er der også plads til forbedring i forhold til algoritmerne, påpeger Ivan Damgård.

Der går nogle år

Derfor vil han nødig sætte en eksakt dato på, hvornår krypteringsteknologien er egnet til brug i bredere sammenhæng.

»Den er svær at gætte på, for det er slet ikke udvikling på hardwaresiden, der gør hele forskellen. Bedre metoder og algoritmer bidrager faktisk mere. Men hvis vi er optimister og siger, at den udvikling, vi har set de seneste ti år, fortsætter i samme tempo, så er vi godt på vej om 5 år.«

Ud over at der er plads til at forbedre algoritmerne, og at hardwaren skal være hurtigere, så mener Thomas P. Jakobsen også, at en anden faktor spiller ind, når det handler om at udbrede SMC.

»Teknologien er allerede klar til at blive anvendt i nogle sammenhænge. Mit indtryk er, at den største udfordring ikke er den tekniske. Der er jo kæmpe perspektiver i det her, og min fornemmelse er, at ideen mangler at blive spredt, så folk kan se perspektiverne i det,« siger Thomas P. Jakobsen.

Han fortæller, at SMC i dag er bedst egnet til at trække fra og lægge sammen, mens multiplikation og division, både hvad angår CPU-kraft og datakommunikation, bliver meget ressourcekrævende.

Men Thomas P. Jakobsen vurderer som Ivan Damgård, at SMC om nogle år, måske allerede om fem, vil kunne bruges i brede sammenhænge til eksempelvis generelle database-­forespørgsler.

SMC som konkurrenceparameter

Når det sker, tror han også, teknologier som SMC vil blive en konkurrenceparameter blandt de store spillere inden for cloud-markedet som Google og Amazon:

»Nu er der jo kommet meget fokus på privatlivets fred i kølvandet på Edward Snowdens afsløringer. Og man kunne sagtens forestille sig cloud-udbydere implementere teknologier som SMC for at sende et signal om, at de tager privatlivet seriøst,« siger Thomas P. Jakobsen.

Ivan Damgård tror dog ikke nødvendigvis, at cloud-udbyderne vil implementere teknologien direkte:

»Det kan lige så godt være en uafhængig virksomhed, der udvikler koden til den secret sharing og/eller kryptering, der skal til og afvikler det hele på maskiner, man lejer hos Amazon og de andre,« skriver professoren og tilføjer:

»Fra et dansk perspektiv kunne det være en fordel, for hvis firmaet har base i Danmark, er det klart, at de er under danske regler i forhold til review af kode og andet, og det, at data er udenlands, er der taget hånd om, fordi det er krypteret og behandles ved hjælp af SMC.«

FAKTA: Homomorf kryptering

Med kryptering omsættes ukrypteret klartekst til krypteret ciffertekst. Med anvendelse af homomorf kryptering (eller HE for homomorphic encryption) er det muligt for en person, der ikke kender den ukrypterede klartekst, at udføre visse beregninger på cifferteksten og levere et resultat, som kun den part, der har nøglen til dekryptering kan omdanne til klartekst.

Den velkendte RSA-krypteringsmetode er såkaldt delvis homomorf, da den tillader multiplikation af ciffertekst, men ikke addition.

Skal man kunne udføre alle former for beregninger eller forespørgsler på datasæt, har man brug for fuld homomorf kryptering, der både tillader addition og multiplikation af ciffertekst.

Fuld homomorf kryptering blev første gang udviklet af Craig Gentry i et ph.d.-projekt fra Stanford University i 2009. Craig Gentrys og alle efterfølgende former for homomorf kryptering har dog en høj pris. Mængden af data vokser flere tusinde eller millioner gange, og beregninger på omfattende ciffertekst er i praksis ofte umulig.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
Christian Nobel

Alting skal i skyen, for det er åh så smart - men så er der lige et privacy problem, det klarer vi bare ved at ofre meget mere hardware (og dermed energi) på sagen.

I mine ører lyder det som Ebberød bank.

Kenn Nielsen

Alting skal i skyen, for det er åh så smart - men så er der lige et privacy problem, det klarer vi bare ved at ofre meget mere hardware (og dermed energi) på sagen.

I mine ører lyder det som Ebberød bank.

Og algoritmen må naturligvis være patenteret, så der ikke lige kommer et gratis open source alternativ fra en eller anden, som derved truer vendor-lock-in.

Og analogien med at "alle besætningsmedlemmer skal være enige" for at kunne dekryptere skattekortet udelader jo behændigt at fribytteren "Sortskæg" skal have en kopi af alle kortstykker, bare for at sikre besætningen mod at een af dem vælger at terrorisere de andre ved at brænde sit fragment......

K

Esben Nielsen

Selvom vi lige nu regner krypteringen for at være ubrydelig, er det ikke sikkert, at den holder i ens levetid. Derfor kan man faktisk ikke basere sig på kryptering, når det drejer sig om sine personlige data.

Kryptering er selvfølgelig helt fint til at beskytte f.eks. password, eller andet data, som ikke skal holdes hemmeligt i hele ens levetid. Man kan måske også satse på at folk ikke gemmer krypterede data under transmission og 20 år efter giver sig til at dekryptere dem. Men risikoen er langt større, når man persistere data i skyen, hvor data så kommer til at ligge der i diverse backups lige til at samle op.

Esben Nielsen

For at en kryptering er 100% skal du have ligeså mange bits i nøglen som i data. Det kan man opnå med f.eks kvantekryptering eller en lastbil med tilfældige data udvekslet inden den egentlige kommunikation.

Det er dog lidet relevant for diskutionen om privacy i cloud, da det vil være en meget upraktisk løsning.

Alle andre algoritmer baseret på praktiske nøgle-længder er bare usikre!

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017