Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Versleutelde data-verwerking in de cloud

 

Computable Expert

Cordny Nederkoorn
Test- En Marketing Consultant, TESTINGSAAS. Expert van Computable voor de topics Development, Cloud Computing en Security.

Dit jaar wordt het het jaar van de encryptie. Maar hoe verwerk je encrypted data en welke partijen zijn hierbij betrokken? Dit wil ik behandelen in een reeks artikelen, waarbij het eerste artikel een inleiding is in 'homomorfische encryptie', een methode om encrypted data te verwerken.

Volgens de security-deskundigen bij Unisys wordt 2014 het jaar van de encryptie. Geen onlogische redenering gezien de grote hoeveelheid (persoonlijke) data die is blootgelegd door middel van hacks in verscheidene cloud-applicaties.

Deze data encrypten (versleutelen) zou helemaal geen slechte optie zijn, maar er kleven ook nadelen aan. Hoe kan ik bijvoorbeeld data zoeken als deze al versleuteld is?

Is het dan niet nodig deze data eerst te decrypten (ontsleutelen) om erachter te komen dat dit de data is die ik zoek? Dit kost tijd en computervermogen wat de zoekefficiëntie verlaagt. Universiteiten en bedrijven zijn al jaren bezig hier een oplossing voor te vinden.

Door middel van een bepaald cryptographische techniek, 'homomorfische encryptie', zou het mogelijk moeten zijn. Academische instituten zoals MIT en bedrijven zoals Fujitsu, Microsoft en IBM houden zich onder andere met homomorfische encryptie bezig.

Allereerst zal ik, zo eenvoudig mogelijk, uitleggen wat homomorfische encryptie inhoudt. In de volgende artikelen ga ik, ieder artikel afzonderlijk, in op hoe de wetenschappelijke instituten en bedrijven deze vorm van encryptie onderzoeken en mogelijk toepassen.

Maar eerst, wat is homomorfische encryptie?

Encryptie is het versleutelen van gegevens (de klare tekst) tot een versleuteld bericht (de cijfertekst) met behulp van een (computer)algoritme. Voor het versleutelen zijn verschillende technieken beschikbaar, waarvan homomorfische encryptie een voorbeeld is.

Zoals al gezegd, is het een encryptievorm die het mogelijk maakt versleutelde gegevens te bewerken zonder dat deze eerst ontsleuteld moet worden.

Dit zou fantastisch zijn voor toepassing in de cloud. Een gebruiker kan dan namelijk zijn (versleutelde) data laten verwerken door een vendor zonder dat de vendor toegang heeft tot de onversleutelde data. Dit biedt onder andere toepassingen in de medische en financiële wereld, waarbij privacy-gevoelige data verwerkt wordt.

Maar homomorfische encryptie heeft ook een nadeel, het is een traag proces en volledige homomorfische encryptie is hierdoor nog niet praktisch toe te passen. Echter, gedeeltelijke homomorfische encryptie wel in combinatie met andere technieken.

Welke mogelijke oplossingen hiervoor zijn zal ik bespreken in de komende artikelen.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4979600). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.