Een woord dat de laatste tijd veel opduikt, is homomorfe codering. Veel bedrijven en online services schakelen hun versleutelingsmodel om in een soort homomorfe versleuteling en maken reclame voor een betere privacy en veiligheid van gebruikers.
Maar wat is homomorfe versleuteling? Wat betekent het? En wat maakt het anders dan andere soorten versleuteling?
Wat is versleuteling?
Wanneer u een bestand codeert, codeert u de inhoud ervan zodat het onherkenbaar door elkaar gegooid lijkt. De enige manier om toegang te krijgen tot gecodeerde gegevens is door de coderingssleutel te verkrijgen of te proberen deze handmatig te kraken of door software van derden te gebruiken.
Het belangrijkste voordeel van het versleutelen van een bestand, een groep bestanden of zelfs een hele database is om ze privé te houden voor iedereen die niet geautoriseerd is om ze te bekijken of te bewerken, waardoor authenticiteit en privacy worden gegarandeerd.
Het probleem met de meeste coderingstypen is echter het onvermogen om de gegevens te bewerken terwijl ze zijn gecodeerd. Hoewel dit in eerste instantie misschien geen groot probleem lijkt, is het vergelijkbaar met het niet kunnen sluiten van de voordeur van je huis terwijl je erin zit. Door gegevens te decoderen om ze te bewerken, zijn ze kwetsbaar voor alle aanvallen waartegen u ze probeerde te beschermen.
Wat is homomorfe versleuteling?
Homomorfe codering is een soort codering met een openbare sleutel, hoewel er symmetrische sleutels in kunnen zitten sommige gevallen - wat betekent dat het twee afzonderlijke sleutels gebruikt om een gegevensset te versleutelen en te ontsleutelen, met één openbare sleutel.
Verwant: Basisversleutelingsvoorwaarden die iedereen nu zou moeten kennen
Iedereen heeft het over codering, maar merkt u dat u verdwaald of verward bent? Hier zijn enkele belangrijke coderingsvoorwaarden die u moet kennen.
Het woord 'homomorf' is Grieks voor 'dezelfde structuur', aangezien homomorfe codering algebraïsche systemen gebruikt om te coderen gegevens en genereert sleutels, waardoor geautoriseerde personen toegang hebben tot versleutelde gegevens en deze kunnen bewerken zonder te hoeven ontsleutelen het.
Er zijn drie soorten homomorfe codering:
- Volledig homomorfe versleuteling
- Enigszins homomorfe versleuteling
- Gedeeltelijk homomorfe versleuteling
De drie typen variëren in het niveau van operationele toegang dat ze toestaan om versleutelde gegevens te beïnvloeden. Volledig homomorfe codering is het nieuwste type. Het biedt de volledige mogelijkheid om gecodeerde gegevens te bewerken en er toegang toe te krijgen.
"Enigszins" en "gedeeltelijk" homomorfe codering, zoals hun namen suggereren, laten slechts beperkte toegang tot de gegevens toe.
Ze ofwel:
- Beperk het aantal bewerkingen dat op een gegevensset wordt uitgevoerd, zoals bij "enigszins homomorfe codering" of,
- Sta u alleen toe om eenvoudige bewerkingen uit te voeren, maar voor een onbeperkt aantal keren, zoals bij "gedeeltelijk homomorfe versleuteling ", waardoor het het perfecte homomorfe versleutelingstype is voor zeer gevoelige gegevens.
Real-life toepassingen op homomorfe versleuteling
Dankzij de opmerkelijke veiligheid en flexibiliteit is homomorfe codering aanwezig in veel prominente velden die enorme hoeveelheden gevoelige gegevens verwerken die regelmatige toegang vereisen.
Het is ook niet beperkt tot bedrijven die met gevoelige gegevens werken. Het heeft nu een niveau bereikt waarop het in het dagelijks gebruik wordt geïmplementeerd.
Wachtwoordbeheerders
Het meest opvallende recente voorbeeld is afkomstig van Google Chrome en Microsoft Edge. Beide browsers hebben onlangs homomorfe codering geïntroduceerd voor hun hulpprogramma's voor wachtwoordbeheer in de browser, samen met een in-browser wachtwoordgenerator voor Microsoft Edge.
Browsers zoals Chrome en Edge worden veel gebruikt. De kans is groot dat u of iemand die u kent er dagelijks een gebruikt en hen misschien zelfs wachtwoorden en andere inloggegevens toevertrouwt.
Maar hoe zullen ze homomorfe versleuteling implementeren in hun wachtwoordbeheerders, die essentieel zijn voor elke internetgebruiker, om de efficiëntie en veiligheid te vergroten?
U bent wellicht bekend met 'wachtwoordbewaking'. Als dit niet het geval is, is wachtwoordbewaking wanneer uw wachtwoordbeheerder voert uw wachtwoorden continu uit op openbare lijsten van recentelijk geschonden of gelekte aanmeldingen. Op die manier kan het u waarschuwen wanneer het een van uw wachtwoorden detecteert die online rondzweven.
Voorheen, en met traditionele versleutelingsmethoden, moest uw wachtwoordbeheerder uw aanmeldingen ontsleutelen om ze te vergelijken met die enorme en constant groeiende lijsten met gecompromitteerde inloggegevens, die op zichzelf uw privacy drastisch verminderen en uw wachtwoorden in gevaar brengen.
Maar met homomorfe codering behoudt u volledige privacy terwijl uw wachtwoordbeheerder uw nog steeds gecodeerde wachtwoorden voor die lijsten gebruikt.
Webapps en SaaS-providers
Zowel web-apps als SaaS-providers moeten grote hoeveelheden gegevens verzamelen en verwerken die meestal privégebruikersgegevens zijn. De behoefte aan veilige versleuteling neemt toe naargelang het type gegevens in kwestie, of het nu gaat om algemene bestanden of gevoelige informatie zoals financiële gegevens en creditcardgegevens.
In die twee scenario's moeten de gegevens veilig zijn, maar ook beschikbaar voor de cloud van de serviceprovider en IT-middelen om op te slaan en te verwerken.
Het gebruik van homomorfe codering in plaats van de alternatieven kan zowel de privacy garanderen als de mogelijkheid om gegevens te verwerken, berekenen en wijzigen zonder deze te decoderen. Het is een overwinning voor zowel de serviceprovider, omdat het hun betrouwbaarheid verhoogt, als voor u, omdat uw gegevens tegelijkertijd privé en veilig worden.
Waarom zou u homomorfe codering niet overal gebruiken?
Als homomorfe versleuteling zo geweldig is, waarom gebruiken dan niet meer bedrijven het in hun diensten, vooral niet degenen die gevoelige gegevens bevatten?
Vergeleken met andere soorten versleutelingsmethoden die vergelijkbare beveiligingsniveaus bieden, is homomorfe versleuteling ongelooflijk traag. Dat maakt het alleen mogelijk om in individuele gevallen te gebruiken, zoals persoonlijke wachtwoordbeheerders en SaaS- en webapps per gebruiker.
Maar als het gaat om snelle communicatiekanalen en grote databases, is homomorfe codering te traag en onhandig om de lichte toename van privacy en veiligheid te compenseren.
Homomorfe codering is op geen enkele manier nieuw. Het dateert uit 1978, wat het veel tijd heeft gegeven om te groeien in efficiëntie, complexiteit en snelheid. Maar het wordt de afgelopen tien jaar alleen gebruikt en bestudeerd door gevestigde bedrijven. Toch betekent dat dat het internet waarschijnlijk niet lang in de toekomst een homomorfe versleutelingsrevolutie zal meemaken.
Uitkijken naar betere versleuteling
Het feit dat een versleutelingsmodel oud is, wil nog niet zeggen dat het ongegrond is en niet kan evolueren naar een versie die voldoet aan de huidige cyberbeveiligingsbehoeften. Bedrijven die gegevensbeveiliging waarderen, zullen blijven groeien en evolueren of hun versleutelingsmodellen aanpassen aan de beste die er zijn, wat moeilijk bij te houden kan zijn.
U hoeft geen cryptograaf te worden om te begrijpen wat bedrijven met uw gegevens doen, maar het is goed om de basisterminologie voor versleuteling te begrijpen en er meer over te leren.
Is het een goed idee om uw eigen coderingsalgoritme te gebruiken? Ooit afgevraagd welke soorten versleuteling het meest voorkomen? Dat zoeken we uit.
- Technologie verklaard
- Veiligheid
- Versleuteling
- Wachtwoord
- Wachtwoordbeheerder
Anina is een freelanceschrijver over technologie en internetbeveiliging bij MakeUseOf. Ze begon 3 jaar geleden met schrijven in cybersecurity in de hoop het toegankelijker te maken voor de gemiddelde persoon. Ik wil graag nieuwe dingen leren en een enorme astronomie-nerd.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
