– Snart kan man regne med krypterte data

Kryptosystem skal kunne sikre hemmelighold av stemmene ved nettvalg.

University of Bristol skriver i en pressmelding at Nigel Smart, en professor i kryptologi ved universitetets Department of Computer Science, har gjort et betydelig skritt i retning av anvendelig system som gjør det mulig å gjøre beregninger med krypterte data. Et slikt system skal kunne få stor betydning på en rekke områder, inkludert databaseaksess, elektroniske auksjoner og e-valg.

I pressemeldingen ber universitetet leseren om å forestille seg at man kan finne svaret på et spørsmål, uten å vite hva spørsmålet var. For eksempel kan man anta at noen tenker på to tall og deretter ber noen andre om å finne summen av de to tallene, uten å fortelle den andre hvilke tall det er snakk om. Det eneste den andre personen får vite, er krypteringen av de to tallene, men ikke hvordan tallene kan dekrypteres.

Ifølge Smart bygger løsningen på et krypteringssystem som ble funnet opp av Craig Gentry ved IBM i 2009, hvor man på samme tid kan «addere» og «multiplisere» kryptogrammer. Dette er noe kryptologer har forsøkt å få til i nærmere 30 år. Det hele kalles for et fullt ut homomorfisk krypteringssystem.

Dette betyr at gitt to kryptogrammer, c1 og c2, som krypterer meldingene m1 og m2 ved hjelp av nøkkelen k, altså

c1=enc(k,m1)

c2=enc(k,m2),

finnes det en operasjon Add, som alle kan utføre, som produserer et kryptogram c3 som er krypteringen av m1+m2. Det finnes også en operasjon Multiply, som også alle kan utføre, som produserer kryptogrammet c4, som er krypteringen av m1*m2, altså

c3=Add(c1,c2) = enc(k,m1+m2)

c4=Multiply(c1,c2) = enc(k,m1*m2)

Den essensielle er at man kan utføre operasjonene uten å ha kjennskap til nøkkelen k.

Smart kaller Gentrys løsning for et fantastisk, teoretisk gjennombrudd, men ikke anvendelig.

Heller ikke Smarts videreutvikling av systemet er fullt ut anvendelig, men han og han belgiske kollega, doktor Frederik Vercauteren ved Katholieke University Leuven, mener at de har gjort et viktig skritt i retning av å utforme et system som virkelig er anvendelig.

Pressemeldingen fra Universitety of Bristol inneholder ikke detaljer om gjennombruddet. Dette og forskningsartikkelen «Fully Homomorphic Encryption with Relatively Small Key and Ciphertext Sizes» vil i stedet bli presentert under konferansen Public Key Cryptography 2010, som arrangeres i Paris denne uken.

Derimot nevnes det flere eksempler på hva den potensielle, anvendelige systemet skal kunne brukes til.

Det ene eksempelet er knyttet til undersøkelser og forskning innen helseområdet. Sykehus eller legemiddelselskaper skal med systemet kunne gjennomføre statiske beregninger basert på delte databaser uten å ha behov for å avdekke informasjon om de individuelle pasientene.

Et annet, tenkt eksempel er at en person som deltar i en nettauksjon ikke ønsker at auksjonarius skal finne ut hvilket bud personen har gitt, siden dette kan utnyttes til å oppfordre til høyere bud. Krypterte bud kan sendes til auksjonarius og så, ved å bruke det fullt ut homomorfiske systemet, kan auksjonarius finne ut hvem som har vunnet uten å få vite hva de andre budene var.

I forbindelse med e-valg kan alle velgerne kryptere sine stemmer. Resultatet av valget kan deretter beregnes av valgstyreren samtidig som at velgernes personvern sikres.

    Les også:

Til toppen