Definition
Homomorphe Verschlüsselung (HE) ist eine Klasse kryptographischer Verfahren, die es ermöglichen, Berechnungen direkt auf verschlüsselten Daten (Chiffretexten) durchzuführen, ohne diese zu entschlüsseln. Das Ergebnis bleibt verschlüsselt und entspricht nach der Entschlüsselung dem Resultat derselben Operationen auf Klartextdaten.
Klassifizierung von HE-Verfahren
- Partially Homomorphic Encryption (PHE) – unterstützt unbegrenzt viele Operationen eines einzigen Typs (z. B. ausschließlich Addition oder ausschließlich Multiplikation).
- Somewhat Homomorphic Encryption (SHE) – unterstützt eine begrenzte Anzahl gemischter Operationen (Addition und Multiplikation) bis zu einer definierten Komplexitätsgrenze.
- Leveled HE – ermöglicht die Auswertung arithmetischer Schaltkreise vordefinierter Tiefe.
- Fully Homomorphic Encryption (FHE) – erlaubt beliebige Berechnungen (arithmetisch und logisch) unbegrenzter Tiefe auf Chiffretexten.
Operationsmodell
- KeyGen – Erzeugung kryptographischer Schlüssel (öffentlich/privat, optional Evaluierungsschlüssel).
- Enc(pk, m) – Verschlüsselung des Klartextes m in Chiffretext c.
- Evaluate – Ausführung von Operationen (Addition, Multiplikation, Logik) auf Chiffretexten ohne Entschlüsselung.
- Dec(sk, c′) – Entschlüsselung des Ergebnisses c′, wodurch dasselbe Resultat wie bei Operationen auf Klartext erhalten wird.
Technische Parameter und Kosten
Attribut | Implikation |
|---|---|
Chiffretextgröße | Deutlich größer als Klartext, erhöht Speicher- und Übertragungsaufwand. |
Rechenkosten | Homomorphe Operationen verbrauchen signifikant mehr CPU/Speicher als Klartextoperationen. |
Schaltkreistiefe / Operationslimit (SHE / Leveled HE) | Begrenzt Anzahl/Komplexität zulässiger Operationen ohne Bootstrapping. |
Rauschwachstum | Jede Operation erhöht das Rauschen; zu viele Operationen können Entschlüsselung unmöglich machen. |
Bootstrapping / Relinearisierungs-Overhead (FHE) | Erforderlich für tiefe Berechnungen; verursacht hohe Rechenkosten. |
Vorteile
- Ermöglicht Berechnungen auf sensiblen Daten in nicht vertrauenswürdigen oder externen Umgebungen (z. B. Cloud), ohne Klartext offenzulegen.
- Schützt Daten während der Verarbeitung (Data-in-Use), nicht nur bei Speicherung oder Transport.
- Vereint Datenschutz und Funktionalität – Datenanalyse, Aggregation, ML auf verschlüsselten Daten.
Limitierungen und praktische Herausforderungen
- Hohe Rechen- und Speicheranforderungen im Vergleich zur Klartextverarbeitung.
- Große Chiffretexte und Schlüssel, was zu erhöhtem Speicher-, Bandbreiten- und Performance-Overhead führt.
- Manche Verfahren beschränken Anzahl oder Komplexität von Operationen; vollständige Verfahren erfordern kostspieliges Bootstrapping.
- Kein universelles HE-Verfahren optimal für alle Anwendungsfälle; Trade-offs zwischen Sicherheit, Leistung und Funktionalität.
Relevanz für Bild- und Videoanonymisierung
Obwohl HE typischerweise für numerische oder strukturierte Daten konzipiert ist, kann es datenschutzwahrende Workflows in Bild-/Videosystemen unterstützen – nicht durch direkte Verschlüsselung von Bildern, sondern durch Schutz von Metadaten oder Analyseergebnissen. Anwendungsbeispiele:
- Aggregierte Statistiken aus Videoüberwachung (z. B. Detektionszähler, Anzahl von Ereignissen) – ohne Offenlegung von Rohmaterial.
- Verarbeitung extrahierter Merkmale oder Metadaten (z. B. Bounding Boxes, Detektionsergebnisse) über externe ML-/Cloud-Dienste, während Rohbilder verschlüsselt bleiben.
- Austausch von Analysen oder Berichten zwischen Organisationen unter Wahrung der Vertraulichkeit des Quellmaterials.
In Datenschutzarchitekturen kann HE visuelle Anonymisierung, Metadaten-Maskierung und Zugriffskontrolle komplementär ergänzen.