Szyfrowanie homomorficzne to technika kryptograficzna, która umożliwia przetwarzanie zaszyfrowanych danych bez konieczności ich odszyfrowywania. Pozwala na wykonywanie operacji matematycznych lub logicznych na danych w postaci zaszyfrowanej, których wynik po odszyfrowaniu odpowiada temu, który uzyskano by na danych jawnych.

 

Samo słowo „homomorficzne” pochodzi z języka greckiego i składa się z dwóch członów:

 

• homo – oznacza „taki sam” lub „równy”,
• morphe – oznacza „kształt” lub „formę”.

 

Homomorficzny oznacza więc dosłownie: „mający taki sam kształt”.

 

W 2009 roku Craig Gentry dowiódł, że utworzenie pełnego szyfrowania tego typu jest w ogóle możliwe. W kolejnych latach udało się opracować w pełni funkcjonalne biblioteki szyfrowania homomorficznego, takie jak HElib, HEAAN, SEAL i OpenFHE.

 

Wyróżnia się trzy podstawowe typy szyfrowania homomorficznego:

 

• częściowe (PHE) – umożliwia jedną operację,
• ograniczone (SHE) – pozwala na wykonanie zestawu operacji, ale w ograniczonym zakresie,
• pełne (FHE) – obsługuje dowolne operacje.

 

Każdy z tych wariantów znajduje zastosowanie w innych scenariuszach biznesowych.

   

Proces zwykle opiera się na szyfrowaniu asymetrycznym. Zaczyna się od zaszyfrowania danych przy użyciu klucza publicznego. Następnie mogą one zostać przekazane do zewnętrznego systemu, np. serwera w chmurze, gdzie wykonywane są określone obliczenia. Po ich zakończeniu zaszyfrowany wynik trafia do właściciela danych, który odszyfrowuje go kluczem prywatnym.

 

Mechanizm ten jest możliwy dzięki tzw. strukturze algebraicznej szyfru, która zachowuje pewne właściwości działań. Oznacza to, że jeśli szyfr pozwala na dodawanie, to dodanie dwóch szyfrogramów odpowiada dodaniu ich wartości pierwotnych.

   

Szyfrowanie homomorficzne znajduje zastosowanie tam, gdzie dane muszą być przetwarzane, ale nie mogą zostać ujawnione, np. w zewnętrznych chmurach obliczeniowych. W 2024 roku wdrożenia w chmurze zdobyły aż 58% globalnego rynku szyfrowania homomorficznego.

 

Zastosowania szyfrowania homomorficznego w biznesie to m.in.:

 

• Analiza danych wrażliwych – firmy mogą analizować dane klientów, pacjentów lub użytkowników bez dostępu do ich treści.
• Uczenie maszynowe – możliwe jest trenowanie modeli AI na danych, które nie zostały odszyfrowane, co umożliwia firmom wspólne rozwijanie algorytmów bez dzielenia się danymi.
• Przetwarzanie danych w chmurze – homomorficzne szyfrowanie umożliwia pełne wykorzystanie infrastruktury chmury bez narażania się na ryzyko wycieku danych. Usługodawca nie ma wglądu w ich treść.
• Współpraca między organizacjami – firmy mogą wspólnie analizować zaszyfrowane zbiory danych, np. w celu przeciwdziałania oszustwom bez ujawniania tajemnic handlowych.
• Zgodność z przepisami – ten rodzaj szyfrowania pozwala realizować przetwarzanie danych osobowych bez ich ujawniania.

 

Technologia ta pozwala zabezpieczać dane bez ograniczania ich użyteczności. Przykłady jej wdrożenia to m.in.:

 

• ElectionGuard – system sprawdzający poprawność wyników wyborów. Rozwiązanie stworzone przez Microsoft wykorzystuje szyfrowanie homomorficzne, aby uniemożliwić stwierdzenie, jak głosowała dana osoba.
• HeaaN Private AI – platforma umożliwiająca klientom analitykę i trenowanie modeli AI bez ryzyka związanego z wyciekiem danych.

 

Szyfrowanie homomorficzne może posłużyć też np. do bezpiecznego przetwarzania transakcji cyfrowych, co pokazała pilotażowa współpraca IBM i banku Intesa Sanpaolo.

   

Przed podjęciem decyzji o zastosowaniu tej technologii, warto przyjrzeć się zarówno jej zaletom, jak i ograniczeniom, a następnie zestawić je z potrzebami i możliwościami organizacji.

 

Zalety szyfrowania homomorficznego:

 

• możliwość przetwarzania danych bez ich odszyfrowania – chroni poufność informacji przez cały cykl życia danych,
• współpraca między podmiotami bez udostępniania danych źródłowych – umożliwia zachowanie tajemnic biznesowych,
• zgodność z regulacjami o ochronie danych – wspiera realizację wymagań RODO,
• wzrost bezpieczeństwa w środowiskach nie w pełni zaufanych – pozwala przetwarzać dane w chmurze lub u podwykonawców, zapewniając wsparcie dla modelu zero-trust.

 

Wyzwania związane z szyfrowaniem homomorficznym:

 

• bardzo wysokie koszty obliczeniowe – pełne szyfrowanie homomorficzne jest znacznie wolniejsze niż klasyczne metody szyfrowania,
• złożoność implementacji – wymaga specjalistycznej wiedzy kryptograficznej i dopasowania do konkretnych procesów,
• ograniczenia w skali i czasie działania – duże zbiory danych mogą znacząco obciążać systemy i opóźniać otrzymywanie wyników.

 

Implementacja wymaga więc nie tylko wiedzy, czym jest homomorficzne szyfrowanie, ale też wyważenia korzyści i kosztów.

   

Szyfrowanie danych stanowi jeden z najskuteczniejszych sposobów ochrony informacji w środowisku cyfrowym. Chroni dane zarówno w czasie transmisji, jak i podczas przechowywania – a dzięki szyfrowaniu homomorficznemu także przy przetwarzaniu poza środowiskiem IT organizacji.

 

Samo szyfrowanie to jednak nie wszystko. Nawet najlepszy system nie zapewni pełnej ochrony, jeśli pracownicy będą podatni na ataki socjotechniczne, dlatego specjaliści Netii prowadzą szkolenia z cyberbezpieczeństwa podnoszące poziom security awareness.

 

Dla zwiększenia poziomu bezpieczeństwa firmy łączą tradycyjne szyfrowanie z kompleksowymi usługami z zakresu cyberbezpieczeństwa. Netia udostępnia wiele takich rozwiązań, m.in.:

 

• Security Operations Center – całodobowy monitoring infrastruktury IT połączony z reagowaniem na incydenty i zaawansowaną analityką.
• Managed EDR – monitorowanie, wykrywanie i reagowanie na incydenty na punktach końcowych.
• Profesjonalne usługi IT – testy penetracyjne, audyty, doradztwo, szkolenia z zakresu security awareness.

 

Połączenie szyfrowania, rozwiązań technicznych i wysokiego poziomu świadomości zagrożeń wśród pracowników pozwala stworzyć spójne i bezpieczne środowisko IT w organizacji.