Homomorphe Verschlüsselung

Homomorphe Verschlüsselung (Homomorphic Encryption, HE) ist eine Form der Public-Key-Kryptografie, die arithmetische Operationen auf Chiffretexten ohne Entschlüsselung erlaubt: Das entschlüsselte Ergebnis entspricht der gleichen Operation auf den Klartexten. Partiell homomorphe Verfahren (RSA, ElGamal, Paillier) unterstützen nur eine Operation, „somewhat homomorphic" begrenzte Operationstiefen und die voll homomorphe Verschlüsselung (FHE) — von Gentry 2009 begründet und heute in BFV, BGV, CKKS und TFHE auf Basis von Ring-LWE implementiert — beliebige Tiefen mittels Bootstrapping. HE ermöglicht datenschutzwahrendes Cloud-Computing, private ML-Inferenz, Abfragen auf verschlüsselten Datenbanken und sichere Mehrparteienberechnung, ist aber um mehrere Größenordnungen langsamer und speicherintensiver als Klartextberechnung; laufende Forschung und Standardisierung (HomomorphicEncryption.org, ISO/IEC) senken die Kosten.