Open Access

Philipp Grobelscheg

• In dieser Arbeit werden mögliche Anwendungen des vertraulichen Cloud Computing im Zusammenhang mit der Datenverarbeitung evaluiert. Dazu wird eine experimentelle Umgebung, in der vertrauliche homomorphe Verschlüsselung für verschiedene Szenarien angewendet und deren praktische Anwendbarkeit bewertet wird, geschaffen. Cloud Computing hat wirtschaftlich ein großes Potenzial. Insbesondere im Kontext der Anwendung von Cloud Computing im Zusammenhang mit der Verarbeitung sensibler Daten besteht jedoch keine Garantie für den Erhalt des Datenschutzes. Die Wahrung der Vertraulichkeit von persistierten Daten wird zumeist durch bewährte Verschlüsselungsmethoden gewährleistet. Vor der Durchführung von Berechnungen müssen diese jedoch in Klartext entschlüsselt werden. Die homomorphe Verschlüsselung bietet eine eingeschränkte Möglichkeit diese Berechnungen auch mit verschlüsselten Daten durchzuführen. Da sich dieses Forschungsgebiet in den letzten zehn Jahren stark entwickelt hat, gibt es noch relativ wenig Anhaltspunkte dafür, inwiefern die Verwendung homomorpher Verschlüsselung in realen Anwendungen praktikabel sein kann. In dieser Arbeit werden in einem ersten Schritt Szenarien erstellt, welche eine Verbindung zwischen den Potenzialen der Technologie und den kommerziellen sowie politischen Erwartungen herstellen. Im nächsten Schritt wird durch eine Evaluierung verschiedener homomorpher Verschlüsselungsbibliotheken beurteilt, welche kryptographische Basis für alle erforderlichen mathematischen Operationen der entworfenen Szenarien geeignet ist. Anschließend werden die entworfenen Szenarien implementiert und hinsichtlich ihrer Ergebnisqualität, ihrer Speicherauslastung und ihrer Laufzeit ausgewertet. Abhängig von der technischen Ausrichtung des Szenarios wird ein hohes oder niedriges Implementierungspotenzial für reale Anwendungen bestimmt. Die Ergebnisse sollten jedoch insbesondere im Hinblick auf den zugrunde liegenden Kontext interpretiert werden. In Zukunft gilt es weitere praxisnahe Szenarien zu entwerfen, zu implementieren und ausführlich zu testen, um die Grenzen und das Potenzial dieser Technologie besser einschätzen zu können.
• This thesis evaluates potential applications of confidential cloud computing in the context of data processing. The author creates an experimental environment that applies confidential homomorphic encryption to a variety of scenarios and assesses their practicality. Cloud computing has great potential economically. However, especially in the context of the application of cloud computing related to the processing of sensitive data, there is no guarantee of privacy. Permanently securing the confidentiality of data is mostly ensured by proven encryption methods, but especially prior to performing calculations, they must be decrypted into plain text. Homomorphic encryption provides a limited possibility to perform these calculations on encrypted data. Since this field has developed strongly in the last 10 years, there is still relatively little evidence of the practicality of using homomorphic encryption in real-world applications. In a first step, this thesis investigates the creation of scenarios which establish a connection between the potentials of the technology, and the commercial as well as political expectations. The next step assesses which cryptographic basis is suitable for all necessary mathematical operations of all designed scenarios by an evaluation of different homomorphic encryption libraries. Subsequently, the designed scenarios are implemented and evaluated on their quality of results, the memory load, and their running time, to gain insights into possible practical applications. Depending on the technical focus of the scenario, a high or low potential for implementation in real-world applications is determined. However, the results should be interpreted especially in terms of their underlying context. In the future, it will be necessary to design, implement, and extensively test further practice-like scenarios to better understand the limits and the potential of this technology.