Da Cloud-Computing und KI-gestützte Dienste zunehmend auf ausgelagerte Berechnungen angewiesen sind, ist die Vertraulichkeit und Integrität sensibler Daten entscheidend für die Resilienz moderner Systeme in Bereichen wie der industriellen Steuerung, KI-gestützten Entscheidungsfindung, intelligenten Stromnetzen, Finanzwesen, Gesundheitswesen und vielen weiteren Anwendungsgebieten. Vollständig homomorphe Verschlüsselung (Fully Homomorphic Encryption, FHE) hat sich als leistungsfähiges kryptografisches Werkzeug etabliert, das Berechnungen auf verschlüsselten Daten ohne vorherige Entschlüsselung ermöglicht. Während FHE die Datenvertraulichkeit schützt, bleibt sie jedoch von Natur aus anfällig für Integritätsangriffe, bei denen böswillige Server oder Netzwerkangreifer verschlüsselte Berechnungen unbemerkt manipulieren können. Das stellt eine Gefahr für sensible oder kritische Anwendungen dar. Das vorliegende Projekt "Resilience of Homomorphically Encrypted Cloud Computations Against Integrity Attacks (REACT)" zielt darauf ab, derartige Bedrohungen systematisch zu identifizieren und zu analysieren sowie Gegenmaßnahmen zu entwickeln, um die Widerstandsfähigkeit von Systemen gegen Angriffe zu erhöhen. Unsere Forschung wird zwei grundlegende Fragen adressieren: (1) Wie können Angreifer die inhärente Veränderbarkeit von FHE ausnutzen, um Berechnungen auf unbemerkte Weise zu manipulieren? (2) Wie kann die Integrität in FHE-basierten ausgelagerten Berechnungen effizient sichergestellt werden, ohne übermäßigen Rechenaufwand zu verursachen? Zur Beantwortung dieser Fragen werden wir neuartige Techniken zur Integritätsüberprüfung erforschen, die speziell auf gängige FHE-Schemata wie das CKKS-Schema zugeschnitten sind. Unser Ansatz nutzt ungenutzte SIMD-Slots und probabilistische Integritätsprüfungen. Unser Ziel ist es, praktikable Mechanismen zu entwickeln, um Integritätsangriffe in datenschutzfreundlichem maschinellem Lernen und vernetzten Steuerungsanwendungen zu erkennen und abzuwehren. Aufbauend auf unseren Vorarbeiten zu diesem Thema wird dieses Folgeprojekt die Resilienz von Systemen weiter verbessern, indem es robuste Integritätsschutzmechanismen in homomorphe Verschlüsselungsverfahren integriert. Die Ergebnisse werden zu sichereren und vertrauenswürdigeren Anwendungen beitragen und deren sichere Implementierung in realen Szenarien unterstützen.

DFG-Verfahren Schwerpunktprogramme

Teilprojekt zu SPP 2378:  Resilienz in Vernetzten Welten – Beherrschen von Fehlern, Überlast, Angriffen und dem Unbekannten

Internationaler Bezug Südkorea

Kooperationspartnerinnen / Kooperationspartner Professorin Miran Kim; Dr. Junsoo Kim