Linus Töbke
Master Thesis, Hochschule Wismar, August 2022
Autor: Linus Töbke
Titel: Quantenresistente vertrauliche Cloud-Nutzung
Abstrakt
Die Cloud-Nutzung erfreut sich hoher Beliebtheit, kann allerdings die Vertraulichkeit der Daten nicht gewährleisten. Um diesen Nachteil auszugleichen, können Verfahren wie homomorphe Verschlüsselung oder sichere Mehrparteienberechnung verwendet werden. Beide Ansätze lassen sich mit klassischen oder quantenresistenten Krypto- systemen umsetzen. Während es für klassische Kryptosysteme bereits Vergleiche der Ansätze gibt, wurde ein solcher Vergleich noch nicht für quantenresistente Ansätze durchgeführt. In dieser Masterarbeit werden zwei Möglichkeiten der quantenresistenten vertrauli- chen Cloud-Nutzung vorgestellt: Die gitterbasierte Verschlüsselung und die sichere Mehrparteienberechnung. Beide Verfahren werden mit Hilfe der aktuellen Krypto- Bibliotheken in Form von zwei Prototypen verglichen. Der Fokus des Vergleichs liegt nicht - wie sonst in der Literatur üblich - lediglich auf der Effizienz der Durchlauf- zeit, sondern auf dem Vergleich der Kosten für den Cloud-Betrieb der jeweiligen Verfahren. Die Arbeit zeigt verschiedene Szenarien und Kostenkalkulationen auf Basis verschiedener Cloud-Anbieter auf. Bei jedem dieser Vergleiche sticht die siche- re Mehrparteienberechnung mindestens um einen Faktor von 28 die gitterbasierte Verschlüsselung hinsichtlich der Kosten.
Abstract
Cloud-Computing enjoys high popularity but cannot guarantee data privacy. To compensate for this disadvantage, methods such as homomorphic encryption or se- cure multiparty computation can be used. Both approaches can be implemented with classical crypto or quantum-proofed crypto schemes. While there are alrea- dy quite a few comparisons of the approaches for classical crypto schemes, such a comparison has not yet been done for quantum-proofed approaches. In this master thesis, two options for quantum-proofed confidential cloud-computing, firstly lattice-based encryption, and secondly secure multiparty computation, were presented. Both methods were compared with each other using the latest crypto libraries in the form of two prototypes. The focus of the comparison was not, as is usually the case in the literature, merely on the efficiency of the runtime, but on the comparison of the costs for the cloud operation of the respective methods. This work shows different scenarios and cost calculations based on different cloud providers. In each of these comparisons, the secure multiparty computation outperforms the lattice-based encryption by computing at least 28th times cheaper.
