Microsoft vill accelerera standardiseringen av så kallad homomorfisk kryptering, och släpper därför sitt kodbibliotek Simple Encrypted Arithmetic Library (Seal) under MIT-licensen.

Homomorfisk kryptering är ett sätt att bättre skydda databaser som är exponerade mot internet genom att låta mjukvara operera mot databasen utan att först dekryptera innehållet i ett mellansteg. Med andra ord kan man utföra beräkningar som addition eller multiplikation utan att först dekryptera databasen, och sedan kryptera den igen. Resultatet av operationerna förblir krypterade och kan lagras tillbaka till databasen, skriver The Register.

Det betyder att man till exempel kan inkrementera poster utan att använda kryperingsnycklar, vilket minskar risken. Om något obehörig kommer över databasen kan de inte öppna den.

Baksidan är försämrad prestanda, men integriteten och säkerheten ökar avsevärt. Som Microsoft förklarar i en blogg, kan data lagras i molnet som vanligt, men att använda det kräver en kompromiss.

Microsoft skriver i bloggen att "antingen lagrar vi krypterade data i molnet och hämtar ned det för att utföra operationer, vilket kräver avsevärd logistik, eller så lämnar vi över krypteringsnyckeln till molntjänsten, vilket riskerar vår säkerhet”.

Seal utvecklades av Microsoft Cryptography Research, det har inga externa beroenden, är skrivet i standard C++ för enkel kompilering, och fungerar på Windows, Linux och OS X. Microsoft presenterade Seal 2015 och ett år senare använde de Seal som grund till AI-motorn CryptoNets som kunde göra 51 000 förutsägelser per timme, med 99 procents träffsäkerhet - utan att dekryptera datamängden den arbetade med.

Som så ofta är homomorfisk kryptering inget nytt under solen, men tidigare var prestandaförlusterna så stora att tekniken inte gick att använda i praktiken. När IBM-forskaren Craig Gentry presenterade det första fungerande systemet 1978 gick det i runda slängar 1000 miljarder gånger långsammare att operera på det krypterade datat än det okrypterade.

Sedan dess har IBM stegvis förbättrat prestanda och presenterade sitt eget bibliotek under öppen källkod 2013. Den 21 november i år presenterade en grupp bestående av 23 företag och organisationer, inklusive Microsoft, den senaste standarden för homomorfisk kryptering med kryperingssystem och APIer. Koden för Seal finns på Github här.

Läs också:
Expertgrupp varnar: Stora risker med känsliga data i molntjänster
Allvarliga säkerhetshål i SSD-diskar – görs ännu värre av Microsofts krypteringsverktyg