TECHNOLOGIE

Homomorphe Verschlüsselung

Fully Homomorphic Encryption (FHE)

Eine kryptographische Technik, die einen Server auf verschlüsselten Daten rechnen lässt, ohne sie je zu entschlüsseln.

Zuletzt geprüft: vonKevin Riedl wiki ↗

Homomorphe Verschlüsselung erlaubt es jemandem, eine Berechnung auf deinen Daten auszuführen, während die Daten die ganze Zeit verschlüsselt bleiben. Der Client verschlüsselt den Input, der Server rechnet blind, und nur der Client kann das Ergebnis entschlüsseln. Der Server erfährt nichts, nicht einmal die Antwort. Fully Homomorphic Encryption (FHE) ist die allgemeine Form: jede Berechnung, unbegrenzte Tiefe, zu einem Preis.

Der Preis ist die ganze Geschichte. FHE läuft grob 1.000x bis 10.000x langsamer als dieselbe Berechnung in Klartext, was interaktive Workloads und alles in Frontier-Model-Größe ausschließt. Was in Produktion shipped, ist das enge Muster: Private Lookups und kleine, klar definierte Berechnungen. Apples Live Caller ID Lookup prüft unbekannte Anrufer gegen eine Server-Datenbank, ohne die Telefonnummer zu verraten (BFV-Scheme), Microsoft Edge prüft Passwörter gegen Breach-Korpora, ohne sie zu sehen, und Zamas Protokoll settelt verschlüsselte Transaktionen auf Ethereum bei Dutzenden Transaktionen pro Sekunde. Niemand betreibt sein Backend unter FHE, auch nicht die Firmen mit den tiefsten Taschen.

In der Praxis ist “FHE” eine Familie von Schemes mit unterschiedlichen Sweet Spots: TFHE für verschlüsselte Logik und Vergleiche, CKKS für approximative Zahlen und Machine Learning, BGV/BFV für exakte Integer-Lookups. Das Tooling ist Open Source und von starken Engineering-Teams nutzbar (Zamas TFHE-rs und Concrete ML, OpenFHE, Apples Swift-Library), aber Parameter-Auswahl und Performance-Engineering bleiben Spezialistenarbeit. Wenn das Ziel ist, einen Fakt zu beweisen statt auf versteckten Daten zu rechnen, sind Zero-Knowledge-Proofs das bessere Werkzeug; wenn ein Hardware-Trust-Root akzeptabel ist, erledigt ein Trusted Execution Environment denselben Job bei nahezu nativer Geschwindigkeit. Unser FHE Deep Dive enthält die belegten 2026er-Zahlen, und das Decision Framework behandelt, wann FHE die Alternativen schlägt.

// FAQ

Häufige Fragen

Für enge Workloads, ja: Private Lookups (das Apple- und Microsoft-Muster), Small-Model-ML-Inferenz und verschlüsselte Logik bei Dutzenden Transaktionen pro Sekunde. Für General-Purpose- oder Echtzeit-Berechnungen, nein: Der Overhead liegt weiterhin drei bis vier Größenordnungen über Klartext.
ZK beweist, dass eine Aussage wahr ist, ohne die Evidenz offenzulegen; FHE rechnet auf Daten, die verschlüsselt bleiben. Nimm ZK, wenn eine dritte Partei etwas verifizieren muss, FHE, wenn eine nicht vertrauenswürdige Partei auf Daten rechnen muss, die sie niemals sehen darf. Sie komponieren gut: Viele Architekturen nutzen beide.
Zamas TFHE-rs für verschlüsselte Logik, Concrete ML für private Inferenz auf kleinen Modellen, OpenFHE für CKKS-artige Analytics, und Apples swift-homomorphic-encryption für Private Lookups. Alle Open Source; die Kosten stecken in Parameter-Auswahl und Performance-Engineering, nicht in Lizenzen.