Patent voor Smals
Smals heeft voor zijn nieuwe ‘threshold encryption’ methode in het kader van het ‘Kluis’ project een Europees patent aangevraagd.
Smals heeft voor zijn nieuwe ‘threshold encryption’ methode in het kader van het ‘Kluis’ project een Europees patent aangevraagd. Hierbij worden de decryptiesleutels over verschillende systemen verdeeld en is een combinatie van verscheidene sleutels nodig om toegang tot de info te verkrijgen.
Het systeem van ‘threshold encryption’ werd door Smals ontwikkeld in het kader van het project Kluis, dat een solide bescherming van onder meer medische gegevens tegen ongeoorloofd raadplegen mogelijk maakt. Hiertoe kan elke bonafide gebruiker de gegevens encrypteren met zijn sleutel (zoals in public key encryption) en decrypteren, mits hij of zij toegang heeft tot voldoende (ttz meer dan één) decryptieservers. Als voldoende decryptieservers beschikbaar zijn (m.a.w. als de drempel / treshold wordt gehaald), worden de gegevens aan de gebruiker aangeboden. Wie dus toegang heeft tot de server met de database en eventueel een encryptieserver (zoals wellicht een systeembeheerder), kan toch geen kijk hebben op de vertrouwelijke gegevens.
Concreet biedt de ‘threshold encryption’ technologie van Smals dus een combinatie van public key en secret sharing. Die encryptie kan tot op veldniveau in een database worden uitgevoerd, zoals voorzien in het project ‘Kluis’.Het geheel blijft tevens bijzonder performant, met ca. 3,4 seconden voor de encryptie van een bestand met 100 velden, en een decryptietijd van zo’n bestand in 0,3 seconde.
Door de fijnmazige (veld)encryptie van de gegevens, kunnen de verschillende betrokken partijen, zoals artsen, apothekers en anderen, zeker zijn dat slechts de vereiste gegevens aan de vragende partijen worden doorgegeven. Bovendien biedt dit ook mogelijkheden voor partijen (zoals huisartsen) om bijvoorbeeld een opslag van gegevens in de cloud mogelijk te maken, met het oog op het beschikbaar stellen van die informatie. Smals wijst ook op de bijzonder krachtige ‘enabling technology’ kenmerken van deze ontwikkeling, om alle betrokken partijen garanties inzake de bescherming van hun informatie te bieden.
Fout opgemerkt of meer nieuws? Meld het hier