Ein überwiegender Teil des modernen Datenaustauschs geschieht heutzutage über Webserver, welche Unmengen an sensiblen, privaten Daten verarbeiten. Zu den wichtigsten Beispielen zählen Online-Dienste, wie soziale Netzwerke, Internet-Auktionen und alle möglichen Cloud-Dienste. Viele alarmierende Skandale, die den Missbrauch privater Daten betreffen, zeigen die unbedingte Notwendigkeit von Lösungen aus dem Bereich der IT-Sicherheit, welche diese sensiblen Daten schützen (zum Beispiel durch die Benutzung von Verschlüsselungsverfahren). Idealerweise sollten Webserver in der Lage sein mit privaten Daten zu rechnen, ohne diese zu sehen - wir nennen einen solchen Mechanismus eine "sichere Auslagerung von Berechnungen". In diesem Zusammenhang ist die Homomorphe Verschlüsselung (HV) einer der bedeutendsten Bausteine der IT-Sicherheit bzw. der Kryptographie. HV ist ein Verschlüsselungsmechanismus, der es ermöglicht bestimmte Berechnungen auf verschlüsselten Daten auszuführen ohne den Entschlüsselungsschlüssel zu kennen. Abhängig von dem jeweiligen HV-Verfahren können verschiedenste Funktionen ausgewertet werden, angefangen bei simplen Additionen oder Multiplikationen (Gruppen-Homomorphe Verschlüsselung, GHV) bis hin zu nahezu allen berechenbaren Funktionen (Voll-Homomorphe Verschlüsselung, VHV).

In dieser Arbeit beschäftigen wir uns zunächst mit den Grundlagen von HV und geben diverse Äquivalenzbedingungen an die Sicherheit von HV-Verfahren, sowie starke Ähnlichkeiten zwischen GHV- und VHV-Verfahren an. Wir studieren diese Bedingungen im Detail, um die Grenzen von HV zu ermitteln und zeigen, dass GHV in der Quantenwelt obsolet ist, womit gemeint ist, dass jedes solche Verfahren von einem Quantumcomputer gebrochen werden kann. Zusammen mit einem von uns neu entwickelten, universellen Konstruktionsentwurf für GHV, wissen wir dann genau, wie solche Verfahren konstruiert werden müssen und, wie die zugrundeliegenden komplexitätstheoretischen Annahmen aussehen müssen. Zu einem gewissen Grad rundet dies das Thema GHV sowohl in dem Standard- als auch in dem Quantenberechnungsmodell ab.

Im Standardmodell (welches heutzutage als das realistischste Berechnungsmodell angesehen wird) ist GHV immer noch höchst attraktiv, da es genutzt wird, um sehr effiziente Lösungen für eine Vielzahl von praxisrelevanten Problemen bereitzustellen. Basierend auf unserer Grundlagenforschung zu HV, können wir neue GHV-Verfahren mit einzigartigen Eigenschaften konstruieren, welche wir dann benutzen, um Probleme aus der Praxis zu lösen. Von großer Bedeutung ist in diesem Zusammenhang unsere Erstellung eines besonderen Verfahrens, welches uns erlaubt eine neue Technik vorzustellen, um das Problem des sicheren Auslagerns von Berechnungen in einer sehr effizienten Art und Weise zu lösen. Konkret erlaubt es unsere Technik mehreren Benutzern, Verschlüsselungen ihrer privaten Daten unter ihren eigenen Schlüsseln an einen nicht-vertrauenswürdigen Webserver zu schicken, welcher dann im Auftrag der Benutzer jede beliebige berechenbare Funktion auf diesen verschlüsselten Daten zu berechnen (sogar über Verschlüsselungen unter verschiedenen Schlüsseln hinweg) ohne irgendetwas Sicherheitskritisches zu lernen und ohne mit den Benutzern zu interagieren.