¿Qué es Homomórfica de Cifrado?
El propósito del cifrado homomórfico es permitir el cálculo de datos cifrados. Por lo tanto, los datos pueden permanecer confidenciales mientras se procesan, lo que permite realizar tareas útiles con datos que residen en entornos no confiables. En un mundo de computación distribuida y redes heterogéneas, esta es una capacidad de gran valor.
Un criptosistema homomórfico es como otras formas de cifrado público en que utiliza una clave pública para cifrar datos y permite que solo el individuo con la clave privada coincidente acceda a sus datos no cifrados. Sin embargo, lo que lo diferencia de otras formas de cifrado es que utiliza un sistema algebraico para permitirle a usted u otros realizar una variedad de cálculos (u operaciones) sobre los datos cifrados.
En matemáticas, homomorfo describe la transformación de un conjunto de datos en otro, preservando las relaciones entre los elementos de ambos conjuntos. El término se deriva de las palabras griegas para «misma estructura.»Debido a que los datos en un esquema de cifrado homomórfico conservan la misma estructura, las operaciones matemáticas idénticas, ya sea que se realicen en datos cifrados o descifrados, darán como resultado resultados equivalentes.
En la práctica, la mayoría de los esquemas de cifrado homomórficos funcionan mejor con datos representados como enteros y mientras usan la suma y la multiplicación como funciones operativas. Esto significa que los datos cifrados se pueden manipular y analizar como si estuvieran en formato de texto sin descifrar. Pueden calcular y procesar los datos cifrados para obtener una respuesta cifrada, pero solo usted puede descifrar el texto cifrado y comprender lo que significa. El cifrado homomórfico requiere pocas rondas de interacciones y utiliza funciones aritméticas que se centran en adiciones y multiplicación, en lugar de funciones booleanas como otros métodos de computación segura.
Encontrar un método general para calcular datos cifrados había sido un objetivo en criptografía desde que fue propuesto en 1978 por Rivest, Adleman y Dertouzos. El interés en este tema se debe a sus numerosas aplicaciones en el mundo real. El desarrollo del cifrado totalmente homomórfico es un avance revolucionario, que amplía en gran medida el alcance de los cálculos que se pueden aplicar para procesar datos cifrados homomórficamente. Desde que Craig Gentry publicó su idea en 2009, ha habido un gran interés en el área, con respecto a mejorar los esquemas, implementarlos y aplicarlos.
Tipos de Homomórfica de Cifrado
Hay tres tipos de homomórfica de cifrado. La principal diferencia entre ellos está relacionada con los tipos y la frecuencia de las operaciones matemáticas que se pueden realizar en el texto cifrado. Los tres tipos de homomórfica de cifrado son:
- Parcialmente Homomórfica de Cifrado
- Algo Homomórfica de Cifrado
- Totalmente Homomórfica de Cifrado
Parcialmente homomórfica de cifrado (PHE) sólo permite seleccionar funciones matemáticas que se realiza en los valores cifrados. Esto significa que solo una operación, ya sea de adición o multiplicación, se puede realizar un número ilimitado de veces en el texto cifrado. El cifrado parcialmente homomórfico con operaciones multiplicativas es la base del cifrado RSA, que se usa comúnmente para establecer conexiones seguras a través de SSL/TLS.
Un esquema de cifrado algo homomórfico (SHE) es aquel que admite operaciones selectas (suma o multiplicación) hasta una cierta complejidad, pero estas operaciones solo se pueden realizar un número determinado de veces.
Cifrado totalmente homomórfico
El cifrado totalmente homomórfico (FHE), aunque todavía está en la etapa de desarrollo, tiene un gran potencial para hacer que la funcionalidad sea coherente con la privacidad al ayudar a mantener la información segura y accesible al mismo tiempo. Desarrollado a partir del esquema de cifrado algo homomórfico, FHE es capaz de usar suma y multiplicación cualquier número de veces y hace que la computación segura de múltiples partes sea más eficiente. A diferencia de otras formas de cifrado homomórfico, puede manejar cálculos arbitrarios en sus textos cifrados.
El objetivo detrás del cifrado totalmente homomórfico es permitir que cualquier persona use datos cifrados para realizar operaciones útiles sin acceso a la clave de cifrado. En particular, este concepto tiene aplicaciones para mejorar la seguridad de la computación en la nube. Si desea almacenar datos confidenciales cifrados en la nube, pero no quiere correr el riesgo de que un hacker ingrese a su cuenta en la nube, le proporciona una forma de extraer, buscar y manipular sus datos sin tener que permitir que el proveedor de la nube acceda a sus datos.
Seguridad del Cifrado Totalmente homomórfico
La seguridad de los esquemas de cifrado homomórfico se basa en el problema de Aprendizaje en Anillo con Errores (RLWE), que es un problema matemático difícil relacionado con las redes de alta dimensión. Un gran número de investigaciones revisadas por pares que confirman la dureza del problema RLWE nos da la confianza de que estos esquemas son, de hecho, al menos tan seguros como cualquier esquema de cifrado estandarizado.
Además, RLWE y, posteriormente, la mayoría de los esquemas de cifrado homomórfico se consideran seguros contra computadoras cuánticas, lo que los hace de hecho más seguros que la factorización y los sistemas basados en logaritmos discretos, como RSA y muchas formas de criptografía de curva elíptica. De hecho, el proyecto de estandarización de criptografía post-cuántica organizado por el NIST tuvo varios envíos basados en problemas de celosía dura similares a los que utiliza el cifrado homomórfico moderno.
Aplicaciones de Homomórfica de Cifrado
Craig Gentry mencionó en su graduación tesis de que «Plenamente homomórfica de cifrado tiene numerosas aplicaciones. Por ejemplo, habilita consultas privadas a un motor de búsqueda: el usuario envía una consulta cifrada y el motor de búsqueda calcula una respuesta cifrada sucinta sin mirar la consulta de forma clara. También permite buscar en datos cifrados: un usuario almacena archivos cifrados en un servidor de archivos remoto y luego puede hacer que el servidor recupere solo archivos que (cuando se descifran) cumplan con alguna restricción booleana, aunque el servidor no pueda descifrar los archivos por sí solo. En términos más generales, el cifrado totalmente homomórfico mejora la eficiencia de la computación segura de múltiples partes.»
Los investigadores ya han identificado varias aplicaciones prácticas de FHE, algunas de las cuales se discuten aquí:
- Proteger los datos almacenados en la Nube. Con el cifrado homomórfico, puede proteger los datos que almacena en la nube, al tiempo que conserva la capacidad de calcular y buscar información cifrada que puede descifrar posteriormente sin comprometer la integridad de los datos en su conjunto.
- Habilitar el Análisis de datos en Industrias Reguladas. El cifrado homomórfico permite cifrar los datos y externalizarlos a entornos comerciales en la nube con fines de investigación y de intercambio de datos, al tiempo que protege la privacidad de los datos de los usuarios o pacientes. Se puede usar para empresas y organizaciones en una variedad de industrias, incluidos servicios financieros, minoristas, tecnología de la información y atención médica, para permitir que las personas usen los datos sin ver sus valores sin cifrar. Los ejemplos incluyen el análisis predictivo de datos médicos sin poner en riesgo la privacidad de los datos, la preservación de la privacidad del cliente en la publicidad personalizada, la privacidad financiera para funciones como algoritmos de predicción de precios de acciones y el reconocimiento forense de imágenes.
- Mejorar la Seguridad y Transparencia de las Elecciones. Los investigadores están trabajando en cómo usar el cifrado homomórfico para hacer que las elecciones democráticas sean más seguras y transparentes. Por ejemplo, el esquema de cifrado Paillier, que utiliza operaciones de adición, sería el más adecuado para aplicaciones relacionadas con la votación, ya que permite a los usuarios sumar varios valores de manera imparcial, manteniendo sus valores privados. Esta tecnología no solo podía proteger los datos de la manipulación, sino que también podía permitir que fueran verificados de forma independiente por terceros autorizados.
Limitaciones del Cifrado Totalmente Homomórfico
Actualmente existen dos limitaciones conocidas de FHE. La primera limitación es el soporte para múltiples usuarios. Supongamos que hay muchos usuarios del mismo sistema (que se basa en una base de datos interna que se utiliza en los cálculos), y que desean proteger sus datos personales del proveedor. Una solución sería que el proveedor tuviera una base de datos separada para cada usuario, cifrada bajo la clave pública de ese usuario. Si esta base de datos es muy grande y hay muchos usuarios, esto se volvería inviable rápidamente.
A continuación, hay limitaciones para las aplicaciones que implican ejecutar algoritmos muy grandes y complejos de forma homomórfica. Todos los esquemas de cifrado totalmente homomórficos de hoy en día tienen una gran sobrecarga computacional, que describe la relación entre el tiempo de cómputo en la versión cifrada y el tiempo de cómputo en el claro. Aunque el tamaño de un polinomio, esta sobrecarga tiende a ser un polinomio bastante grande, lo que aumenta sustancialmente los tiempos de ejecución y hace que el cálculo homomórfico de funciones complejas sea poco práctico.
Implementaciones de cifrado totalmente homomórfico
Algunas de las compañías de tecnología más grandes del mundo han iniciado programas para avanzar en el cifrado homomórfico para que sea más universal y fácil de usar.
Microsoft, por ejemplo, ha creado SEAL (Biblioteca Aritmética Cifrada Simple), un conjunto de bibliotecas de cifrado que permiten realizar cálculos directamente sobre datos cifrados. Con tecnología de cifrado homomórfico de código abierto, el equipo de SEAL de Microsoft se ha asociado con empresas como IXUP para crear servicios de computación y almacenamiento de datos encriptados de extremo a extremo. Las empresas pueden usar SEAL para crear plataformas para realizar análisis de datos en la información mientras todavía está encriptada, y los propietarios de los datos nunca tienen que compartir su clave de cifrado con nadie más. El objetivo, dice Microsoft, es » poner nuestra biblioteca en manos de todos los desarrolladores, para que podamos trabajar juntos para una informática más segura, privada y confiable.»
Google también anunció su respaldo al cifrado homomórfico al revelar su herramienta criptográfica de código abierto, Private Join and Compute. La herramienta de Google se centra en analizar los datos en su forma cifrada, con solo la información derivada del análisis visible, y no los datos subyacentes en sí.
Finalmente, con el objetivo de hacer que el cifrado homomórfico se generalice, IBM lanzó su primera versión de su biblioteca HElib C++ en 2016, pero según se informa, «corrió 100 billones de veces más lento que las operaciones de texto plano.»Desde entonces, IBM ha seguido trabajando para combatir este problema y ha creado una versión que es 75 veces más rápida, pero todavía está rezagada con respecto a las operaciones de texto plano.
Conclusión
En una época en la que se aumenta el enfoque en la privacidad, principalmente debido a regulaciones como el RGPD, el concepto de cifrado homomórfico es prometedor para aplicaciones del mundo real en una variedad de industrias. Las oportunidades que surgen del cifrado homomórfico son casi infinitas. Y quizás uno de los aspectos más emocionantes es cómo combina la necesidad de proteger la privacidad con la necesidad de proporcionar un análisis más detallado. El cifrado homomórfico ha transformado un talón de Aquiles en un regalo de los dioses.Obtenga más información sobre la administración de identidades de máquinas. Explora ahora.