Crittografia omomorfa: cos’è e come viene utilizzata

Cos’è la crittografia omomorfa?

Lo scopo della crittografia omomorfa è quello di consentire il calcolo su dati crittografati. Pertanto, i dati possono rimanere riservati durante l’elaborazione, consentendo di eseguire attività utili con dati che risiedono in ambienti non attendibili. In un mondo di calcolo distribuito e networking eterogeneo questa è una capacità estremamente preziosa.

Un crittosistema omomorfo è come altre forme di crittografia pubblica in quanto utilizza una chiave pubblica per crittografare i dati e consente solo all’individuo con la chiave privata corrispondente di accedere ai suoi dati non crittografati. Tuttavia, ciò che lo distingue da altre forme di crittografia è che utilizza un sistema algebrico per consentire a te o ad altri di eseguire una varietà di calcoli (o operazioni) sui dati crittografati.

In matematica, omomorfo descrive la trasformazione di un set di dati in un altro, preservando le relazioni tra gli elementi in entrambi gli insiemi. Il termine deriva dalle parole greche per ” stessa struttura.”Poiché i dati in uno schema di crittografia omomorfa mantiene la stessa struttura, operazioni matematiche identiche, se vengono eseguite su dati crittografati o decrittografati, si tradurrà in risultati equivalenti.

In pratica, la maggior parte degli schemi di crittografia omomorfica funziona meglio con i dati rappresentati come numeri interi e mentre si usano addizioni e moltiplicazioni come funzioni operative. Ciò significa che i dati crittografati possono essere manipolati e analizzati come se fossero in formato testo in chiaro senza essere effettivamente decifrati. Possono calcolare ed elaborare i dati crittografati per ottenere una risposta crittografata, ma solo tu puoi decifrare il testo cifrato e capire cosa significa. La crittografia omomorfa richiede pochi cicli di interazioni e utilizza funzioni aritmetiche che si concentrano su aggiunte e moltiplicazioni, piuttosto che funzioni booleane come altri metodi di calcolo sicuro.

Trovare un metodo generale per il calcolo su dati crittografati era stato un obiettivo nella crittografia da quando è stato proposto nel 1978 da Rivest, Adleman e Dertouzos. L’interesse per questo argomento è dovuto alle sue numerose applicazioni nel mondo reale. Lo sviluppo della crittografia completamente omomorfa è un progresso rivoluzionario, estendendo notevolmente la portata dei calcoli che possono essere applicati per elaborare i dati crittografati omomorficamente. Da quando Craig Gentry ha pubblicato la sua idea nel 2009, c’è stato un enorme interesse per l’area, per quanto riguarda il miglioramento degli schemi, la loro attuazione e applicazione.

Tipi di crittografia omomorfa

Esistono tre tipi di crittografia omomorfa. La differenza principale tra loro è legata ai tipi e alla frequenza delle operazioni matematiche che possono essere eseguite sul testo cifrato. I tre tipi di crittografia omomorfa sono:

• Crittografia parzialmente omomorfa
• Crittografia alquanto omomorfa
• Crittografia completamente omomorfa

La crittografia parzialmente omomorfa (PHE) consente di eseguire solo funzioni matematiche selezionate su valori crittografati. Ciò significa che una sola operazione, addizione o moltiplicazione, può essere eseguita un numero illimitato di volte sul testo cifrato. La crittografia parzialmente omomorfa con operazioni moltiplicative è la base per la crittografia RSA, che viene comunemente utilizzata per stabilire connessioni sicure tramite SSL / TLS.

Uno schema di crittografia un po ‘ omomorfo (SHE) è uno che supporta l’operazione di selezione (aggiunta o moltiplicazione) fino a una certa complessità, ma queste operazioni possono essere eseguite solo un determinato numero di volte.

Fully Homomorphic Encryption

Fully homomorphic encryption (FHE), pur essendo ancora in fase di sviluppo, ha un grande potenziale per rendere la funzionalità coerente con la privacy aiutando a mantenere le informazioni sicure e accessibili allo stesso tempo. Sviluppato dallo schema di crittografia un po ‘ omomorfo, FHE è in grado di utilizzare sia l’addizione che la moltiplicazione qualsiasi numero di volte e rende più efficiente il calcolo multipartitico sicuro. A differenza di altre forme di crittografia omomorfa, può gestire calcoli arbitrari sui tuoi testi cifrati.

L’obiettivo dietro la crittografia completamente omomorfa è quello di consentire a chiunque di utilizzare i dati crittografati per eseguire operazioni utili senza accesso alla chiave di crittografia. In particolare, questo concetto ha applicazioni per migliorare la sicurezza del cloud computing. Se si desidera archiviare dati crittografati e sensibili nel cloud ma non si desidera correre il rischio che un hacker irrompa nel proprio account cloud, è possibile estrarre, cercare e manipolare i dati senza dover consentire al provider cloud l’accesso ai dati.

Sicurezza della crittografia completamente omomorfa

La sicurezza degli schemi di crittografia omomorfa si basa sul problema RLWE (Ring-Learning With Errors), che è un difficile problema matematico relativo ai reticoli ad alta dimensione. Un gran numero di ricerche peer-reviewed che confermano la durezza del problema RLWE ci dà fiducia che questi schemi sono effettivamente almeno sicuro come qualsiasi schema di crittografia standardizzata.

Inoltre, RLWE e, successivamente, la maggior parte degli schemi di crittografia omomorfi sono considerati sicuri contro i computer quantistici, rendendoli di fatto più sicuri della fattorizzazione e dei sistemi basati su logaritmi discreti come RSA e molte forme di crittografia a curva ellittica. In effetti, il progetto di standardizzazione della crittografia post-quantistica organizzato dal NIST ha avuto diverse osservazioni basate su problemi di reticolo rigido simili a quelli utilizzati dalla moderna crittografia omomorfa.

Applicazioni di crittografia completamente omomorfa

Craig Gentry menzionato nella sua tesi di laurea che “Crittografia completamente omomorfa ha numerose applicazioni. Ad esempio, consente query private a un motore di ricerca: l’utente invia una query crittografata e il motore di ricerca calcola una risposta crittografata succinta senza mai guardare la query in chiaro. Consente inoltre la ricerca su dati crittografati: un utente memorizza i file crittografati su un file server remoto e può in seguito far recuperare al server solo i file che (quando decrittografati) soddisfano alcuni vincoli booleani, anche se il server non può decrittografare i file da solo. Più in generale, la crittografia completamente omomorfa migliora l’efficienza del calcolo multipartitico sicuro.”

I ricercatori hanno già identificato diverse applicazioni pratiche di FHE, alcune delle quali sono discusse qui:

• Protezione dei dati memorizzati nel cloud. Utilizzando la crittografia omomorfa, è possibile proteggere i dati memorizzati nel cloud, pur mantenendo la possibilità di calcolare e cercare informazioni cifrate che è possibile decifrare in seguito senza compromettere l’integrità dei dati nel loro complesso.
• Abilitazione dell’analisi dei dati nei settori regolamentati. La crittografia omomorfica consente di crittografare i dati e di esternalizzarli in ambienti cloud commerciali per scopi di ricerca e condivisione dei dati, proteggendo al contempo la privacy dei dati degli utenti o dei pazienti. Può essere utilizzato per aziende e organizzazioni in una varietà di settori, tra cui servizi finanziari, vendita al dettaglio, tecnologia dell’informazione e assistenza sanitaria per consentire alle persone di utilizzare i dati senza vedere i suoi valori non crittografati. Gli esempi includono l’analisi predittiva dei dati medici senza mettere a rischio la privacy dei dati, preservando la privacy dei clienti nella pubblicità personalizzata, la privacy finanziaria per funzioni come gli algoritmi di previsione dei prezzi delle azioni e il riconoscimento forense delle immagini.
• Migliorare la sicurezza e la trasparenza delle elezioni. I ricercatori stanno lavorando su come utilizzare la crittografia omomorfa per rendere le elezioni democratiche più sicure e trasparenti. Ad esempio, lo schema di crittografia Paillier, che utilizza le operazioni di aggiunta, sarebbe più adatto per le applicazioni relative al voto perché consente agli utenti di sommare vari valori in modo imparziale mantenendo i loro valori privati. Questa tecnologia potrebbe non solo proteggere i dati dalla manipolazione, potrebbe consentire di verificarli in modo indipendente da terze parti autorizzate.

Limitazioni della crittografia completamente omomorfa

Attualmente esistono due limitazioni note di FHE. La prima limitazione è il supporto per più utenti. Supponiamo che ci siano molti utenti dello stesso sistema (che si basa su un database interno che viene utilizzato nei calcoli) e che desiderano proteggere i propri dati personali dal provider. Una soluzione sarebbe per il provider di avere un database separato per ogni utente, crittografato sotto la chiave pubblica di quell’utente. Se questo database è molto grande e ci sono molti utenti, questo diventerebbe rapidamente irrealizzabile.

Successivamente, ci sono limitazioni per le applicazioni che coinvolgono l’esecuzione di algoritmi molto grandi e complessi omomorficamente. Tutti gli schemi di crittografia completamente omomorfi oggi hanno un grande overhead computazionale, che descrive il rapporto tra il tempo di calcolo nella versione crittografata e il tempo di calcolo in chiaro. Sebbene di dimensioni polinomiali, questo overhead tende ad essere un polinomio piuttosto grande, che aumenta sostanzialmente i runtime e rende impraticabile il calcolo omomorfo di funzioni complesse.

Implementazioni di crittografia completamente omomorfa

Alcune delle più grandi aziende tecnologiche del mondo hanno avviato programmi per far avanzare la crittografia omomorfa per renderla più universalmente disponibile e user-friendly.

Microsoft, ad esempio, ha creato SEAL (Simple Encrypted Arithmetic Library), un insieme di librerie di crittografia che consentono di eseguire calcoli direttamente su dati crittografati. Basato sulla tecnologia di crittografia omomorfa open-source, il team SEAL di Microsoft sta collaborando con aziende come IXUP per creare servizi di archiviazione e calcolo dei dati crittografati end-to-end. Le aziende possono utilizzare SEAL per creare piattaforme per eseguire analisi dei dati sulle informazioni mentre sono ancora crittografate e i proprietari dei dati non devono mai condividere la loro chiave di crittografia con nessun altro. L’obiettivo, Microsoft dice, è quello di ” mettere la nostra libreria nelle mani di ogni sviluppatore, in modo che possiamo lavorare insieme per un calcolo più sicuro, privato e affidabile.”

Google ha anche annunciato il suo sostegno per la crittografia omomorfica svelando il suo strumento crittografico open-source, Private Join e Compute. Lo strumento di Google si concentra sull’analisi dei dati nella sua forma crittografata, con solo le intuizioni derivate dall’analisi visibili e non i dati sottostanti stessi.

Infine, con l’obiettivo di rendere diffusa la crittografia omomorfa, IBM ha rilasciato la sua prima versione della sua libreria HElib C++ nel 2016, ma secondo quanto riferito “ha funzionato 100 trilioni di volte più lentamente delle operazioni in chiaro.”Da quel momento, IBM ha continuato a lavorare per combattere questo problema e hanno messo a punto una versione che è 75 volte più veloce, ma è ancora in ritardo rispetto alle operazioni in chiaro.

Conclusione

In un’epoca in cui l’attenzione per la privacy è aumentata, soprattutto a causa di regolamenti come GDPR, il concetto di crittografia omomorfa è uno con un sacco di promessa per le applicazioni del mondo reale in una varietà di settori. Le opportunità derivanti dalla crittografia omomorfa sono quasi infinite. E forse uno degli aspetti più interessanti è come combina la necessità di proteggere la privacy con la necessità di fornire analisi più dettagliate. La crittografia omomorfa ha trasformato un tallone d’Achille in un dono degli dei.
Ulteriori informazioni sulla gestione delle identità della macchina. Esplora ora.