- O que é a encriptação homomórfica?
- Types of Homomorphic Encryption
- criptografia totalmente homomórfica
- segurança de criptografia totalmente homomórfica
- Aplicações Totalmente Homomorphic Criptografia
- Limitations of Fully Homomorphic Encryption
- implementações de criptografia totalmente homomórfica
- Conclusão
O que é a encriptação homomórfica?
o propósito da criptografia homomórfica é permitir o cálculo em dados criptografados. Assim, os dados podem permanecer confidenciais enquanto são processados, permitindo que tarefas úteis sejam realizadas com dados residindo em ambientes não confiáveis. Num mundo de computação distribuída e de redes heterogéneas, esta é uma capacidade extremamente valiosa.
um sistema de criptografia homomórfico é como outras formas de criptografia pública na medida em que ele usa uma chave pública para criptografar dados e permite apenas o indivíduo com a chave privada correspondente para acessar seus dados não criptografados. No entanto, o que o diferencia de outras formas de criptografia é que ele usa um sistema algébrico para permitir que você ou outros executem uma variedade de computações (ou operações) nos dados criptografados.
em matemática, homomórfico descreve a transformação de um conjunto de dados em outro, preservando as relações entre elementos em ambos os conjuntos. O termo é derivado das palavras gregas para ” mesma estrutura.”Porque os dados em um esquema de criptografia homomórfica mantém a mesma estrutura, operações matemáticas idênticas, sejam elas realizadas em dados criptografados ou descriptografados, resultarão em resultados equivalentes.
na prática, a maioria dos esquemas de encriptação homomórfica funcionam melhor com os dados representados como inteiros e ao usar a adição e multiplicação como as funções operacionais. Isto significa que os dados criptografados podem ser manipulados e analisados como se estivessem em formato de texto simples, sem serem decifrados. Eles podem computar e processar os dados criptografados para obter uma resposta criptografada, mas só você pode descriptografar o texto cifrado e entender o que ele significa. A criptografia homomórfica requer poucas rodadas de interações e usa funções aritméticas que focam em adições e multiplicação, ao invés de funções booleanas como outros métodos de computação segura.
encontrar um método geral para a computação em dados criptografados tinha sido um objetivo na criptografia desde que foi proposto em 1978 por Rivest, Adleman e Dertouzos. O interesse por este tema deve-se às suas inúmeras aplicações no mundo real. O desenvolvimento da criptografia totalmente homomórfica é um avanço revolucionário, estendendo muito o escopo dos cálculos que podem ser aplicados para processar dados criptografados homomorficamente. Desde que Craig Gentry publicou a sua ideia em 2009, tem havido um enorme interesse na área, no que diz respeito a melhorar os esquemas, implementá-los e aplicá-los.
Types of Homomorphic Encryption
There are three types of homomorphic encryption. A diferença primária entre eles está relacionada com os tipos e frequência de operações matemáticas que podem ser realizadas no cifrotexto. Os três tipos de homomorphic de criptografia são:
- Parcialmente Homomorphic Criptografia
- um Pouco Homomorphic Criptografia
- Totalmente Homomorphic Criptografia
Parcialmente homomorphic de criptografia (PHE) permite selecionar apenas as funções matemáticas para ser executada em valores criptografados. Isto significa que apenas uma operação, seja adição ou multiplicação, pode ser realizada um número ilimitado de vezes no texto cifrado. A criptografia parcialmente homomórfica com operações multiplicativas é a base para a criptografia RSA, que é comumente usada no estabelecimento de conexões seguras através de SSL/TLS.
um esquema de criptografia um pouco homomórfica (SHE) é aquele que suporta operação selecionada (adição ou multiplicação) até uma certa complexidade, mas estas operações só podem ser realizadas um número de vezes.
criptografia totalmente homomórfica
criptografia totalmente homomórfica( FHE), enquanto ainda na fase de desenvolvimento, tem um grande potencial para tornar a funcionalidade consistente com a privacidade, ajudando a manter a informação segura e acessível ao mesmo tempo. Desenvolvido a partir do esquema de criptografia um pouco homomórfica, FHE é capaz de usar tanto adição e multiplicação qualquer número de vezes e torna a computação multi-partido segura mais eficiente. Ao contrário de outras formas de criptografia homomórfica, ele pode lidar com cálculos arbitrários em seus cifrotextos.
o objetivo por trás da criptografia totalmente homomórfica é permitir que qualquer um use dados criptografados para realizar operações úteis sem acesso à chave de criptografia. Em particular, este conceito tem aplicações para melhorar a segurança da computação em nuvem. Se você quer armazenar dados criptografados e sensíveis na nuvem, mas não quer correr o risco de um hacker quebrar em sua conta na nuvem, ele lhe fornece uma maneira de puxar, pesquisar e manipular seus dados sem ter que permitir o acesso do provedor de nuvem aos seus dados.
segurança de criptografia totalmente homomórfica
a segurança dos esquemas de criptografia homomórfica é baseada no problema da aprendizagem em anel com erros (RLWE), que é um problema matemático difícil relacionado com reticulados de alta dimensão. Um grande número de pesquisas revisadas por pares que confirmam a dureza do problema RLWE nos dá confiança de que esses esquemas são, de fato, pelo menos tão seguros quanto qualquer esquema de criptografia padronizado.
além disso, RLWE e, posteriormente, mais homomorphic esquemas de criptografia sejam considerados como seguros contra computadores quânticos, tornando-os de fato mais seguro do que a fatoração e discreta logaritmo de base a sistemas como o RSA e em muitas formas de criptografia de curva elíptica. De fato, o projeto de padronização de criptografia pós-quântica, organizado pela NIST, teve várias submissões baseadas em problemas de rede dura semelhantes ao que a criptografia homomórfica moderna usa.
Aplicações Totalmente Homomorphic Criptografia
Craig Gentry mencionado na sua tese de licenciatura que “Totalmente homomorphic criptografia tem inúmeras aplicações. Por exemplo, ele permite consultas privadas para um motor de busca—o usuário submete uma consulta criptografada e o motor de busca calcula uma resposta criptografada sucinta sem nunca olhar para a consulta no clear. Ele também permite a pesquisa em dados criptografados—um usuário armazena arquivos criptografados em um servidor remoto de arquivos e pode mais tarde ter o servidor recuperar apenas arquivos que (quando decifrado) satisfazem alguma restrição booleana, mesmo que o servidor não pode decifrar os arquivos por conta própria. Mais amplamente, a criptografia totalmente homomórfica melhora a eficiência da computação multi-partido segura.”
pesquisadores já identificaram várias aplicações práticas de FHE, algumas das quais são discutidas aqui:
- a segurança dos dados armazenados na nuvem. Usando homomorphic de criptografia, você pode proteger os dados que você armazena na nuvem, mantendo também a capacidade de calcular e de pesquisa cifrados informações que mais tarde você pode descriptografar, sem comprometer a integridade dos dados como um todo.
- Enabling Data Analytics in Regulated Industries. A criptografia homomórfica permite que os dados sejam criptografados e terceirizados para ambientes comerciais de nuvem para fins de pesquisa e compartilhamento de dados, enquanto protege a privacidade de dados do usuário ou do paciente. Ele pode ser usado para empresas e organizações em uma variedade de indústrias, incluindo serviços financeiros, Varejo, Tecnologia da informação e saúde para permitir que as pessoas usem dados sem ver seus valores não criptografados. Exemplos incluem a análise preditiva de dados médicos sem colocar em risco a privacidade dos dados, preservando a privacidade do cliente em publicidade personalizada, privacidade financeira para funções como algoritmos de previsão de preços de ações, e reconhecimento de imagem forense.melhorar a segurança e transparência das eleições. Os pesquisadores estão trabalhando em como usar criptografia homomórfica para tornar as eleições democráticas mais seguras e transparentes. Por exemplo, o esquema de criptografia de Paillier, que usa operações de adição, seria mais adequado para aplicações relacionadas com a votação, pois permite que os usuários adicionem vários valores de uma forma imparcial, mantendo seus valores privados. Esta tecnologia poderia não só proteger os dados de manipulação, mas também permitir que fossem verificados independentemente por terceiros autorizados.
Limitations of Fully Homomorphic Encryption
there are currently two known limitations of FHE. A primeira limitação é o suporte para múltiplos usuários. Suponha que existem muitos usuários do mesmo sistema (que depende de um banco de dados interno que é usado em cálculos), e que desejam proteger seus dados pessoais do provedor. Uma solução seria para o provedor ter um banco de dados separado para cada usuário, criptografado sob a chave pública desse usuário. Se este banco de dados é muito grande e há muitos usuários, isso rapidamente se tornaria inviável.
Next, there are limitations for applications that involve running very large and complex algorithms homomorphically. Todos os esquemas de criptografia totalmente homomórficos hoje têm uma grande sobrecarga computacional, que descreve a proporção de tempo de computação na versão criptografada versus tempo de computação No claro. Embora em tamanho polinomial, este overhead tende a ser um polinômio bastante grande, o que aumenta o tempo de execução substancialmente e torna a computação homomórfica de funções complexas impraticáveis.
implementações de criptografia totalmente homomórfica
algumas das maiores empresas de tecnologia do mundo têm iniciado programas para avançar a criptografia homomórfica para torná-la mais universalmente disponível e fácil de usar.
Microsoft, por exemplo, criou o SEAL (Simple Encriptated Arithmetic Library), um conjunto de bibliotecas de criptografia que permitem computações serem realizadas diretamente em dados criptografados. Powered by open-source homomorphic encryption technology, Microsoft SEAL team is partnering with companies like IXUP to build end-to-end encrypted data storage and computation services. As empresas podem usar o SEAL para criar plataformas para realizar análises de dados em informações enquanto ainda está criptografado, e os proprietários dos dados nunca têm que compartilhar sua chave de criptografia com ninguém mais. O objetivo, diz a Microsoft, é ” colocar nossa biblioteca nas mãos de cada desenvolvedor, para que possamos trabalhar juntos para uma computação mais segura, privada e confiável.”
Google also announced its backing for homomorphic encryption by unveiling its open-source cryptographic tool, Private Join and Compute. A Ferramenta do Google está focada em analisar dados em sua forma criptografada, com apenas os insights derivados da análise visível, e não os dados subjacentes em si.
finalmente, com o objetivo de generalizar a criptografia homomórfica, a IBM lançou sua primeira versão da sua biblioteca HElib C++ em 2016, mas supostamente “funcionou 100 trilhões de vezes mais lentamente do que as operações de texto simples.”Desde então, a IBM continuou trabalhando para combater esta questão e chegou a uma versão 75 vezes mais rápida, mas ainda está atrasada em relação às operações de texto simples.
Conclusão
Em uma época quando o foco sobre a privacidade é maior, principalmente por causa de regulamentos, tais como GDPR, o conceito de homomorphic criptografia é um com um monte de promessas para aplicações do mundo real através de uma variedade de indústrias. As oportunidades decorrentes da criptografia homomórfica são quase infinitas. E talvez um dos aspectos mais excitantes é como ele combina a necessidade de proteger a privacidade com a necessidade de fornecer uma análise mais detalhada. A encriptação homomórfica transformou um calcanhar de Aquiles num presente dos deuses.
Saiba mais sobre a gestão da identidade da máquina. Explore agora.