Definirea criptării homomorfe
Ce faceți atunci când trebuie să efectuați calcule pe seturi mari de date păstrând în același timp confidențialitatea acestora? Cu alte cuvinte, ați dori să adunați analize, de exemplu, asupra datelor utilizatorilor, fără a dezvălui conținutul acestora motorului de calcul care va calcula analizele. Sau sunteți un furnizor de servicii cloud care suportă stocarea criptată a documentelor, dar doriți să le permiteți utilizatorilor dvs. să își editeze documentele fără a le decripta mai întâi.
Aceasta este situația în care criptarea homomorfică ar putea să vă vină în ajutor. Criptarea homomorfică oferă posibilitatea de a „externaliza” stocarea și calculul datelor în mediile cloud prin convertirea datelor într-o formă criptată mai întâi.
Ce este demn de remarcat la această tehnică este că obțineți aceleași rezultate (în formă criptată) prin efectuarea operațiilor și calculelor dorite pe datele criptate ca și cum ați fi efectuat aceleași operații pe forma lor necriptată.
„Criptarea omomorfă diferă de metodele tipice de criptare prin faptul că permite efectuarea de calcule direct pe datele criptate fără a necesita accesul la o cheie secretă. Rezultatul unui astfel de calcul rămâne în formă criptată și poate fi dezvăluit ulterior de către deținătorul cheii secrete”, potrivit Homomorphic Encryption Standardization, consorțiul de standardizare a industriei care menține standardele „oficiale”, îndrumările și informațiile privind evoluțiile din acest domeniu. Acest lucru permite utilizarea acelorași soluții de analiză computațională fără a compromite confidențialitatea datelor în nicio etapă.
Ideea de a proiecta astfel de suite de cifrare a fost în mare parte experimentală și a fost propusă la sfârșitul anilor 1970. A fost nevoie de trei decenii pentru ca un prim concept practic să fie conceput în 2009, de către Craig Gentry.
Ce este diferit la criptarea homomorfă
Când vă gândiți la criptografie într-un context standard al industriei, cum ar fi HTTPS (făcut posibil de SSL/TLS) sau mesageria de chat de la un capăt la altul, presupuneți că toată criptografia este în mod inerent sigură și garantează confidențialitatea și integritatea. Aceasta este o diferență clară care diferențiază criptarea homomorfă de criptosistemele tipice.
Pentru ca criptarea homomorfă să funcționeze, suitele sale de cifrare sunt concepute pentru a fi maleabile, ceea ce înseamnă că nu pot garanta integritatea datelor. Acesta nu este un defect, ci o caracteristică intenționată care facilitează operarea pe datele criptate.
Maleabilitatea este o proprietate a algoritmilor criptografici care permite transformarea unui text criptat într-un alt text criptat valid care schimbă sensul textului original. Mai mult decât atât, utilizatorul care transformă datele nici măcar nu ar trebui să știe sau să deducă ce au fost datele originale necriptate.
Prin simplificare, dacă am trimis un e-mail criptat editorului CSO în care se afirmă: „CSO este grozav”, un atacator de tip man-in-the-middle (MitM) care poate fura acest text criptat, dar nu știe ce înseamnă, ar putea eventual să-l transforme într-un alt șir criptat, care, atunci când editorul îl decriptează, să spună: „Urăsc CSO!”
Desigur, sistemele practice de criptare a e-mailurilor dispun de contramăsuri pentru a proteja integritatea datelor și a face acest scenariu practic imposibil, cu condiția să nu existe vulnerabilități în algoritmi sau în implementarea lor.
De exemplu, criptosistemul RSA, care este parțial homomorfic, utilizează ceea ce se numește o funcție de „umplutură” pentru a minimiza impactul maleabilității. Mai mult, sumele de control de autentificare a mesajelor (de exemplu, hașurile MD5 sau SHA) ajută la validarea integrității datelor.
Acest lucru nu reprezintă un motiv de îngrijorare, deoarece confidențialitatea datelor nu ar fi afectată de maleabilitate. Îngrijorarea apare atunci când, să zicem, motorul de calcul care lucrează pe date criptate introduce o eroare în date sau în rezultatul criptat din cauza unui algoritm defectuos. Natura criptării homomorfe ar putea face ca aceste erori să fie deosebit de greu de descoperit.
Tipuri de criptare homomorfă
Toate datele sunt numere (calculatoarele lucrează în binar). Criptografia, fiind o ramură matematică, lucrează direct cu numere. Aceasta înseamnă că criptarea și decriptarea nu sunt altceva decât un joc complex de operații asupra numerelor.
Există trei tipuri de criptare homomorfă:
- Criptarea parțial homomorfă (PHE) permite efectuarea unui singur tip de operație matematică (cum ar fi înmulțirea) asupra unui set de date dat, de un număr nelimitat de ori.
- Criptarea oarecum homomorfică (SHE) este mai permisivă, dar încă restrictivă, permițând atât adunarea, cât și înmulțirea pe un anumit set de date doar de câteva ori.
- Criptarea complet homomorfică (FHE) este cea mai bună dintre toate lumile, permițând diferite tipuri de operații asupra datelor de un număr nelimitat de ori, dar cu un compromis semnificativ în ceea ce privește performanța.
Care abordare înclină spre oferirea fie a performanței, fie a utilității, fie a protecției, FHE fiind foarte intensiv și în prezent ineficient (și, prin urmare, oferind performanțe slabe într-un scenariu din lumea reală).
Dezvoltările actuale ale criptării homomorfe sunt un act de echilibrare constantă între cele trei pentru a obține o soluție optimă. Odată deblocat, potențialul FHE va aduce în față posibilități revoluționare, cum ar fi capacitatea unui operator de cloud de a efectua diverse operații matematice asupra datelor criptate.
Cazuri de utilizare a criptării homomorfe
Industrii reglementate și centrate pe confidențialitate
Stocarea datelor și a informațiilor de identificare personală (PII) în industrii foarte reglementate, cum ar fi sănătatea, finanțele, dreptul și sectorul bancar, reprezintă o provocare. Stocarea criptată este o măsură de securitate pe care astfel de industrii o implementează, dar o altă provocare apare atunci când trebuie să decripteze mai întâi datele utilizatorilor pentru a obține informații din acestea.
De exemplu, derivarea analizei predictive, care utilizează învățarea automată, din dosarele pacienților poate ajuta medicii să identifice leacuri pentru boli. Cu criptarea homomorfică, necesitatea de a decripta mai întâi fișierele pacienților s-ar disipa. Algoritmii analitici ar putea fi adaptați pentru a funcționa pe datele criptate ale pacienților și ar putea produce rezultate și într-o formă criptată. Acest rezultat, atunci când ar fi decriptat, ar oferi aceleași informații care ar fi provenit din fișierele necriptate ale pacienților.
Acest caz de utilizare se extinde și la publicitatea online. Având în vedere restricțiile tot mai mari impuse de legislație precum GDPR, oferirea de reclame personalizate, protejând în același timp confidențialitatea utilizatorilor, reprezintă o provocare. Criptarea homomorfă vă permite să obțineți analize și informații din datele criptate ale utilizatorilor fără a compromite confidențialitatea informațiilor utilizatorilor în acest proces.
Stocarea externalizată în cloud
Stocarea externalizată a datelor poate fi o strategie rentabilă atunci când vine vorba de reducerea costurilor de personal și de eliminarea durerilor de cap asociate cu întreținerea unui centru de date securizat cu drepturi depline. În plus, uneori, proiectele pot fi nevoite să externalizeze bazele de date în afara granițelor, deoarece în propria jurisdicție nu sunt disponibile suficiente protecții juridice. Ca exemplu din lumea reală, luați în considerare WikiLeaks, o organizație activistă non-profit care își găzduiește serverele principale în Suedia.
Criptarea rezolvă problema stocării datelor, dar adăugarea sau modificarea datelor criptate în forma lor criptată este o problemă pe care o poate rezolva criptarea homomorfă. Pentru a adăuga substanță, acest lucru poate strivi posibilitatea unor incidente precum cel în care un fost inginer Google a abuzat de privilegii pentru a hărțui unii dintre utilizatorii platformei.
Cu criptarea homomorfă, datele sunt stocate în siguranță în cloud, permițând în același timp capacitatea de a calcula și de a căuta informații criptate. Într-un mediu ideal, numai utilizatorul care deține datele în cloud ar avea capacitatea de a decripta datele și rezultatele criptării homomorfe.
Dacă doriți să experimentați această tehnologie, site-ul Homomorphic Encryption Standardization oferă multe implementări open-source ale criptării homomorfe. Microsoft SEAL oferă, „biblioteci de criptare care permit efectuarea de calcule direct pe datele criptate” pentru a ajuta dezvoltatorii să construiască servicii de stocare a datelor și de calcul criptate de la un capăt la altul.
.