A lo largo de los años, la industria se ha beneficiado de la última tecnología. criptografía Las técnicas algorítmicas todavía se utilizan para transmitir datos correctamente para proteger los datos confidenciales. Sin embargo, las violaciones de la privacidad y la divulgación inadvertida de información ocurren todos los días.
Los archivos que usamos todos los días para el trabajo y otros fines a menudo se cifran cuando se envían o comparten. En algunas circunstancias, se cifra a un nivel que compromete la seguridad una vez que llega al destinatario. Es en este contexto que surge la tecnología de cifrado totalmente homomórfico (FHE). IBM tiene como objetivo hacer que FHE sea más fácil de acceder para los desarrolladores.
IBM ha anunciado un nuevo kit de herramientas Linux FHE que agrega la funcionalidad de seguridad de datos faltante en uso: el cifrado de extremo a extremo. El nuevo kit de herramientas es compatible con los sistemas operativos basados en Linux en arquitecturas IBM Z y x86, y es una continuación de los kits de herramientas anteriores para macOS e iOS recientemente actualizados. IBM Fully Homomorphic Encryption Toolkit para Linux se entrega como un contenedor Docker con tres ediciones: CentOS Linux, Fedora y Ubuntu Linux.
Esta primera versión solo es compatible con Ubuntu y Fedora en el cliente IBM Z (s390x), pero para la plataforma x86 funciona con todas las distribuciones mencionadas. Cada conjunto de herramientas brinda acceso a un entorno de desarrollo integrado (IDE) incorporado a través de su navegador. Estas herramientas lanzadas por IBM son necesarias para facilitar la implementación de la tecnología, que de otra manera puede ser difícil de implementar.
Cifrado completamente homomórfico
En 2009, IBM inventó el primer esquema FHE. Este sistema matemático es único porque es el primero en cerrarse en operaciones de suma y multiplicación. Operadores arbitrariamente más complejos pueden y han sido construidos a partir de estas operaciones básicas. La idea que motivó a Matemáticas fue procesar datos confidenciales sin proporcionar acceso sin cifrar a ellos. Inicialmente, FHE se compara favorablemente con su análogo no cifrado por cualquier medida objetiva. Sin embargo, el atractivo permanece, y los investigadores de IBM han trabajado con colaboradores en las comunidades de investigación académica e industrial para mejorar continuamente la tecnología.
IBM está a la vanguardia en protección y seguridad de datos, pero FHE aún no está disponible como producto. Los clientes de IBM Z ahora pueden cifrar los datos en tránsito o en reposo utilizando el cifrado generalizado, que es una tecnología separada, aunque no mutuamente excluyente. A diferencia de un entorno de ejecución confiable, FHE no requiere hardware confiable ya que la solución es software puro. Pero nuevamente, FHE y los entornos de ejecución confiable se pueden usar juntos como parte de una estrategia de seguridad integral. No es de extrañar que IBM esté interesada en avanzar en este esfuerzo. FHE es particularmente adecuado para industrias altamente reguladas que se asocian con los clientes más importantes de IBM, como las industrias financiera y de atención médica. También afecta la subcontratación informática segura y la extracción de valor de datos privados, como las aplicaciones en la nube.
Un matiz importante de esta tecnología radica en explicar el misterio de su funcionamiento. IBM reconoce que para que una tecnología eche raíces en una industria o cliente, el código fuente debe estar disponible y la descripción debe ser familiar. Cuando se le pidió que explicara, Eli Dow, ingeniero de software e inventor principal de IBM Research Growth Initiative, dijo que el concepto de FHE es diferente de otros esquemas de cifrado. Una clave privada separa efectivamente los datos reales de mucho ruido. La forma en que funciona, según Dow, es tomar los datos reales y dispersarlos en un polinomio muy grande. Este gran polinomio es el texto cifrado, una representación cifrada de los datos sin procesar. “Cuando digo grande aquí, me refiero a algo así como un polinomio en los 10 K más o menos”, dijo. “Los coeficientes de cada término también son enormes, y requieren del orden de cientos de bits para representar cada coeficiente. Tenga en cuenta que estas estimaciones están destinadas a un nivel realista de seguridad comparable a lo que esperaríamos de otros criptosistemas nominalmente confiables. Una vez codificadas en texto cifrado, todas las operaciones en los sistemas FHE son sumas o multiplicaciones. Una vez que podemos replicar y sumar, todos los demás procedimientos se pueden iniciar desde allí, por lo que podemos hacer cualquier cosa que pueda hacer una computadora completa de Turing. Cada vez que construimos un nuevo operador, me recuerda a las primeras historias de la computación, donde la implementación se aceleraba cada vez que un nuevo operando o función de biblioteca se paraba sobre los hombros del gigante predecesor”.
FHE es una tecnología que calcula y analiza datos mientras están encriptados. IBM cree que este producto tiene un gran potencial y es adecuado para muchos usos, especialmente operaciones que involucran datos confidenciales que deben protegerse. El objetivo es poder procesar datos sin acceder o cifrar los datos.
“El desafío que veo con la privacidad de los datos es mitigar el riesgo de aparentes filtraciones de datos por amenazas externas e internas”, dijo Dow. “Para desbloquear el valor de los datos, incluso si son altamente confidenciales, debemos equilibrar la perspectiva de privacidad de los ‘datos confidenciales que necesitamos saber’ frente a la ‘necesidad de compartir’. Con FHE, los datos siempre están encriptados y se pueden compartir de forma ilegible para quienes realizan el cálculo, incluso los cálculos subcontratados en la nube. De repente, menos personas los necesitaban, lo que alivió el vector de riesgo”.
Cifrado totalmente homomórfico frente a cifrado convencional
Juego de herramientas de IBM
Este kit de herramientas es un conjunto de herramientas de ventanilla única para la experiencia práctica con FHE para usuarios y desarrolladores. Este kit de herramientas es un entorno de desarrollo integrado preconfigurado y listo para ejecutarse con un conjunto de demostraciones, documentación y aplicaciones.
“Este conjunto de herramientas tiene como objetivo hacer que la tecnología sea más accesible al eliminar los bloqueadores de prueba”, dijo Dow. “Admitimos kits de herramientas que usan una variedad de distribuciones de Linux, lo que proporciona una experiencia familiar y lista para usar para muchos usuarios. Elegir una base de kit de herramientas en contenedores nos permitirá admitir una amplia variedad de usuarios que tienen compatibilidad reciente con Docker en su plataforma. Esto incluye Windows Subsystem para Linux, IBM z Container Extensions, macOS y usuarios en Windows que usan la mayoría de las distribuciones de Linux modernas. Avanzamos esta tecnología desde una perspectiva de investigación, pero también estamos invirtiendo en los modelos de ingeniería e implementación que hacen que esta tecnología sea una realidad fuera de los laboratorios y las instituciones de investigación que han crecido durante la última década”.
El kit de herramientas viene con un código de muestra para búsquedas que preservan la privacidad en almacenes de valores clave, así como aprendizaje automático completamente encriptado y detección de fraude con tarjetas de crédito. Estos ejemplos de demostración sugieren o evocan soluciones a gran escala para industrias con preocupaciones de privacidad reguladas, como finanzas, seguros y atención médica.
“Nuestros clientes han estado investigando estas tecnologías y validando su aplicabilidad a escenarios específicos”, dijo Dow. “Otros escenarios prometedores incluyen marketing y fusiones/adquisiciones relacionadas con una clase de problemas llamados intersecciones de conjuntos. Si hay interés de la comunidad o los clientes, esperamos expandir demostraciones adicionales en este sentido en el futuro”.
Para probar su valía, IBM realizó una prueba con el segundo banco brasileño más grande de América del Sur, Bradesco. El objetivo era utilizar la tecnología FHE para analizar de forma segura los datos de los clientes y predecir si se necesita un préstamo en un plazo de tres meses. La tecnología aún está en desarrollo, pero IBM ahora quiere ponerla en manos de los desarrolladores y hacer que los conceptos sean menos abstractos. Los kits de herramientas disponibles actualmente se centran en HELib, una biblioteca criptográfica madura y versátil. Estos incluyen programas IDE de muestra y programas IDE integrados que simplifican la creación de código basado en FHE.