Informática

TR10: Cifrado homomórfico

Computación en la nube más segura

  • Mayo/Junio 2011
  • Por Erica Naone
  • Traducido por Francisco Reyes (Opinno)

Craig Gentry está creando un sistema de cifrado que podría resolver el problema que evita que muchas organizaciones usen la computación en la nube para analizar y extraer datos, ya que dar datos sin cifrar a un proveedor público como Amazon o Google es un riesgo de seguridad demasiado alto.

El problema es que mientras que los datos pueden enviarse de forma cifrada hacia y desde el centro de datos de un proveedor en la nube, los servidores que la mantienen no pueden hacer ningún tipo de trabajo de este modo. En la actualidad, Gentry, investigador en IBM, ha demostrado que es posible analizar los datos sin descifrarlos. La clave está en cifrarlos de tal manera que la realización de una operación matemática con la información cifrada y el posterior descifrado del resultado produzca la misma respuesta que se obtendría tras una operación similar con los datos sin cifrar. La correspondencia entre las operaciones con los datos sin cifrar y las operaciones que se realizarán con los datos cifrados se conoce como homomorfismo. "En principio", señala Gentry, "algo como esto podría usarse para asegurar las operaciones a través de Internet".

Con el cifrado homomórfico, una empresa podría cifrar toda su base de datos de e-mails y subirla a la nube. Después podría utilizar los datos guardados en ella como desee: por ejemplo, para hacer una búsqueda en la base de datos y entender cómo colaboran sus trabajadores. Los resultados se podrían descargar y descifrar sin exponer los detalles de ningún correo electrónico.

Gentry comenzó su trabajo con el cifrado homomórfico en 2008. En un primer momento fue capaz de realizar sólo unas pocas operaciones básicas con los datos cifrados antes de que su sistema comenzase a producir basura. Desafortunadamente, una tarea como encontrar un trozo de texto en un correo electrónico requiere el encadenamiento de miles de operaciones básicas. Su solución fue utilizar una segunda capa de cifrado, esencialmente para proteger los resultados intermedios cuando el sistema se viniese abajo y necesitase ser reiniciado.

"El problema de cómo crear un cifrado homomórfico verdadero se ha debatido durante más de 30 años, y Craig fue la primera persona que lo hizo bien y descubrió la manera de hacer que las matemáticas funcionasen", afirma Paul Kocher, presidente de la empresa de seguridad Cryptography Research. Sin embargo, advierte Kocher, puesto que el esquema de Gentry actualmente requiere una gran cantidad de cálculos, tiene un largo camino por recorrer antes de que sea ampliamente utilizable.

Gentry reconoce que la forma en que aplicó la doble capa de cifrado fue "un poco complicada" y que el sistema funciona con demasiada lentitud para un uso práctico, pero está trabajando en su optimización para aplicaciones específicas, como la búsqueda de registros en bases de datos. Estima que estas aplicaciones podrían estar listas para el mercado en cinco o 10 años.

Para comentar, por favor accede a tu cuenta o regístrate

¿Olvidaste tu contraseña?

Informes Especiales

Cómo los datos cambiarán la medicina

La recopilación masiva de datos permite que un superordenador descubra nuevos tratamientos en pocos minutos. ¿Surgirán nuevos modelos de negocio gracias a la tecnología? ¿Lograrán ser rentables? 'MIT Technology Review' analiza cómo estas innovaciones revolucionarán la sanidad

Otros Informes Especiales

Video

Carlo Ratti, Director del grupo Senseable City Lab en el MIT

Más Vídeos

Advertisement
Advertisement
Publicidad