.

Computación

TR10: Cifrado homomórfico

Computación en la nube más segura

  • por Erica Naone | traducido por Francisco Reyes (Opinno)
  • 06 Junio, 2011

Craig Gentry está creando un sistema de cifrado que podría resolver el problema que evita que muchas organizaciones usen la computación en la nube para analizar y extraer datos, ya que dar datos sin cifrar a un proveedor público como Amazon o Google es un riesgo de seguridad demasiado alto.

El problema es que mientras que los datos pueden enviarse de forma cifrada hacia y desde el centro de datos de un proveedor en la nube, los servidores que la mantienen no pueden hacer ningún tipo de trabajo de este modo. En la actualidad, Gentry, investigador en IBM, ha demostrado que es posible analizar los datos sin descifrarlos. La clave está en cifrarlos de tal manera que la realización de una operación matemática con la información cifrada y el posterior descifrado del resultado produzca la misma respuesta que se obtendría tras una operación similar con los datos sin cifrar. La correspondencia entre las operaciones con los datos sin cifrar y las operaciones que se realizarán con los datos cifrados se conoce como homomorfismo. "En principio", señala Gentry, "algo como esto podría usarse para asegurar las operaciones a través de Internet".

Con el cifrado homomórfico, una empresa podría cifrar toda su base de datos de e-mails y subirla a la nube. Después podría utilizar los datos guardados en ella como desee: por ejemplo, para hacer una búsqueda en la base de datos y entender cómo colaboran sus trabajadores. Los resultados se podrían descargar y descifrar sin exponer los detalles de ningún correo electrónico.

Gentry comenzó su trabajo con el cifrado homomórfico en 2008. En un primer momento fue capaz de realizar sólo unas pocas operaciones básicas con los datos cifrados antes de que su sistema comenzase a producir basura. Desafortunadamente, una tarea como encontrar un trozo de texto en un correo electrónico requiere el encadenamiento de miles de operaciones básicas. Su solución fue utilizar una segunda capa de cifrado, esencialmente para proteger los resultados intermedios cuando el sistema se viniese abajo y necesitase ser reiniciado.

"El problema de cómo crear un cifrado homomórfico verdadero se ha debatido durante más de 30 años, y Craig fue la primera persona que lo hizo bien y descubrió la manera de hacer que las matemáticas funcionasen", afirma Paul Kocher, presidente de la empresa de seguridad Cryptography Research. Sin embargo, advierte Kocher, puesto que el esquema de Gentry actualmente requiere una gran cantidad de cálculos, tiene un largo camino por recorrer antes de que sea ampliamente utilizable.

Gentry reconoce que la forma en que aplicó la doble capa de cifrado fue "un poco complicada" y que el sistema funciona con demasiada lentitud para un uso práctico, pero está trabajando en su optimización para aplicaciones específicas, como la búsqueda de registros en bases de datos. Estima que estas aplicaciones podrían estar listas para el mercado en cinco o 10 años.

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Nace la fuente de datos más fiable de internet, y que podría cumplir el sueño del contrato inteligente

    Town Crier es un repositorio de información que garantiza su fiabilidad, algo imprescindible para hacer realidad las expectativas de bancos e inversores de generar contratos inteligentes basados en 'blockchain' para aumentar la eficiencia de las finanzas y otras industrias

  2. IBM mantiene su posición en la carrera por la supremacía cuántica y presenta un chip de 17 cúbits

    La compañía presenta dos nuevos chips que los investigadores ya pueden utilizar a través de sus servicios en la nube

  3. Automatizar el diseño de la inteligencia artificial, la idea que emociona a Google

    El CEO de la compañía, Sundar Pichai, presenta los últimos avances de la compañía durante la conferencia anual de desarrolladores Google I/O 2017 y su apuesta para potenciar el desarrollo del aprendizaje automático