Los investigadores del MIT crearon un nuevo enfoque que podría permitir a cualquiera ejecutar operaciones en datos cifrados sin descifrarlos primero.
Un hospital que desea utilizar un servicio de computación en la nube para realizar análisis de datos de inteligencia artificial en registros confidenciales de pacientes necesita una garantía de que esos datos permanecerán privados durante el cálculo. El cifrado homomórfico es un tipo especial de esquema de seguridad que puede proporcionar esta garantía.
La técnica cifra los datos de una manera que cualquiera puede realizar cálculos sin descifrar los datos, evitando que otros aprendan algo sobre los registros subyacentes de los pacientes. Sin embargo, solo hay unas pocas formas de lograr el cifrado homomórfico, y son tan intensivas en computación que a menudo es inviable implementarlas en el mundo real.
Los investigadores del MIT han desarrollado un nuevo enfoque teórico para construir esquemas de cifrado homomórfico que es simple y se basa en herramientas criptográficas computacionalmente livianas. Su técnica combina dos herramientas para que se vuelvan más poderosas de lo que cualquiera de las dos sería por sí sola. Los investigadores aprovechan esto para construir un esquema de cifrado “algo homomorfo ”, es decir, permite a los usuarios realizar un número limitado de operaciones en datos cifrados sin descifrarlos, a diferencia del cifrado completamente homomórfico que puede permitir cálculos más complejos.
Esta técnica algo homomórfica puede capturar muchas aplicaciones, como búsquedas de bases de datos privadas y análisis estadísticos privados.
Si bien este esquema sigue siendo teórico, y queda mucho trabajo antes de que pueda usarse en la práctica, su estructura matemática más simple podría hacerlo lo suficientemente eficiente como para proteger los datos de los usuarios en una gama más amplia de escenarios del mundo real.
“El sueño es que escriba su mensaje ChatGPT, cifrarlo, enviar el mensaje cifrado a ChatGPT, y luego puede producir salidas para usted sin ver lo que le está pidiendo,” dice Henry Corrigan-Gibbs el Profesor Douglas Ross de Desarrollo Profesional de Tecnología de Software en el Departamento de Ingeniería Eléctrica y Ciencias de la Computación (EECS) del MIT y coautor de un artículo sobre este esquema de seguridad. “Estamos muy lejos de llegar allí, en parte porque estos esquemas son muy ineficientes. En este trabajo, queríamos tratar de construir esquemas de cifrado homomórfico que no usaran las herramientas estándar, ya que los diferentes enfoques a menudo pueden conducir a construcciones más eficientes y prácticas
Sus coautores incluyen a Alexandra Henzinger, una estudiante graduada de EECS; Yael Kalai, profesora de Ellen Swallow Richards (1873) y profesora de EECS; y Vinod Vaikuntanathan, profesor de Ingeniería de Ford e investigador principal en el Laboratorio de Ciencias de la Computación e Inteligencia Artificial (CSAIL) del MIT. La investigación se presentará en la Conferencia Internacional sobre Teoría y Aplicaciones de las Técnicas Criptográficas.
Equilibrar la seguridad y la flexibilidad
Los investigadores del MIT comenzaron a teorizar sobre el cifrado homomórfico en la década de 1970. Pero el diseño de la estructura matemática necesaria para incrustar de forma segura un mensaje de una manera lo suficientemente flexible como para permitir la computación resultó ser enormemente desafiante. El primer esquema de cifrado homomórfico se diseñó hasta 2009.
“Estos dos requisitos están muy en tensión. Por un lado, necesitamos seguridad, pero por otro lado, necesitamos esta flexibilidad en el homomorfismo. Tenemos muy pocas vías matemáticas para llegar allí,” dice Henzinger.
Esencialmente, los esquemas homomórficos agregan ruido a un mensaje para cifrarlo. A medida que los algoritmos y los modelos de aprendizaje automático realizan operaciones en ese mensaje cifrado, el ruido inevitablemente crece. Si uno calcula durante demasiado tiempo, el ruido puede eclipsar el mensaje.
“Si ejecuta una red neuronal profunda en estos datos cifrados, por ejemplo, para cuando llegue al final del cálculo, el ruido podría ser mil millones de veces mayor que el mensaje y en realidad puede descubrir lo que dice el mensaje, explica Corrigan-Gibbs.
Hay dos formas principales de solucionar este problema. Un usuario podría mantener las operaciones al mínimo, pero esto restringe la forma en que se pueden usar los datos cifrados. Por otro lado, un usuario podría agregar pasos adicionales para reducir el ruido, pero estas técnicas requieren una gran cantidad de cálculo adicional.
Un cifrado algo homomórfico busca conocer usuarios en algún lugar del medio. Pueden usar la técnica para realizar operaciones seguras en datos cifrados utilizando una clase específica de funciones que evitan que el ruido crezca fuera de control.
Estas funciones, conocidas como polinomios delimitados, están diseñadas para evitar operaciones excesivamente complejas. Por ejemplo, las funciones permiten muchas adiciones, pero solo unas pocas multiplicaciones en datos cifrados para evitar generar demasiado ruido adicional.
Mayor que la suma de sus partes
Los investigadores construyeron su esquema combinando dos herramientas criptográficas simples. Comenzaron con un esquema de cifrado homomórfico lineal, que solo puede realizar adiciones en datos cifrados, y le agregaron una suposición teórica.
Esta suposición criptográfica “eleva” el esquema lineal en uno algo homomórfico que puede operar con una clase más amplia de funciones más complejas.
“Por sí solo, esta suposición no nos da mucho. Pero cuando los juntamos, obtenemos algo mucho más poderoso. Ahora, podemos hacer adiciones y un número limitado de multiplicaciones, dice Henzinger.
El proceso para realizar cifrados homomórficos es bastante simple. El esquema de researchers’ encripta cada pieza de datos en una matriz de una manera que la matriz probablemente oculta los datos subyacentes. Luego, para realizar adiciones o multiplicaciones en esos datos cifrados, uno solo necesita agregar o multiplicar las matrices correspondientes.
Los investigadores utilizaron pruebas matemáticas para demostrar que su esquema de cifrado teórico proporciona seguridad garantizada cuando las operaciones se limitan a esta clase de funciones polinómicas limitadas.
Ahora que han desarrollado este enfoque teórico, un próximo paso será hacerlo práctico para aplicaciones del mundo real. Para eso, deberán hacer que el esquema de cifrado sea lo suficientemente rápido como para ejecutar ciertos tipos de cálculos en hardware moderno.
“Todavía no hemos pasado 10 años tratando de optimizar este esquema, por lo que no sabemos qué tan eficiente podría ser, dice Henzinger.
Además, los investigadores esperan expandir su técnica para permitir operaciones más complejas, tal vez acercándose al desarrollo de un nuevo enfoque para el cifrado completamente homomórfico.
“Lo emocionante para nosotros es que, cuando juntamos estas dos cosas simples, sucedió algo diferente que no esperábamos. Nos da esperanza. ¿Qué más podemos hacer ahora? Si agregamos algo más, tal vez podamos hacer algo aún más emocionante, dice” Corrigan-Gibbs.
Esta investigación fue financiada, en parte, por Apple, Capital One, Facebook, Google, Mozilla, NASDAQ, MITats FinTech@CSAIL Initiative, la National Science Foundation (NSF) y un Simons Investigator Award.
MIT News. Z. A. Traducido al español
Contacto