Los homomorfismos son para la nube

Normalmente, es complejo transmitir la trascendencia de muchos avances que se dan en ámbitos como el de la seguridad y que se apoyan en avances científicos que provienen de terrenos socialmente estigmatizados, como es el caso de la matemática. Esto viene ocurriendo desde los años setenta y ochenta del siglo pasado en el ámbito del cifrado homomórfico.

Desde un punto de vista pragmático este tipo de cifrado lo que permite, hablando rápido y mal, es realizar operaciones y transformaciones sobre un texto cifrado con la seguridad de que los resultados sobre el texto sin cifrar será el mismo que se hubiera obtenido realizando las mismas operaciones o transformaciones directamente sobre el texto en claro; sin necesidad, además, de exponer las claves del cifrado.

Ese concepto volvía a la actualidad de la divulgación en materia de seguridad en 2009, cuando Craig Gentry publicaba su tesis doctoral en Stanford. Su trabajo, que comenzaba en 2008, constituía un hito relevante porque demostraba que era posible realizar un cifrado “completamente” homomórfico. Schneier se aprestaba en aquel momento a celebrar el descubrimiento a la vez que insistía en que el esquema propuesto no era “práctico”; algo que creo innecesario tras leer el título del artículo: “Fully homomorphic encryption using ideal lattices“.

Fully homomorphic encryption using ideal lattices

Es importante entender lo que suponía esa contribución. Lo hacía muy bien el propio Schneier. Cualquier esquema de cifrado se puede implementar mediante un circuito booleano, es decir, siendo laxos, un montón de sumas y productos debidamente encadenadas. Habiéndose demostrado años atrás que algunos criptosistemas, como el RSA eran homomórficos respecto de la multiplicación, lo que faltaba era demostrar que era posible disponer de criptosistemas que fueran completamente homomórficos, es decir respecto de ambas operaciones. Eso es lo que demostró Gentry con su trabajo, utilizando, eso sí, una estructura, una retícula (booleana) “ideal”.

Eso mola; pero mola mucho más lo que han hecho en los laboratorios de investigación de IBM y que es el motivo de dedicar aquí estas líneas al cifrado homomórfico. Esta gente ha publicado en GitHub una biblioteca que implementa este tipo de cifrado: HELib.

Es un paso, pequeño, pero relevante para aquellos que se hayan sentido motivados por las palabras de Schneier afirmando que no verá en vida criptosistemas funcionales en la Red que utilicen cifrado homomórfico. Un paso que sugiere nuevas promesas para un escenario como el actual dominado por la nube informática: hacer búsquedas en la nube directamente sobre los datos cifrados de los usuarios evitando, por ejemplo, la exposición de información sensible, como datos personales o historias clínicas.

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

No hay comentarios aún... ¡Se el primero en dejar una respuesta!

Dejar un Comentario