Los investigadores desarrollan un método innovador para operaciones seguras en datos cifrados sin descifrado

Un hospital que desea utilizar un servicio de computación en la nube para realizar el análisis de datos de inteligencia artificial en registros confidenciales de pacientes necesita una garantía de que esos datos seguirán siendo privados durante el cálculo. El cifrado homomórfico es un tipo especial de esquema de seguridad que puede proporcionar esta garantía.

La técnica encripta los datos de una manera que cualquiera pueda realizar cálculos sin descifrar los datos, evitando que otros aprendan algo sobre los registros subyacentes de los pacientes. Sin embargo, solo hay unas pocas formas de lograr el cifrado homomórfico, y son tan intensivos computacionalmente que a menudo es inviable desplegarlos en el mundo real.

Los investigadores del MIT han desarrollado un nuevo enfoque teórico para construir esquemas de cifrado homomórfico que sea simple y se basa en herramientas criptográficas computacionalmente livianas. Su técnica combina dos herramientas para que se vuelvan más poderosas de lo que cualquiera sería sola. Los investigadores aprovechan esto para construir un esquema de cifrado «algo homomórfico», es decir, permite a los usuarios realizar un número limitado de operaciones en datos cifrados sin descifrarlo, en lugar de un cifrado completamente homomórfico que puede permitir cálculos más complejos.

Esta técnica algo homomórfica puede capturar muchas aplicaciones, como búsquedas de bases de datos privadas y análisis estadístico privado.

Si bien este esquema sigue siendo teórico, y queda mucho trabajo antes de que pueda usarse en la práctica, su estructura matemática más simple podría hacer que sea lo suficientemente eficiente como para proteger los datos del usuario en una gama más amplia de escenarios del mundo real.

«El sueño es que escriba su mensaje de chatgpt, lo cifre, envíe el mensaje encriptado a ChatGPT, y luego puede producir resultados para usted sin ver lo que le está pidiendo», dice Henry Corrigan-Gibbs, el profesor de desarrollo profesional de Douglas Ross de tecnología de software en el Departamento de Ingeniería Eléctrica y Ciencias de la Computación (EECS) y un coautor de un coauthr papel en este esquema de seguridad.

«Estamos muy lejos de llegar allí, en parte porque estos esquemas son muy ineficientes. En este trabajo, queríamos tratar de construir esquemas de cifrado homomórficos que no usen las herramientas estándar, ya que diferentes enfoques a menudo pueden conducir a construcciones más eficientes y más prácticas».

Sus coautores incluyen a Alexandra Henzinger, una estudiante de posgrado de EECS; Yael Kalai, profesor de Ellen Swallow Richards (1873) y profesor de EEC; y Vinod Vaikuntanathan, profesor de ingeniería de Ford e investigador principal en el Laboratorio de Informática e Inteligencia Artificial del MIT (CSAIL). La investigación se presentará en la conferencia internacional sobre la teoría y las aplicaciones de las técnicas criptográficas.

Equilibrar la seguridad y la flexibilidad

Los investigadores del MIT comenzaron a teorizar sobre el cifrado homomórfico en la década de 1970. Pero el diseño de la estructura matemática necesaria para incrustar de forma segura un mensaje de manera lo suficientemente flexible como para permitir el cálculo demostrado ser enormemente desafiante. El primer esquema de cifrado homomórfico no se diseñó hasta 2009.

«Estos dos requisitos están muy en tensión. Por un lado, necesitamos seguridad, pero por otro lado, necesitamos esta flexibilidad en el homomorfismo. Tenemos muy pocas vías matemáticas para llegar allí», dice Henzinger.

Esencialmente, los esquemas homomórficos agregan ruido a un mensaje para cifrarlo. A medida que los algoritmos y los modelos de aprendizaje automático realizan operaciones en ese mensaje encriptado, el ruido inevitablemente crece. Si uno se calcula durante demasiado tiempo, el ruido eventualmente puede eclipsar el mensaje.

«Si ejecuta una red neuronal profunda en estos datos encriptados, por ejemplo, para cuando llegue al final del cálculo, el ruido podría ser mil millones de veces más grande que el mensaje y en realidad no puede descubrir qué dice el mensaje», explica Corrigan-Gibbs.

Hay dos formas principales de solucionar este problema. Un usuario podría mantener las operaciones al mínimo, pero esto restringe cómo se pueden usar los datos encriptados. Por otro lado, un usuario podría agregar pasos adicionales para reducir el ruido, pero estas técnicas requieren una cantidad masiva de cálculo adicional.

El cifrado algo homomórfico busca reunirse con usuarios en algún lugar en el medio. Pueden usar la técnica para realizar operaciones seguras en datos encriptados utilizando una clase específica de funciones que evitan que el ruido se vuelva fuera de control.

Estas funciones, conocidas como polinomios limitados, están diseñadas para evitar operaciones excesivamente complejas. Por ejemplo, las funciones permiten muchas adiciones, pero solo unas pocas multiplicaciones en datos encriptados para evitar generar demasiado ruido extra.

Mayor que la suma de sus partes

Los investigadores construyeron su esquema combinando dos herramientas criptográficas simples. Comenzaron con un esquema de cifrado homomórfico lineal, que solo puede realizar adiciones en datos encriptados, y le agregaron una suposición teórica.

Esta suposición criptográfica «eleva» el esquema lineal en uno algo homomórfico que puede operar con una clase más amplia de funciones más complejas.

«Por sí sola, esta suposición no nos da mucho. Pero cuando los juntamos, obtenemos algo mucho más poderoso. Ahora, podemos hacer adiciones y un número limitado de multiplicaciones», dice Henzinger.

El proceso para realizar cifrados homomórficos es bastante simple. El esquema de los investigadores encripta cada dato en una matriz de una manera que la matriz oculta los datos subyacentes. Luego, para realizar adiciones o multiplicaciones en esos datos encriptados, uno solo necesita agregar o multiplicar las matrices correspondientes.

Los investigadores utilizaron pruebas matemáticas para mostrar que su esquema de cifrado teórico proporciona seguridad garantizada cuando las operaciones se limitan a esta clase de funciones polinómicas limitadas.

Ahora que han desarrollado este enfoque teórico, un siguiente paso será práctico para las aplicaciones del mundo real. Para eso, deberán hacer que el esquema de cifrado lo sea lo suficientemente rápido como para ejecutar ciertos tipos de cálculos en hardware moderno.

«No hemos pasado 10 años tratando de optimizar este esquema todavía, por lo que no sabemos qué tan eficiente podría ser», dice Henzinger.

Además, los investigadores esperan expandir su técnica para permitir operaciones más complejas, tal vez acercándose a desarrollar un nuevo enfoque para el cifrado totalmente homomórfico.

«Lo emocionante para nosotros es que, cuando armamos estas dos cosas simples, algo diferente sucedió que no esperábamos. Nos da esperanza. ¿Qué más podemos hacer ahora? Si agregamos algo más, tal vez podamos hacer algo aún más emocionante», dice Corrigan-Gibbs.

Esta historia se vuelve a publicar por cortesía de MIT News (web.mit.edu/newsoffice/), un sitio popular que cubre noticias sobre la investigación del MIT, la innovación y la enseñanza.