Mejora de la seguridad de los datos para una sociedad híbrida: perspectivas de un nuevo estudio

Society 5.0 visualiza una sociedad conectada impulsada por datos compartidos entre personas y dispositivos de inteligencia artificial conectados a través de Internet of Things (IoT). Si bien esto puede ser beneficioso, también es esencial proteger la privacidad de los datos para un procesamiento, transmisión y almacenamiento seguros. Actualmente, el cifrado homomórfico y el intercambio de secretos son dos métodos utilizados para calcular datos confidenciales y preservar su privacidad.

El cifrado homomórfico implica realizar cálculos en datos cifrados en un solo servidor. Si bien es un método sencillo, es computacionalmente intensivo. Por otro lado, compartir secretos es una forma rápida y computacionalmente eficiente de manejar datos cifrados. En este método, los datos cifrados o la entrada secreta se dividen y distribuyen entre varios servidores, cada uno de los cuales realiza un cálculo, como una multiplicación, con su pieza de datos.

Los resultados de estos cálculos se utilizan luego para reconstruir los datos originales. En tal sistema, el secreto solo se puede reconstruir si se dispone de un cierto número de piezas, conocido como el umbral. Por lo tanto, si los servidores son administrados por una sola organización, existe un mayor riesgo de que los datos se vean comprometidos si la cantidad requerida de piezas cae en manos de un atacante.

Para mejorar la seguridad de los datos, es ideal que varias empresas administren servidores informáticos de manera descentralizada, de modo que cada servidor funcione de forma independiente. Este enfoque reduce la probabilidad de que un atacante obtenga acceso al número umbral de piezas necesarias para reconstruir un secreto. Sin embargo, implementar este sistema puede ser un desafío en la práctica debido a la necesidad de una red de comunicación rápida para permitir que los servidores separados geográficamente se comuniquen entre sí.

Esto lleva a una pregunta importante: ¿hay alguna manera de mantener la integridad de los datos sin tener que depender de servidores independientes y sin incurrir en un alto costo computacional?

En un estudio publicado el 14 de noviembre de 2022, en el Volumen 10 de Acceso IEEEel profesor Keiichi Iwamura y el profesor asistente Ahmad A. Aminuddin de la Universidad de Ciencias de Tokio, Japón, introdujeron un nuevo método de cálculo seguro en el que todos los cálculos se realizan en un único servidor sin un coste informático significativo.

El sistema consta de un tercero de confianza (TTP), un servidor informático, cuatro jugadores que proporcionan entradas secretas al servidor y un jugador que restaura el resultado del cálculo. El TTP es una organización neutral que genera números aleatorios que se proporcionan al servidor (estos se conocen como acciones) y a los jugadores en ciertas combinaciones.

Estos números aleatorios se utilizan para cifrar los datos. Luego, cada jugador realiza un cálculo con los números aleatorios y genera entradas secretas que se envían a un servidor. Luego, el servidor usa las acciones y las entradas secretas, junto con los nuevos valores calculados por el TTP, para realizar una serie de cálculos, cuyos resultados se envían a un jugador final que reconstruye el resultado del cálculo. Este método permite el cómputo descentralizado de datos encriptados sin dejar de realizar el cómputo en un solo servidor.

«En nuestro método propuesto, nos damos cuenta de la ventaja del cifrado homomórfico sin el costo computacional significativo en el que incurre el cifrado homomórfico, por lo que diseñamos una forma de manejar datos de forma segura», dice el profesor Iwamura, quien dirigió el estudio y es el primer autor del artículo.

Además, el método también se puede modificar de modo que los números aleatorios generados por el TTP se puedan almacenar de forma segura mediante un entorno de ejecución fiable (TEE), que es un área segura en el hardware de un dispositivo (procesador). A medida que el TEE asume el papel del TPP durante el proceso computacional posterior, reduce el tiempo de comunicación y mejora la velocidad a la que se manejan los datos cifrados.

A medida que nuestra sociedad se vuelve más dependiente de Internet, avanzamos hacia el almacenamiento de datos en la nube en lugar de localmente. Para administrar de manera segura la creciente cantidad de datos, es importante contar con un método confiable y eficiente para manejarlos. «Realizamos un método que aborda todos los inconvenientes de los métodos antes mencionados, y es posible realizar cálculos más rápidos y seguros que los métodos convencionales que comparten secretos», dice el profesor asistente Aminuddin.