Clicky

DARPA da un paso hacia el 'santo grial del cifrado'

cifrado de datos DARPA

Objetivo: aumentar 100.000 veces las velocidades de procesamiento de datos cifrados

El departamento de defensa de EE. UU. está buscando lo que podría considerarse el "santo grial del cifrado de datos", que sellaría una laguna que permite a los piratas informáticos acceder a información confidencial mientras se procesa.

En el cifrado moderno, un conjunto de cálculos bien definido, conocido como algoritmo, codifica los datos para que no sean legibles. Aquellos a quienes se les permite el acceso a los datos reciben una cadena de números llamada clave o llave, que es el código que les permite descifrar esos datos nuevamente.

Si alguien quisiera usar los datos cifrados para hacer algo útil, tendría primero que descifrarlos de nuevo en el llamado "texto sin formato", lo que los hace susceptibles nuevamente de ser fisgoneados. Para ayudar a proteger esa información ahora descifrada, aquellos que trabajan con texto sin formato generalmente solo usan computadoras de confianza. Pero, como se desprende de los habituales titulares sobre robo de datos en las principales organizaciones, resulta difícil saber qué dispositivos son seguros.

"Dadas todas las noticias sobre estos hacks, estos ataques de malware, no podemos confiar plenamente en todos nuestros sistemas de hardware o software", dijo Tom Rondeau, director de programa de la Agencia de Proyectos de Investigación Avanzados de Defensa (DARPA).

Es por eso que DARPA está tratando de impulsar avances en algo llamado cifrado totalmente homomórfico (FHE). La técnica hace posible analizar los datos informáticos mientras aún están en forma cifrada.

Eso podría permitir a los investigadores de delitos financieros rastrear registros bancarios confidenciales sin exponer los detalles del cliente, por ejemplo, o permitir que los investigadores de la salud analicen los datos privados de salud mientras preservan la privacidad de los pacientes, dijo Rondeau. La técnica también podría ayudar a los militares a mantener más seguros los datos del campo de batalla y facilitar que los aliados trabajen con datos de inteligencia clasificados.

La clave del enfoque está en su nombre, que se deriva de las palabras latinas "homos", que significa "igual", y "morphe", que significa "forma". Se refiere al hecho de que ciertas operaciones matemáticas pueden mapear datos de una forma a otra sin alterar la estructura subyacente de los datos. Eso significa que los cambios realizados en los datos en un formulario se conservarán cuando esos datos se vuelvan a convertir en el otro. Este principio se puede aplicar al cifrado, porque las computadoras representan todos los datos, incluido el texto, como números.

Este es un ejemplo muy simplificado de cómo podría funcionar esto: Imagina un esquema de cifrado que codifica datos multiplicándolos por 3, de modo que si cifras el número 8 obtendrás 24. Si multiplica sus datos cifrados por 2, obtiene 48. Cuando los vuelves a descifrar dividiéndolos por 3, obtiene 16, que es el mismo resultado que obtendrías si multiplicaras esos datos no cifrados por 2.

cifrado totalmente homomórfico (FHE)

En este ejemplo, el método de cifrado es bastante fácil de calcular a partir del resultado, por lo que no es seguro. Pero FHE se basa en algo mucho más complicado llamado criptografía basada en retículos, que codifica datos como coordenadas en un retículo. Los retículos se pueden considerar como cuadrículas de puntos espaciados regularmente pero, a diferencia de las cuadrículas 2D a las que estamos acostumbrados, los retículos FHE son multidimensionales.

Entonces, en lugar de describir la posición de cada punto de datos con coordenadas X, Y simples, la cantidad de ejes puede ser enorme, y cada pieza única de datos se describe mediante miles de coordenadas. Los puntos de datos también se pueden colocar entre puntos, por lo que cada coordenada puede tener muchos lugares decimales para indicar su ubicación precisa. Esto hace que el cifrado sea esencialmente imposible de descifrar, incluso para las computadoras cuánticas. Esa es una característica prometedora, dijo Rondeau, porque los principales métodos de cifrado de hoy en día no son a prueba de cuánticos.

El gran problema es que en las computadoras actuales el procesamiento de estos datos es muy lento, aproximadamente un millón de veces más lento que los tiempos de procesamiento de datos no cifrados. Es por eso que, para acelerar las cosas, DARPA ha lanzado un programa de investigación llamado Protección de datos en entornos virtuales (DPRIVE, Data Protection in Virtual Environments), que administra Rondeau.

El programa otorgó recientemente contratos a una start-up de cifrado, Duality Technologies, la compañía de software Galois, la organización sin fines de lucro SRI International y una división de Intel, llamada Intel Federal para diseñar nuevos procesadores y software para aumentar las velocidades a solo 10 veces más lentas de lo normal, que es 100.000 veces más rápido que el procesamiento actual para un cifrado totalmente homomórfico.

FHE es tan lento debido a la forma en que se realizan los cálculos. Para complicar más las cosas, esos puntos de datos no permanecen estáticos. Los investigadores descubrieron que se pueden realizar operaciones matemáticas como la multiplicación o la suma moviendo puntos de datos dentro de los retículos. Al combinar muchas de estas operaciones, los investigadores pueden realizar todo tipo de cálculos sin descifrar los datos. Cuando se decodifica la respuesta, existe la posibilidad de que alguien pueda espiarla; pero esa respuesta aún no revelaría nada sobre los datos utilizados para calcularla.

El problema general de este proceso es que mover puntos de datos colocados con precisión en un espacio de alta dimensión es mucho más complicado que hacer cálculos con datos binarios simples: los típicos unos y ceros de las actuales computadoras.

"Es una explosión de datos", dijo Rondeau. "Ahora, cada cálculo no es solo manipular un bit. Estás manipulando toda esta información, todas estas representaciones de las dimensiones".

Hay dos enfoques principales que las empresas financiadas por DARPA pueden utilizar para simplificar las cosas, dijo Rondeau. Una táctica es mejorar la capacidad de la computadora para manejar números de alta precisión, cambiando la forma en que se representan los números en código binario y alterando los circuitos de chips para procesarlos de manera más eficiente. La otra es traducir los datos a un espacio de menor dimensión donde los cálculos son más simples, lo que también requiere nuevos enfoques de hardware y software.

Cada uno de los equipos involucrados en el programa está adoptando un enfoque ligeramente diferente, pero Rondeau dice que confía en que podrán alcanzar la mejora objetivo de 100.000 veces en las velocidades de procesamiento.

Jesus_Caceres