Il problema con i dati crittografati è che bisogna decifrarli per lavorarci. Facendo questo, sono vulnerabili alle stesse cose da cui si stava cercando di proteggerli criptandoli. C’è una soluzione potente a questo scenario: la crittografia omomorfa. La crittografia omomorfa potrebbe alla fine essere la risposta per le organizzazioni che hanno bisogno di elaborare le informazioni proteggendo la privacy e la sicurezza.
Che cos’è la crittografia omomorfa?
La crittografia omomorfa permette di analizzare o manipolare dati crittografati senza rivelarli a nessuno. Qualcosa di semplice come cercare una caffetteria quando si è fuori città rivela enormi volumi di dati con terze parti mentre ti aiutano a saziare la tua voglia di caffeina – il fatto che stai cercando una caffetteria, dove sei quando stai cercando, che ora è e altro. Se la crittografia omomorfica fosse applicata in questa ricerca immaginaria di caffè, nessuna di queste informazioni sarebbe visibile a terzi o ai fornitori di servizi come Google. Inoltre, non sarebbero in grado di vedere quale risposta vi è stata data riguardo a dove si trova la caffetteria e come arrivarci.
Mentre potremmo essere disposti a separarci dai dati che sono esposti quando cerchiamo la nostra prossima dose di caffeina, la crittografia omomorfa ha un enorme potenziale in aree con dati personali sensibili come nei servizi finanziari o sanitari quando la privacy di una persona è fondamentale. In questi casi, la crittografia omomorfa può proteggere i dettagli sensibili dei dati effettivi, ma comunque essere analizzati ed elaborati.
Un altro vantaggio della crittografia omomorfa è che, a differenza di altri modelli di crittografia in uso oggi, è al sicuro dalla rottura da parte dei computer quantistici.
Proprio come altre forme di crittografia, la crittografia omomorfa utilizza una chiave pubblica per crittografare i dati. A differenza di altre forme di crittografia, utilizza un sistema algebrico per consentire l’esecuzione di funzioni sui dati mentre sono ancora criptati. Poi, solo l’individuo con la chiave privata corrispondente può accedere ai dati non crittografati dopo che le funzioni e la manipolazione sono completate. Questo permette ai dati di essere e rimanere sicuri e privati anche quando qualcuno li sta usando.
Ci sono tre tipi principali di crittografia omomorfa: crittografia parzialmente omomorfa (mantiene sicuri i dati sensibili permettendo solo l’esecuzione di funzioni matematiche selezionate sui dati crittografati); crittografia in qualche modo omomorfa (supporta operazioni limitate che possono essere eseguite solo un certo numero di volte); crittografia completamente omomorfa (questo è il gold standard della crittografia omomorfa che mantiene le informazioni sicure e accessibili).
Il dottor Craig Gentry descrive la crittografia omomorfa come una scatola a guanti dove chiunque può mettere le mani nella scatola a guanti e manipolare ciò che c’è dentro, ma gli viene impedito di estrarre qualcosa dalla scatola a guanti. Possono solo prendere le materie prime e creare qualcosa all’interno della scatola. Quando hanno finito, la persona che ha la chiave può rimuovere i materiali (dati elaborati).
Applicazioni pratiche della crittografia omomorfa
Sebbene i crittografi conoscano il concetto di crittografia omomorfa dal 1978, non è stato fino a quando il dottor Gentry ha creato un sistema di crittografia algebricamente omomorfa per la sua tesi di laurea che l’idea è progredita e quando Gentry ha stabilito il primo schema di crittografia omomorfa nel 2009. Come menzionato, la crittografia omomorfa potrebbe rendere le nostre ricerche più private sui motori di ricerca, ma ci sono altre applicazioni pratiche per essa quando si utilizzano i dati o i dati sono in transito.
Un modo molto rilevante in cui la crittografia omomorfa può essere utilizzata è per garantire che le elezioni democratiche siano sicure e trasparenti. I voti potrebbero essere sommati mantenendo l’identità dei votanti privata; terze parti potrebbero verificare i risultati, e i dati di voto sarebbero protetti dalla manipolazione.
È stato impegnativo per le industrie altamente regolamentate esternalizzare in modo sicuro i dati in ambienti cloud o partner di condivisione dei dati per la ricerca e l’analisi. La crittografia omomorfica potrebbe cambiare questa situazione, poiché rende possibile l’analisi dei dati senza compromettere la privacy. Questo può avere un impatto su molti settori, compresi i servizi finanziari, la tecnologia dell’informazione, l’assistenza sanitaria e altro ancora.
Quali sono le barriere all’uso della crittografia omomorfa?
La più grande barriera all’adozione su larga scala della crittografia omomorfa è che è ancora molto lenta – così lenta che non è ancora pratica da usare per molte applicazioni. Tuttavia, ci sono aziende come IBM e Microsoft, e ricercatori come il Dr. Gentry che stanno lavorando diligentemente per accelerare il processo diminuendo l’overhead computazionale che è richiesto per la crittografia omomorfa.
Seguimi su Twitter o LinkedIn. Controlla il mio sito web.