Hay muchas ideas elegantes en la criptografía. El cifrado totalmente homomórfico (FHE) puede ser la más absurda de las que realmente funcionan.
La idea: cifras tus datos, se los entregas a otra persona, esta realiza cálculos sobre ellos, te devuelve un resultado, y cuando descifras ese resultado, es correcto. La persona que realizó el cómputo nunca vio tus datos. No una versión depurada. No un hash. Los valores subyacentes reales, nunca expuestos, ni siquiera por un microsegundo.
Craig Gentry demostró que esto era posible en 2009. La comunidad criptográfica llevaba aproximadamente 30 años preguntándose si era alcanzable.
Cómo funciona el FHE
El cifrado convencional es una puerta de un solo sentido. Bloqueas los datos y quien quiera hacer algo con ellos tiene que desbloquearlos primero. El FHE mantiene la puerta cerrada pero te permite reorganizar los muebles desde fuera.
Más precisamente: los esquemas FHE definen dos operaciones sobre textos cifrados, generalmente denominadas suma homomórfica y multiplicación homomórfica. Estas se corresponden con las mismas operaciones sobre los textos planos subyacentes. Si sumas dos valores cifrados, el resultado, al descifrarlo, es igual a la suma de los originales. Lo mismo ocurre con la multiplicación.
Esas dos operaciones son suficientes para construir cualquier función que una computadora pueda calcular. (La suma y la multiplicación sobre campos binarios proporcionan puertas AND y XOR, que dan lugar a circuitos arbitrarios.) Ese es el puente entre "dos operaciones sobre números cifrados" y "cómputo arbitrario sobre datos cifrados".
El problema es el ruido. Cada operación FHE añade una pequeña cantidad de error al texto cifrado. Si se ejecutan suficientes operaciones, el ruido supera a la señal. Ya no se puede descifrar. La contribución clave de Gentry fue una técnica llamada bootstrapping: una forma de ejecutar el circuito de desencriptación sobre el texto cifrado mientras aún está cifrado, lo que reinicia el nivel de ruido. Es profundamente extraño si se piensa demasiado en ello. La función de desencriptación descifra… dentro del cifrado. Eso es lo que hace que el esquema sea "totalmente" homomórfico en lugar de simplemente "parcialmente" homomórfico.
El cifrado parcialmente homomórfico (SHE) soporta un número fijo de operaciones antes de que el ruido se vuelva fatal. El cifrado homomórfico por niveles (LHE) soporta una profundidad de circuito predeterminada. El FHE soporta cualquier circuito, sin límite, porque el bootstrapping permite seguir adelante.
Dónde se puede usar el FHE ahora
Para la mayoría de las aplicaciones, el FHE sigue siendo demasiado lento. Pero "la mayoría" tiene un filo preciso. Existen implementaciones reales en funcionamiento hoy en día.
Inferencia de aprendizaje automático privado. Un cliente tiene datos de entrada sensibles. Un servidor tiene un modelo propietario. Ninguno quiere exponer lo que tiene al otro. El FHE permite al servidor evaluar su modelo sobre la entrada cifrada del cliente y devolver un resultado cifrado que el cliente puede descifrar. El servidor nunca ve la entrada. El cliente nunca ve los pesos del modelo. Las empresas han implementado esto para arquitecturas de modelos específicas. La carga de trabajo se adapta a las limitaciones actuales del FHE porque la profundidad del circuito está acotada y es predecible.
Cómputo genómico privado. Los datos genómicos son sensibles de formas que van más allá de un número de seguridad social: implican a tus familiares, son permanentes, y los riesgos de privacidad se multiplican a medida que crecen las bases de datos de referencia. Los investigadores han utilizado el FHE para calcular puntuaciones de riesgo de enfermedades y comparaciones genéticas sin exponer las secuencias subyacentes a la parte que realiza el cómputo. Las competiciones iDASH han estado evaluando este caso de uso desde 2014.
Consultas privadas a bases de datos. Quieres consultar una base de datos sin revelar lo que estás buscando. La búsqueda por palabras clave, las consultas por rango y las pruebas de pertenencia a conjuntos tienen todas construcciones FHE. La sobrecarga sigue siendo significativa, pero manejable para consultas de baja frecuencia y alto valor.
Cómputo federado con garantías de privacidad. Varios hospitales quieren entrenar un modelo con sus datos de pacientes combinados sin compartir registros. El FHE (a menudo combinado con la computación segura multiparte) ofrece el cómputo combinado sin la agrupación de datos.
FHE frente a otros enfoques de preservación de la privacidad
El FHE no existe de forma aislada. Es una herramienta dentro de un conjunto que incluye:
Computación segura multiparte (MPC): varias partes calculan conjuntamente una función sin revelar sus entradas entre sí. La MPC suele ser más rápida que el FHE para funciones específicas y requiere múltiples partes que no se confabulen. El FHE funciona con un único servidor.
Privacidad diferencial (DP): añade ruido calibrado a las salidas para limitar lo que un adversario puede inferir sobre los individuos en un conjunto de datos. La DP protege contra ataques de inferencia sobre resultados agregados, pero no permite el cómputo sobre entradas privadas.
Entornos de ejecución de confianza (TEEs): enclaves de hardware (Intel SGX, AMD SEV) que ejecutan código en una región de memoria protegida que el sistema operativo no puede leer. Los TEEs asumen que confías en el fabricante del hardware y que no hay ningún fallo en la implementación. El FHE asume que confías en las matemáticas.
Pruebas de conocimiento cero (ZKPs): permiten demostrar que una afirmación es verdadera sin revelar por qué es verdadera. Las ZKPs demuestran propiedades; el FHE realiza cómputos sobre valores privados. Son complementarios.
Los sistemas híbridos son cada vez más comunes. El FHE se encarga del cómputo sensible; las ZKPs verifican que el cómputo se realizó correctamente; la MPC distribuye la confianza. Los límites entre estas tecnologías se están disolviendo a medida que los profesionales construyen sistemas que necesitan propiedades de varias de ellas simultáneamente.
