encriptación completamente homomórfica: introducción a los principios y escenarios de aplicación

Los métodos de encriptación tradicionales incluyen principalmente la encriptación estática y la encriptación de transmisión. La encriptación estática almacena los datos encriptados en dispositivos de hardware, y solo el personal autorizado puede descifrarlos y visualizarlos. La encriptación de transmisión asegura que los datos transmitidos a través de la red solo puedan ser interpretados por el destinatario designado. Ambos métodos dependen de algoritmos de encriptación y garantizan la integridad de los datos a través de la encriptación por autenticación.

Sin embargo, ciertos escenarios de colaboración multiparte requieren un procesamiento complejo de los textos cifrados, lo que implica tecnologías de protección de la privacidad, entre las cuales el cifrado completamente homomórfico (FHE) es una solución importante. Tomando como ejemplo la votación en línea, los métodos de encriptación tradicionales son difíciles de implementar para proteger la privacidad de los votantes mientras se realiza un conteo preciso. La tecnología FHE permite realizar cálculos de funciones directamente sobre los textos cifrados sin necesidad de desencriptarlos, protegiendo así la privacidad.

El sistema FHE generalmente incluye los siguientes tipos de claves:

1. Clave de descifrado: clave maestra del sistema, utilizada para descifrar el texto cifrado FHE, solo es custodiada por el poseedor.

2. Clave de encriptación: se utiliza para convertir texto plano en texto cifrado y puede ser pública en el modo de encriptación con clave pública.

3. Clave de cálculo: se utiliza para realizar operaciones homomórficas sobre el texto cifrado, puede ser pública pero no se puede usar para romper el texto cifrado.

Los escenarios de aplicación típicos de la encriptación completamente homomórfica incluyen:

1. Modelo de subcontratación: externalizar las tareas de cálculo a proveedores de servicios en la nube, protegiendo la privacidad de los datos.

2. Modo de cálculo de ambas partes: ambas partes realizan un cálculo conjunto sin revelar sus respectivos datos confidenciales.

3. Modo de agregación: agrega datos de múltiples partes de manera compacta y verificable, adecuado para escenarios como el aprendizaje federado.

4. Modo cliente-servidor: el servidor proporciona servicios de computación privada a múltiples clientes independientes, como el cálculo de modelos de IA privados.

La seguridad de FHE se basa en algoritmos de encriptación y no depende de la seguridad del hardware. Para asegurar que los resultados de los cálculos sean válidos, se pueden utilizar métodos como cálculos redundantes, firmas digitales, entre otros. En escenarios con múltiples participantes, se suelen emplear técnicas como el compartimiento secreto para gestionar las claves de descifrado, aumentando así la seguridad general del sistema.

FHE es actualmente la única solución que garantiza que el consumo de recursos de cálculo homomórfico sea proporcional a la tarea original. Pero FHE también enfrenta el desafío técnico de la acumulación de ruido, que necesita ser controlado a través de operaciones de autoarranque para gestionar el nivel de ruido. Con el avance de la investigación y el desarrollo de hardware especializado, se espera que FHE se aplique en más escenarios de cálculo privado.