COMPUTING

DARPA elige a Intel y Microsoft para buscar el Santo Grial de la criptografía

Microsoft e Intel trabajarán con la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) para desarrollar e implementar cifrado totalmente homomórfico (FHE) en hardware. Un gran avance en este campo tendría un impacto profundo en la ciberseguridad.

Todos los esquemas de cifrado que se utilizan hoy en día tienen una debilidad común: el descifrado. Puede cifrar los datos de la forma que desee, pero si desea realizar un trabajo útil con ellos, primero debe descifrarlos. El cifrado homomórfico elimina este problema. No solo puede calcular utilizando datos cifrados, sino que la salida de su cálculo también permanece cifrada. Un esquema de cifrado totalmente homomórfico sería capaz de realizar todas las operaciones matemáticas en cualquier dato cifrado sin la necesidad de descifrarlo.

FHE es una especie de Santo Grial criptográfico. Se ha trabajado mucho sobre el tema durante la última década, pero todos los métodos de implementación actuales se basan en la ejecución de software en lugar de hardware dedicado, y se ejecutan con demasiada lentitud para ser de mucha utilidad práctica. DARPA quiere cambiar esto a través de su programa Protección de datos en entornos virtuales (DPRIVE). La agencia gubernamental ha seleccionado cuatro equipos de investigación para abordar la cuestión, liderados por Duality Technologies, Galois, SRI International e Intel. Los equipos tienen la tarea de desarrollar un acelerador de hardware para FHE que pueda competir con la velocidad de procesamiento de los algoritmos no cifrados. Los diversos equipos también tienen la tarea de evaluar diferentes tamaños de palabras en lugar de ceñirse a las palabras de 64 bits comunes en la informática moderna.

Intel planea abordar el problema mediante el desarrollo de un circuito integrado de aplicación específica (ASIC) para abordarlo. Esta es una elección interesante por parte de Intel, dado parte del trabajo que se ha realizado para implementar FHE en FPGA de Intel. Un artículo de 2019 de ingenieros de Microsoft describió una implementación hipotética de FHE denominada “HEAX, ”Que demostró mejoras sustanciales en el rendimiento con respecto a las cargas de trabajo basadas en CPU, como se muestra en las siguientes tablas:

La mejora del rendimiento de la implementación de FPGA Stratix10 varía entre 25 y 232,5 veces más rápido que una CPU x86 convencional. Estas son mejoras significativas, y uno puede imaginar que un FPGA de gama alta podría ofrecer ganancias aún mayores. DARPA, sin embargo, está buscando una mejora de velocidad de más de 200-300x.

“Actualmente estimamos que somos aproximadamente un millón de veces más lentos para calcular en el mundo FHE que en el mundo de texto plano”, dicho Tom Rondeau, director de programas de DPRIVE. “El objetivo de DPRIVE es reducir la FHE a las velocidades computacionales que vemos en texto sin formato. Si podemos lograr este objetivo mientras posicionamos la tecnología a escala, DPRIVE tendrá un impacto significativo en nuestra capacidad para proteger y preservar los datos y la privacidad del usuario ”.

Intel parece un poco por debajo de FPGA capaz de ofrecer tanto rendimiento adicional, por lo que un diseño ASIC personalizado parece ser el camino a seguir, al menos por ahora. Es probable que dicho silicio se integre en un futuro procesador Xeon o Core si la tecnología llega alguna vez a los mercados de empresas o consumidores.

Después de que Intel desarrolle su implementación, Microsoft liderará las pruebas y el desarrollo comercial implementando la capacidad en Azure. La computación totalmente homomórfica tiene implicaciones significativas para la seguridad en los entornos de computación en la nube, donde existen tensiones comprensibles entre las organizaciones que pueden querer usar la nube para varios propósitos pero desconfían de cargar datos en servidores de terceros. El cifrado homomórfico resolvería muchos de estos problemas.

El cifrado totalmente homomórfico no solo “arreglaría” la seguridad informática. Pero ofrecería un método de cifrado de extremo a extremo de un tipo que actualmente no poseemos. La capacidad de computar sin descifrar primero los datos sería una mejora de seguridad importante en comparación con el status quo, siempre que podamos mejorar el rendimiento al hacerlo.

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar