IBM presenta le prime soluzioni di crittografia omomorfica, per elaborare i dati senza decifrarli

IBM presenta le prime soluzioni di crittografia omomorfica, per elaborare i dati senza decifrarli

La crittografia omomorfica è un ambito piuttosto promettente: rende possibile l'elaborazione dei dati senza comprometterne la confidenzialità. IBM ha investito molto in quest'area e presenta ora la prima soluzione commerciale

di pubblicata il , alle 09:41 nel canale Innovazione
IBM
 

IBM ha presentato ufficialmente i propri servizi di cifratura omomorfica completa, una branca della crittografia che si occupa di rendere possibile l'elaborazione dei dati senza doverli decifrare. Obiettivo: rendere possibile l'uso di dati in cloud mantenendo un alto livello di sicurezza. In questa prima fase IBM si concentrerà sulla formazione e sul supporto alle aziende che vorranno sperimentare con la tecnologia, in previsione di un'evoluzione e di un'espansione della tecnologia in futuro.

La crittografia omomorfica diventa realtà grazie a IBM

Il fatto che le informazioni siano l'elemento che fa la differenza fra successo e sconfitta è noto da molto tempo e non è una novità moderna. Già nell'antichità classica erano in uso sistemi per proteggere le informazioni: il più famoso tra quelli a noi noti è indubbiamente il cifrario di Cesare, un sistema elementare di cifratura che prevedeva lo slittamento di un certo numero di posti delle lettere creando messaggi incomprensibili (ad esempio: spostando di tre posti le lettere, la A diventa una D, la B diventa una E, e così via fino alla Z, che diventa una C).

Nonostante siano passati più di duemila anni da quando Cesare usava il suo cifrario per impedire la diffusione dei suoi piani, un problema è rimasto attuale: cosa succede una volta che il testo viene decifrato. I dati diventano infatti leggibili da chiunque vi abbia accesso, senza che sia possibile impedire la loro diffusione. Se tale problema può essere di importanza relativa quando si parla di testi scritti, il tema diventa parecchio più spinoso quando si parla di sistemi informatici in cui i dati devono essere decifrati per poter essere elaborati.

Si pensi, ad esempio, al caso del cloud: bisogna decifrare i dati per elaborarli ma, mentre sono in questo stato, li si espone ad attaccanti che abbiano la giusta dose di capacità tecnica e volontà di ottenerli. Una possibile soluzione è quella di usare sistemi di cifratura omomorfica che permettono di effettuare operazioni sui dati senza doverli decifrare.

IBM crittografia omomorfica

All'interno di questa famiglia di tecniche sono presenti due grandi gruppi: da un lato la crittografia omomorfica parziale, dall'altro quella completa. La differenza sta nel fatto che nel primo caso è possibile effettuare solo alcune operazioni, come l'addizione e la moltiplicazione, mentre nel secondo caso è possibile effettuare operazioni arbitrarie sui dati.

Lo svantaggio principale di questo approccio è che richiede molta più potenza di calcolo rispetto all'elaborazione di dati non cifrati. IBM afferma che "calcoli che impiegano secondi senza cifratura richiedevano giorni o settimane" quando l'azienda ha iniziato a sviluppare la tecnologia. L'aumento della potenza di calcolo a disposizione e gli avanzamenti negli algoritmi di cifratura omomorfica permettono però ora di effettuare calcoli su una scala di "secondi per bit". No, non è un errore di battitura: non si parla di bit per secondo, ma di secondi per ciascun bit elaborato.

Non si può ancora parlare di un prodotto pronto per l'uso su larga scala: quello di IBM è un annuncio volto a creare interesse da parte delle aziende e ad avviare il processo di formazione degli sviluppatori che dovranno implementare queste tecniche in futuro. IBM mette infatti a disposizione dei clienti strumenti di crittografia omomorfica completa, consulenza da parte di esperti nell'applicazione ai progetti e lo spazio presso IBM Cloud per iniziare a sperimentare la tecnologia.

IBM ha da tempo intrapreso un percorso che la sta posizionando sul mercato come una realtà particolarmente attenta alla sicurezza e alla confidenzialità, come testimoniato anche dall'accordo con AMD per sviluppare il "confidential computing", e questo è un passo all'interno di tale percorso.

"La cifratura omomorfica ha un potenziale incredibile per il futuro della privacy e del cloud, ma le aziende devono iniziare a studiare la crittografia omomorfica completa e a farci esperimenti prima di poter cogliere tutti i vantaggi che offre", afferma Sridhar Muppidi, Chief Technology Officer presso IBM Security. "Mettendo a disposizione l'esperienza e le risorse di IBM ai nostri clienti che stanno innovando nei loro specifici settori, possiamo lavorare insieme per creare una nuova generazione di applicazioni che sfruttano i dati sensibili senza comprometterne la privacy."

IBM mette a disposizione ulteriori informazioni sul suo sito.

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Phoenix Fire08 Gennaio 2021, 09:49 #1
ma a parte l'annuncio, ci sono dettagli utili a capire cosa hanno fatto di preciso?
Gringo [ITF]08 Gennaio 2021, 14:34 #2
ma a parte l'annuncio, ci sono dettagli utili a capire cosa hanno fatto di preciso?

Si ci stanno tutti i PDF ........... ma sono criptati !
lollo908 Gennaio 2021, 14:51 #3
auguri ad "insegnare" a qualcuno a maneggiare quelle strutture dati.
la crittografia a reticoli su cui si basa la FHE è una delle branche più genuinamente incasinate dell'informatica. roba da matematici puri per ora (tipo... https://www.iacr.org/archive/crypto2014/86160286/86160286.pdf"][U]1[/U][/URL] e http://library.usc.edu.ph/ACM/SIGSAC%202017/ccs/p993.pdf"][U]2[/U][/URL])

Originariamente inviato da: "
ma a parte l'annuncio, ci sono dettagli utili a capire cosa hanno fatto di preciso?

circa 8 anni fa IBM rese pubblica la libreria https://github.com/homenc/HElib"][U]HElib[/U][/URL], offriva supporto completo alla crittografia omomorfica secondo gli schemi Brakerski-Gentry-Vaikuntanathan e, soprattutto, Cheon-Kim-Kim-Song, con e senza bootstrap. Negli anni altre soluzioni sono arrivate, soprattutto https://github.com/cpeikert/Lol"][U]Λ ○ λ[/U][/URL] e https://github.com/Microsoft/SEAL"][U]Microsoft SEAL[/U][/URL].

Finora la FHE "commerciale" è stata relegata ad una manciata di punti nevralgici della rete internet, gli switch tra le regioni IATA soprattutto, vista la sua enorme lentezza ed i costi di esercizio. Nemmeno istituti bancari o governi ne hanno finora fatto granché uso, se non per ricerca interna, visto che possono risolvere/mitigare i problemi in altra maniera per adesso.

IBM, dopo averne guidato per anni la ricerca, ne ha fatto finalmente un prodotto commerciale.

È un passo fondamentale per il fatto che la FHE è ritenuta essere resistente agli attacchi di computer quantistici (pare esser vero, non ancora dimostrato interamente). IBM ha dimostrato che l'algoritmo di Shor, la cui prima implementazione quantistica pratica fu fatta sempre da IBM nel 2001, perde coerenza contro la crittografia a reticoli.

Nelle implementazioni FHE più in voga tu non hai mai il dato in chiaro, né puoi decrittarlo. quello che hai è un "qualcosa" che è il contenitore speciale (FHE) del dato stesso. puoi dire al contenitore di fare qualche trasformazione sul dato, ma di fatto non ne conoscerai mai l'esito, non saprai nemmeno se quella trasformazione ha veramente avuto luogo.
è un concetto vagamente simile a quello di reticolo applicativo in matematica, lo si trova in tanti linguaggi di programmazione sotto forma di monade.

ad ogni modo, visto che un pezzo di tecnologia così fatto chiaramente non servirebbe a nulla, ecco che entra in gioco IBM la quale dice che questo contenitore speciale in realtà è un po' truccato, loro hanno le chiavi e possono decrittarlo per te. a che serve tutto questo? al fatto che se tu implementi il tuo server sul cloud IBM, puoi preoccuparti solo delle operazioni da fare sul dato, senza doverlo necessariamente conoscere (ergo, se tu non conosci il dato, non devi preoccuparti di doverlo proteggere). ogni volta che un pezzo del sistema avrà necessità di accedervi, IBM fa la magia ed inietta il dato decrittato nella destinazione.
non è pensabile un sistema interamente basato du questa tecnologia, è estremamente lenta e costosa, e lo è più per definizione che per problemi tecnologici. tuttavia ha i suoi usi

(in realtà se si vuole IBM ci dà anche le chiavi, ma a quel punto non serve più a niente la FHE se si hanno le chiavi)
Phoenix Fire08 Gennaio 2021, 14:58 #4
@lollo9
grazie della spiegazione, a grandi linee sapevo già cosa fosse FHE, ma appunto non ero riuscito a capire cosa stesse fornendo IBM ora
jepessen08 Gennaio 2021, 16:50 #5
Originariamente inviato da: lollo9
auguri ad "insegnare" a qualcuno a maneggiare quelle strutture dati.
la crittografia a reticoli su cui si basa la FHE è una delle branche più genuinamente incasinate dell'informatica. roba da matematici puri per ora (tipo... https://www.iacr.org/archive/crypto2014/86160286/86160286.pdf"][U]1[/U][/URL] e http://library.usc.edu.ph/ACM/SIGSAC%202017/ccs/p993.pdf"][U]2[/U][/URL])


circa 8 anni fa IBM rese pubblica la libreria https://github.com/homenc/HElib"][U]HElib[/U][/URL], offriva supporto completo alla crittografia omomorfica secondo gli schemi Brakerski-Gentry-Vaikuntanathan e, soprattutto, Cheon-Kim-Kim-Song, con e senza bootstrap. Negli anni altre soluzioni sono arrivate, soprattutto https://github.com/cpeikert/Lol"][U]Λ ○ λ[/U][/URL] e https://github.com/Microsoft/SEAL"][U]Microsoft SEAL[/U][/URL].

Finora la FHE "commerciale" è stata relegata ad una manciata di punti nevralgici della rete internet, gli switch tra le regioni IATA soprattutto, vista la sua enorme lentezza ed i costi di esercizio. Nemmeno istituti bancari o governi ne hanno finora fatto granché uso, se non per ricerca interna, visto che possono risolvere/mitigare i problemi in altra maniera per adesso.

IBM, dopo averne guidato per anni la ricerca, ne ha fatto finalmente un prodotto commerciale.

È un passo fondamentale per il fatto che la FHE è ritenuta essere resistente agli attacchi di computer quantistici (pare esser vero, non ancora dimostrato interamente). IBM ha dimostrato che l'algoritmo di Shor, la cui prima implementazione quantistica pratica fu fatta sempre da IBM nel 2001, perde coerenza contro la crittografia a reticoli.

Nelle implementazioni FHE più in voga tu non hai mai il dato in chiaro, né puoi decrittarlo. quello che hai è un "qualcosa" che è il contenitore speciale (FHE) del dato stesso. puoi dire al contenitore di fare qualche trasformazione sul dato, ma di fatto non ne conoscerai mai l'esito, non saprai nemmeno se quella trasformazione ha veramente avuto luogo.
è un concetto vagamente simile a quello di reticolo applicativo in matematica, lo si trova in tanti linguaggi di programmazione sotto forma di monade.

ad ogni modo, visto che un pezzo di tecnologia così fatto chiaramente non servirebbe a nulla, ecco che entra in gioco IBM la quale dice che questo contenitore speciale in realtà è un po' truccato, loro hanno le chiavi e possono decrittarlo per te. a che serve tutto questo? al fatto che se tu implementi il tuo server sul cloud IBM, puoi preoccuparti solo delle operazioni da fare sul dato, senza doverlo necessariamente conoscere (ergo, se tu non conosci il dato, non devi preoccuparti di doverlo proteggere). ogni volta che un pezzo del sistema avrà necessità di accedervi, IBM fa la magia ed inietta il dato decrittato nella destinazione.
non è pensabile un sistema interamente basato du questa tecnologia, è estremamente lenta e costosa, e lo è più per definizione che per problemi tecnologici. tuttavia ha i suoi usi

(in realtà se si vuole IBM ci dà anche le chiavi, ma a quel punto non serve più a niente la FHE se si hanno le chiavi)


Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^