DARPA y el cifrado totalmente homomórfico

Cuatro equipos de investigación están desarrollando un novedoso acelerador de hardware que permitirá alcanzar nuevos niveles de protección de datos y privacidad

Proteger y preservar la información personal identificable (personally identifiable information (PII), la propiedad intelectual, los conocimientos de inteligencia y otras formas de información sensible nunca ha sido más crítico. Se informa de una cadencia constante de violaciones de datos y ataques aparentemente a diario. A medida que el uso de la computación en la nube y de las redes virtuales se hace cada vez más omnipresente para almacenar, procesar y mover la información, las preocupaciones en torno a la vulnerabilidad, el acceso y la privacidad de los datos también van en aumento.

«Estamos viendo las continuas dificultades para confiar en las tecnologías y normas vigentes diseñadas para proteger los datos críticos», dijo el director del programa DARPA, Tom Rondeau. «Los avances en computación cuántica están planteando dudas sobre la durabilidad de algunas de las tecnologías de protección avanzadas, al tiempo que surgen preocupaciones sobre la recopilación, el mal uso y el manejo de información personal por parte de organizaciones e instituciones. Estos retos ponen de manifiesto la urgente necesidad de explorar nuevos modelos informáticos seguros, que puedan mitigar el riesgo cuando los datos están en custodia, tránsito o uso».

El cifrado totalmente homomórfico (Fully Homomorphic Encryption,FHE) es un enfoque de la seguridad de los datos que ofrece una prueba matemática de cifrado mediante el uso de medios criptográficos, proporcionando un nuevo nivel de certeza en torno a cómo se almacenan y manipulan los datos. En la actualidad, el cifrado tradicional protege los datos mientras se almacenan o se transmiten, pero la información debe descifrarse para realizar un cálculo, analizarla o emplearla para entrenar un modelo de aprendizaje automático. El descifrado pone en peligro los datos, exponiéndolos a la intervención de adversarios astutos o incluso a filtraciones accidentales. FHE permite realizar cálculos sobre la información cifrada, lo que permite a los usuarios encontrar un equilibrio entre el uso de los datos sensibles en toda su extensión y la eliminación del riesgo de exposición. Aunque el FHE es cada vez más conocido como un camino viable, requiere una cantidad prohibitiva de potencia de cálculo y tiempo.

«Un cálculo que tardara un milisegundo en completarse en un ordenador portátil estándar, tardaría semanas en un servidor convencional que ejecute FHE hoy en día», señaló Rondeau.

Para reducir el tiempo de procesamiento de semanas a segundos, incluso a milisegundos, DARPA lanzó el programa de Protección de Datos en Entornos Virtuales (Data Protection in Virtual Environments, DPRIVE), con el que se pretende desarrollar un acelerador de hardware para cálculos FHE, que reduzca drásticamente la sobrecarga de tiempo de ejecución de los cálculos en comparación con los enfoques FHE basados en software. El objetivo del programa es diseñar e implementar un acelerador de hardware que sea capaz de acelerar drásticamente los cálculos FHE, haciendo que la tecnología sea más accesible para aplicaciones sensibles de defensa, así como para su uso comercial.

DARPA acaba de anunciar los cuatro equipos de investigación seleccionados para el programa DPRIVE, que dirigirán Duality Technologies, Galois, SRI International e Intel Federal. Cada equipo desarrollará un acelerador FHE de hardware y software que reduzca la carga computacional requerida para realizar cálculos FHE a una velocidad comparable a la de los sistemas de información.

Los equipos crearán arquitecturas de aceleradores flexibles, escalables y programables, pero también explorarán varios enfoques con diferentes tamaños de palabras nativas. Las CPU estándar actuales se basan en palabras de 64 bits, que son las unidades de datos que determinan el diseño de un procesador concreto. El tamaño de las palabras está directamente relacionado con la relación señal-ruido de cómo se almacenan y procesan los datos cifrados, así como con el error generado cada vez que se procesa un cálculo FHE. Los equipos de investigación de DPRIVE seleccionados explorarán varios enfoques que abarcan una diversidad de tamaños de palabra, desde 64 bits hasta miles de bits, para resolver el desafío.

Además, los equipos exploran enfoques novedosos para la gestión de la memoria, estructuras de datos y modelos de programación flexibles, y métodos de verificación formal para garantizar que la implementación de FHE sea correcta desde el punto de vista del diseño y proporcione confianza al usuario. Dado que el codiseño de los algoritmos, el hardware y el software de FHE es fundamental para el éxito de la creación del acelerador DPRIVE objetivo, cada equipo aporta al programa una experiencia técnica variada, así como conocimientos profundos sobre FHE.

«Actualmente calculamos que somos un millón de veces más lentos para calcular en el mundo FHE que en el mundo de los «plaintex»1.  El objetivo de DPRIVE es reducir la velocidad de cálculo de FHE a la que tenemos en los plaintext. Si somos capaces de alcanzar este objetivo al tiempo que posicionamos la tecnología para que se amplíe, DPRIVE tendrá un impacto significativo en nuestra capacidad para proteger y preservar los datos y la privacidad de los usuarios», concluyó Rondeau.

(1) (N.del T. En criptografía, el término plaintext suele referirse a la información no cifrada que está pendiente de ser introducida en los algoritmos criptográficos, normalmente de cifrado. Suele referirse a los datos que se transmiten o almacenan sin cifrar («en claro»). (Leer más: https://www.darpa.mil/news-events/2021-03-08  )

Fte. DARPA