A equipe de pesquisa da IBM divulgou resultados positivos sobre o estudo de Criptografia Totalmente Homomórfica (Fully Homomorphic Encryption). Revelada no dia 30 de julho, a pesquisa de campo comprovou que o FHE se mostra eficiente na proteção de dados em gerenciamentos de sistemas, competente em operações matemáticas com dados criptografados e seguro nas pesquisas em bancos de dados.

Os dados costumam ser criptografados em trânsito ou em repouso, mas se encontram descriptografados quando em uso, permitindo uma pequena brecha para que insiders e hackers consigam coletar informações. Por meio de operações matemáticas diretas nos dados encriptados, o FHE faz com que os dados permaneçam criptografados mesmo enquanto são manipulados.

Prós

Ao fazer um cálculo criptografado em um sistema gerenciado por terceiros, os administradores — e só eles — conseguem acessar os seus dados e até alterar o conteúdo de sua RAM. Isso porque, apesar de a criptografia impedir o acesso de dispositivos alheios, ela não bloqueia o “privilégio” que os administradores do sistema possuem.

 

the-sysadmin-problem.png

A constante criptografia dos dados em servidores do FHE protege suas informações até mesmo dos administradores do sistema. Foto: Divulgação/IBM


Contudo, segundo a empresa, ao utilizar o FHE, a proteção de seus conteúdos contra os sistemas remotos é garantida, pois o modelo opera com dados criptografados a todo momento.

A possibilidade de a Criptografia Totalmente Homomórfica operar qualquer cálculo permite ao usuário realizar uma pesquisa em um banco de dados sem que o proprietário saiba sobre os termos pesquisados pelo usuário e os resultados mostrados. Ambas as partes podem descobrir intersecções dos conjuntos de dados, mas sem revelar o real conteúdo vasculhado.

Contras

Apesar das inúmeras possibilidades que o FHE permite, a infraestrutura necessária para operar o sistema é “exigente”. O gráfico abaixo, divulgado pela IBM, mostra que os modelos de machine learning encriptados com o FHE exigem 40 vezes mais energia e 50 vezes mais memória do que uma máquina sem a criptografia.

homomorphic-performance-tradeoffs-e1596137956713.png

Exigências para máquinas encriptadas com o FHE são bem mais altas do que modelos sem a criptografia. Foto: Divulgação/IBM

 

Outro ponto é que as comparações de precisão entre as máquinas encriptadas com o FHE e as sem a criptografia apontaram resultados semelhantes. No entanto, o cientista sênior de pesquisa da IBM, Flavio Bergamaschi, afirmou que o teste é baseado em dados de pontos flutuantes, que oscilam. Ou seja, as perdas não estão na criptografia, e sim, nos pontos.

homomorphic-accuracy-fp32.png

Variáveis encontradas em máquinas com e sem a Criptografia Totalmente Homomórfica são parecidas. Foto: Divulgação/IBM

 

Quanto a questão da pesquisa em bancos de dados, o fato de você obter resultados sem que o proprietário saiba exatamente o que você estava procurando pode resultar em apurações mais amplas durante a busca. Máquinas sem criptografia podem acelerar as pesquisas em bancos de dados, mas expõem diversas informações pessoais ao servidor.

De maneira geral, a Criptografia Totalmente Homomórfica da IBM se mostrou eficiente em suas operações matemáticas e resistentes às computações quânticas.

O modelo foi testado por um estudo americano, que disponibilzou os resultados pelo ePrint. Outro teste está sendo realizado por um banco europeu, mas os resultados estão sob ordem de confidencialidade.

O FHE da IBM está disponíveis em bibliotecas open source Linux, MacOS e iOS. O suporte para Android deve chegar em breve.

 

Via: Ars Technica