DARPA lanza un programa para acelerar la tecnología de cifrado homomórfico

Recomendados:  2021, ¿el año de la ciberdefensa? Webinar  Cambio de enfoque en el departamento de TI para mejorar la seguridad de la empresa Leer  Stormshield Endpoint Security Leer

Desde que se construyó el primer ordenador cuántico, los expertos en ciberseguridad tuvieron claro que esta tecnología acabaría siendo usada para el cibercrimen y la ciberguerra. Ante esta realidad, los propios desarrolladores de software cuántico comenzaron a buscar formas de protegerse, planteando diferentes tecnologías que podrían enfrentarse a la enorme capacidad de cálculo de la computación cuántica, por ejemplo, la encriptación o cifrado totalmente homomórfico (FHE). La principal ventaja que ofrece este enfoque es que permite realizar procesamiento y otras operaciones sobre datos encriptados, sin necesidad de descifrarlos, que es cuando la información se vuelve más vulnerable.

Para muchos expertos, este método de encriptación es una de las opciones más viables para ofrecer verdadera seguridad en la era de la computación cuántica, pero plantea problemas de rendimiento que deben superarse. Porque la capacidad de cálculo necesaria para realizar operaciones sobre datos cifrados mediante FHE es prohibitiva y es necesario buscar formas de optimizar el trabajo en los entornos cifrados con esta tecnología. Porque, como explican los expertos en la materia, una operación de cálculo que se podría realizar en un milisegundo con un ordenador portátil convencional, tardaría en completarse varias semanas empleando un servidor convencional en el que se ejecute cifrado FHE.

Muchos investigadores están trabajando en este camino, pero hay campos donde se necesitan soluciones eficaces lo antes posible, como es la defensa, por lo que muchos gobiernos impulsando el desarrollo de nuvas tecnologías de cifrado. Conscientes de ello, la agencia estadounidense de investigación para la defensa DARPA acaba de lanzar un proyecto para acelerar el desarrollo de FHE, denominado Data Protection in Virtual Environments (DPRIVE), con el que busca socios que ayuden a crear tecnologías más eficaces en el campo del cifrado totalmente homomórfico.

En su anuncio, el gerente del programa DARPA, Tom Rondeau, explica que “en la actualidad, vemos luchas continuas para confiar en las tecnologías y los estándares establecidos que están diseñados para proteger los datos críticos. Los avances en la computación cuántica están generando dudas sobre la durabilidad de algunas de las tecnologías de protección de datos más avanzadas, mientras que surgen preocupaciones sobre la recopilación, el mal uso y el manejo de información personal por parte de organizaciones e instituciones. Estos desafíos subrayan una necesidad urgente de explorar nuevos modelos informáticos seguros que puedan mitigar el riesgo, ya sea que los datos estén en reposo, en tránsito o en uso”.

Para ello se han centrado en la tecnología FHE, y se han planteado el objetivo de reducir el tiempo de procesamiento actual de semanas a segundos o, incluso, milisegundos. Para superar este gran reto han comenzado a trabajar en el desarrollo de un acelerador de hardware específico para cálculos FHE, con el que pretenden acabar con las limitaciones que presentan los enfoques actuales, basados en software. Su aplicación inicial estará en el ámbito de la defensa, pero los responsables de este programa afirman que posteriormente tendrá aplicaciones comerciales.

En su comunicado oficial han anunciado cuáles serán los cuatro equipos de investigación que participarán en el programa DPRIVE, que estarán dirigidos por los especialistas de las firmas Duality Technologies, Galois, SRI Internacional e Intel Federal. Cada uno de ellos desarrollará una pila de hardware y software acelerador de FHE, pensando en reducir la sobrecarga computacional que implican los cálculos sobre datos cifrados con esta tecnología. Además, DARPA estipula que estos equipos deberán crear arquitecturas de aceleradores flexibles, escalables y programables, aunque también explorarán varios enfoques con diferentes tamaños de palabras nativas, abarcando plataformas de computación desde 64 bits en adelante.

Otros requisitos que han impuesto para formar parte de estos equipos son que se trabaje en enfoques innovadores para la gestión de la memoria, estructuras de datos flexibles, modelos de programación y métodos de verificación que garanticen una buena implementación de FHE de forma nativa que ofrezca confianza al usuario. Rondeau explica que el cifrado FHE hace que los cálculos sean un millón de veces más lentos que al realizarlos sobre texto sin formato, y su objetivo es alcanzar la misma velocidad, pero también quieren poder hacerlo a escala, para poder proteger adecuadamente los grandes conjuntos de datos empleados en la defensa y en otros ámbitos.