HPE entre los líderes de almacenamiento de Gartner
Investigadores universitarios del MIT han dado un paso importante en la seguridad de la nube, al probar que es posible que un servidor procese datos cifrados y devolver un resultado también cifrado.
La técnica, desarrollada en el Massachusetts Institute of Technology (MIT), se basa en el cifrado homomórfico, que hace posible que un servidor de nube procese datos sin descifrarlos.
El nuevo método implica unir el cifrado homomórfico con otras dos técnicas en los que los investigadores llaman un “esquema de cifrado funcional”. La técnica no se encuentra lista para todos. Los investigadores reconocen que requiere de mucho poder de cómputo para ser práctica.
Sin embargo, ese problema puede solucionarse con el tiempo, ahora que los investigadores saben que es posible procesar datos sin descifrar. “Antes, ni siquiera sabíamos si esto era posible”, sostuvo Raluca Ada Popa, coautor de la investigación y estudiante graduado del Departamento de Ingeniería Eléctrica y Ciencias de la Computación del MIT.
Con la tecnología de hoy, si un término de búsqueda cifrado no es descifrado primero, el servidor que lo recibe no tiene otra alternativa que devolver la información de cada registro de base de datos que tiene. Como resultado, la computadora del receptor tendría que hacer el descifrado y manejar los cálculos necesarios para determinar los resultados aplicables.
El cifrado homomórfico, un tema de investigación prometedor en la criptografía, hace posible el procesamiento de datos mientras se mantiene el cifrado. El nuevo esquema de cifrado funcional de los investigadores lleva esa tecnología un paso más adelante al permitir que el servidor de nube corra un cálculo específico sobre el resultado homomórficamente cifrado -como por ejemplo, “¿es igual a este registro?”- sin tener que extraer ninguna información.
Para hacerlo, los investigadores usaron otros dos esquemas, llamados circuito codificado y cifrado basado en atributos. Cada uno de ellos tiene capacidades selectivas necesarias para el cifrado funcional.
El nuevo sistema comienza con el cifrado homomórfico e incorpora el algoritmo de descifrado en un circuito codificado. La llave para el circuito codificado se encuentra protegida a su vez por un cifrado basado en atributos, lo cual hace que todo el proceso se encuentre cifrado.
Steve Pate, cofundador y CTO de la empresa de cifrado de nube HighCloud Security, afirmó que la nueva investigación era “alentadora”. Pero señaló un gran escollo: “el cómputo que se requiere para el cifrado homomórfico excede con mucho lo que tenemos en la actualidad en términos de recursos de computación”.
Antes de que una técnica así pueda funcionar, deberá haber avances en hardware, en donde el cifrado y las principales capacidades de administración se produzcan dentro del procesador u otro módulo de hardware, señaló.
ndrew Hay, director de investigación de seguridad aplicada en CloudPassage, sostuvo que el cifrado homomórfico probablemente vaya a impulsar la seguridad en el futuro en ambientes de nube públicos multiusuario, en donde servidores, aplicaciones y procesos no pueden conocer sus datos cifrados unos de otros. Como ejemplos de tales ambientes se tiene a Amazon EC2, Google Compute Engine y Rackspace.
Sin embargo, la eficacia de la investigación no se sabrá hasta que sea probada en ambientes de producción. “Las promesas teóricas de la tecnología deben ser revisadas por los profesionales de la industria de la seguridad, no solo por los académicos”, señaló Hay.
La investigación del MIT fue presentada la semana pasada en el 45 Simposio sobre Teoría de la Computación de la Asociación de Maquinarias de Computación. A las investigaciones del MIT se unieron científicos de la Universidad de Toronto y Microsoft.
Antone Gonsalves, CSO (EE.UU.)
