Elevar el nivel de la criptografía segura
Desde historiales médicos a información financiera e incluso secretos industriales, en la sociedad se utilizan habitualmente sistemas digitales para procesar algunos datos extremadamente sensibles. «Ahora estamos en un punto en el que la cuestión ya no es cómo cifrar los datos, sino cómo podemos procesarlos de forma segura», afirma Jean-Sébastien Coron, director del Departamento de Informática de la Universidad de Luxemburgo. El equipo del proyecto CLOUDMAP, financiado con fondos europeos, contribuye a responder a esta pregunta. En el proyecto, que contó con el apoyo del Consejo Europeo de Investigación(se abrirá en una nueva ventana), pretendía reforzar los fundamentos y la viabilidad de las tecnologías criptográficas tan avanzadas como el cifrado homomórfico, que permite a los usuarios realizar cálculos directamente sobre datos cifrados sin necesidad de descifrarlos previamente.
Mejorar la robustez de la criptografía avanzada
Para lograr este objetivo, los investigadores buscaron una comprensión matemática más profunda de las nuevas primitivas criptográficas, entre ellas el cifrado homomórfico, los mapas multilineales y los nuevos criptosistemas basados en retículos. «Uno de nuestros resultados más significativos fueron los nuevos resultados criptoanalíticos que revelaron puntos débiles desconocidos hasta entonces en destacadas construcciones de mapas multilineales que ayudan a aclarar los límites realistas de seguridad de la ofuscación y herramientas afines», explica Coron, coordinador del proyecto. Los investigadores del proyecto también buscaban mejorar significativamente la eficiencia, especialmente en operaciones exigentes como el «bootstrapping» en cifrado homomórfico y la protección de alto orden contra ataques de canal lateral. «En cuanto a la resistencia a los canales laterales, en el proyecto se introdujeron contramedidas asintóticamente óptimas, así como técnicas punteras de enmascaramiento de alto orden para esquemas poscuánticos que ahora se están normalizando, resultados que hacen que la criptografía avanzada sea mucho más robusta contra los ataques físicos», añade Coron.
Puesta en práctica de las nuevas herramientas criptográficas
Otro aspecto clave del trabajo del equipo del proyecto fue el esfuerzo por salvar la distancia entre la teoría y la práctica, lo que garantiza que las herramientas criptográficas puedan desplegarse realmente en «hardware» real, incluidas plataformas integradas y con restricciones. «Más allá de identificar limitaciones y vulnerabilidades, también exploramos cómo los conocimientos teóricos podrían orientar diseños más prácticos, lo que da lugar a nuevos algoritmos, primitivas y mejoras de eficiencia cuantificable», señala Coron. «Esta interacción contribuye a que la investigación criptográfica avanzada sea más relevante para las aplicaciones del mundo real». A medida que avanzaba el proyecto, los investigadores se fueron adaptando a los principales progresos en este campo. Por ejemplo, cuando se demostró que varias construcciones de mapas multilineales propuestas eran inseguras y las técnicas homomórficas y basadas en retículos maduraron rápidamente, los investigadores respondieron sacando a la luz los puntos débiles de los esquemas existentes y proponiendo alternativas más sólidas y eficientes.
Respaldar las tecnologías de preservación de la privacidad
En el proyecto CLOUDMAP se ha conseguido hacer avanzar nuestra comprensión de lo que es y no es seguro, una comprensión que podría ayudar a evitar el despliegue de sistemas frágiles. Su trabajo también respalda las tecnologías de preservación de la privacidad que permiten analizar los datos sin revelarlos. «Al elevar significativamente el nivel de lo que la criptografía segura y eficiente puede lograr, ayudamos a garantizar que los futuros sistemas digitales puedan seguir siendo a la vez potentes y fiables en un mundo poscuántico », concluye Coron. Una vez concluido oficialmente el proyecto, los investigadores se centran ahora en perfeccionar sus técnicas e integrarlas en ecosistemas criptográficos más amplios, como la inteligencia artificial segura y el análisis de datos para preservar la privacidad.