Cifrado homomórfico

Se dice que un sistema de cifrado es homomórfico si es capaz de realizar una operación algebraica concreta sobre un texto original, equivalente a otra operación algebraica (no necesariamente la misma) sobre el resultado cifrado de ese texto original.[4]​ Los sistemas de cifrado homomórfico son criptográficamente maleables por diseño.Un sistema de cifrado que es homomórfico en la suma o en el producto se dice que es parcialmente homomórfico.En el sistema criptográfico RSA, dada cierta clave pública definida como el módulorepresenta la clave privada, el cifrado de un mensajeEn el sistema criptográfico Goldwasser-Micali, dada cierta clave pública definida como el móduloEn el sistema criptográfico Benaloh, dada cierta clave pública definida como el móduloEn el sistema criptográfico Paillier, dada cierta clave pública definida como el móduloUn sistema de cifrado homomórfico que soporta tanto la suma como el producto (preservando así la estructura en anillo de los textos origen) se conoce como cifrado totalmente homomórfico, también conocido por las siglas FHE (del inglés fully homomorphic encryption).Se han descrito sistemas completamente homomórficos pero todavía no son lo suficientemente rápidos para poder ser usados en aplicaciones reales.Puesto que estos programas nunca descifran los datos de entrada, pueden ejecutarse en equipos no confiables sin necesidad de revelar los datos de entrada y su estado interno.es la categoría de objetos que representa ciertos números enteros (es decir, flujos finitos de datos) cuyos morfismos son funciones computables, entonces (idealmente) en un sistema completamente homomórfico, la función de cifrado, equivale a un functor desde[cita requerida] La utilidad del cifrado completamente homomórfico está manifiestamente reconocida desde hace tiempo.El problema de implementar tal sistema fue propuesto por primera vez durante el año en que se estaba desarrollando el algoritmo RSA.[7]​ La solución fue más difícil de alcanzar, durante más de 30 años se estuvo trabajando en este problema, y no estaba claro si el cifrado completamente homomórfico llegaría a ser posible.Esta limitación se debe a que cada texto cifrado contiene ruido, dicho ruido aumenta a medida que se suman y multiplican textos cifrados, hasta que finalmente el texto cifrado resultante se hace indescifrable.A continuación, el trabajo de Craig, muestra como modificar ligeramente el sistema de cifrado para que sea capaz de evaluar su propio circuito de descifrado, y establece que dicho sistema modificado se puede transformar en un sistema de cifrado genérico completamente homomórfico, dicho sistema se conoce como esquema de cifrado autoevaluado.Por último, demuestra que cualquier sistema de cifrado homomórfico autoevaluado puede convertirse en un sistema de cifrado completamente homomórfico, a través de un proceso recursivo autocontenido.En el caso particular de los sistemas homomórficos de Craig, basados en retículos ideales, el procedimiento autoevaluado regenera de manera efectiva el texto cifrado, reduciendo el ruido asociado, de modo que los textos cifrados pueden sumarse y multiplicarse sin riesgo de que el texto cifrado resultante sea indescifrable.Sin embargo, en gran cantidad de aplicaciones, el sistema no tiene utilidad debido a que el tamaño del texto cifrado, y el tiempo requerido para el cálculo, aumentan bruscamente si aumenta el nivel de seguridad.ataques conocidos, el tiempo de cálculo y el tamaño del texto cifrado son polinomios de alto grado enStehle y Steinfeld consiguen reducir sustancialmente la dependencia depor cada operación booleana de la función que se está evaluando.El sistema es conceptualmente más simple que el de Craig, pero tiene propiedades similares en cuanto a homomorfísmo y eficiencia.El componente parcialmente homomórfico al que se hace referencia en el trabajo de Van Dijk es similar otro sistema de cifrado propuesto por Levieil y Naccache en 2008, y también a un sistema propuesto por Bram Cohen en 1998.[16]​ En 2010, Nigel P. Smart y Frederik Vercauteren presentaron una versión refinada del sistema de Craig, que proporcionaba claves y tamaños de textos cifrados más reducidos, pero que no era totalmente práctico.[17]​ En la última sesión de Eurocrypt 2010, Craig Gentry y Shai Halevi presentaron una implementación funcional de un sistema de cifrado completamente homomórfico (es decir, el procedimiento completo autoevaluación) junto con las estadísticas de rendimiento[18]​ En 2012, Coron, Naccache y Tibouchi propusieron una técnica que permitía reducir el tamaño de la clave pública del sistema de Van Dijk a 600 KB.[22]​ Los principios en los que se fundamenta el cifrado homomórfico pueden servir como punto de partida para mejorar los sistemas de seguridad (o aplicaciones) que almacenan y manipulan datos de carácter personal o sensibles.Basándose en un sistema de cifrado completamente homomórfico, Youssef Gahi desarrolló el esquema básico, y el diseño de unos circuitos genéricos, fácilmente adaptables, que pueden preservar de manera efectiva la privacidad y confidencialidad entre diversos sistemas o aplicaciones.De esta manera, el sistema permite a los clientes utilizar determinados servicios, ofrecidos por aplicaciones o sistemas remotos, con la confianza de que no existe riesgo de que sus datos sean revelados, incluso cuando los servidores sean de dudosa reputación.