El cifrado es una piedra angular del comercio digital. Pero también ha demostrado ser una limitación profunda para el florecimiento completo de la computación en la nube y el Internet de las cosas.
Relacionado: Una solución de encriptación 'homomórfica'
Sabemos muy bien cómo cifrar datos en tránsito. Y hemos dominado cómo cifrar, y descifrar, los datos en reposo. Sin embargo, todavía tenemos que llegar a un medio fundamental para procesar los datos cifrados, sin tener que descifrarlos primero.
Los genios de las matemáticas y los científicos de datos han tratado de resolver este problema durante más de medio siglo. Solo ha sido en los últimos 10 años más o menos que las versiones comerciales de encriptación homomórfica, sobre el que he escrito, lentamente han ganado tracción. Otra solución es algo llamado Multi Party Computation, o MPC, con el que no estaba familiarizado cuando me dirigí a RSA 2020 recientemente.
Tuve la oportunidad de visitar a Nigel Smart, cofundador de Tecnología sin consolidar, una empresa que utiliza la tecnología MPC para resolver el problema de la protección de claves privadas y la gestión de claves. La compañía, con sede en Petach Tikvah, Israel, aborda el problema a través de un "Módulo de seguridad de hardware virtual" en lugar del método tradicional de uso de infraestructura física. Smart me contó cómo MPC ha atraído la atención de la comunidad de criptomonedas, en particular los proveedores de intercambios de monedas criptográficas y los proveedores de billeteras digitales.
Y explicó cómo las tecnologías avanzadas de cifrado, como MPC y el cifrado homomórfico, están a punto de permitir un uso mucho mayor de las montañas de datos acumulados en el almacenamiento en la nube por empresas y gobiernos. Para un análisis completo de nuestra discusión, escuche el podcast que lo acompaña. Mis grandes conclusiones:
MPC 101
Teórico computacional Andrew Chi-Chih Yao, de China, soñó con el cómputo multipartidista en 1986, pero no fue sino hasta principios de la década de 2000 que el algoritmo avanzó y los costos de cómputo hicieron práctico el MPC. En pocas palabras, MPC es un protocolo de computación que permite a dos o más partes calcular conjuntamente una función, sin descifrar ningún dato proporcionado por ninguna de las partes. Smart, un profesor de informática en KU Leuven, en Flandes, Bélgica, me lo explicó de esta manera:
Smart
“Imagina que he dividido el número secreto siete en cuatro más tres, y he puesto el número tres en Washington y el número cuatro en Berlín. La persona en la computadora en Washington y la persona en la computadora en Berlín participan en un protocolo para evaluar una función criptográfica, como si el número siete existiera. Pero nadie ve el número siete. Es magia; es como si el número siete desapareciera de la realidad ".
Un uso práctico de MPC es mejorar la Infraestructura de clave pública (PKI). PKI es el marco de autenticación y cifrado en el que se construye Internet. PKI gira en torno a la distribución de certificados digitales y el uso asociado de claves de cifrado públicas y privadas.
Por ejemplo, cuando hace clic en Amazon.com, se utilizan dos claves criptográficas diferentes: una clave pública y una clave privada. La clave pública le asegura a usted, el usuario, que está haciendo clic en el sitio auténtico y certificado de Amazon; y también encripta cualquier información que transmita y reciba de Amazon. Amazon utiliza la clave privada única correspondiente para descifrar los datos que recibe de usted, asegurando así que sus datos no hayan sido alterados.
Puntos de dolor
El problema con este arreglo es que las claves privadas se han vuelto engorrosas de manejar, sin mencionar que pueden ser robadas o falsificadas. Amazon podría hacer un gran trabajo con la administración de claves. Pero las claves de cifrado se usan en todas partes, para autenticar la transmisión de sitios web y también para autenticar todo tipo de conexiones de persona a máquina, así como de máquina a máquina.
MPC proporciona una forma mucho más eficiente y escalable de dispersar claves privadas, al dispersar los cálculos que invocan cualquier clave dada. Smart me describió cómo un "protocolo entrelazado" permite que la función de cálculo se lleve a cabo de esta manera. "Es contrario a la intuición", dice. "Es algo extraño, extraño".
Entonces, ¿cómo, exactamente, MPC mejora el uso de PKI? Smart señaló a los primeros usuarios en el sector de la criptomoneda. Al comprar o intercambiar Bitcoin, o cualquier otra moneda criptográfica, los certificados y las claves entran en juego, autenticando y encriptando las comunicaciones entre dos partes.
Invariablemente, entran en juego dos grandes puntos débiles: para garantizar la seguridad, los intercambios de cifrado a menudo usan las llamadas billeteras de almacenamiento en frío, donde las claves no se mantienen vivas dentro de un sistema, lo que hace que las transacciones sean extremadamente lentas de ejecutar; y perder la llave de una billetera de almacenamiento en frío, puede significar una pérdida total.
MPC simplifica el proceso, al tiempo que hace que las transacciones de cifrado sean más seguras y resistentes, me dijo Smart.
"Para los intercambios de moneda criptográfica, si desea cambiar su Bitcoin a dólares, esto a menudo puede llevar horas o días", dice Smart. "Utilizando instancias seguras de MPC, muchos de estos intercambios de cifrado han acelerado los tiempos de transacción de días a minutos, lo que permite un mayor volumen de transacciones".
Asegurando datos privados
Mejorar los servicios de moneda criptográfica es solo uno de los muchos usos potenciales para MPC. De hecho, existe la posibilidad de que los sistemas de cifrado avanzados, en general, abran un mundo completamente nuevo de computación en la nube y servicios habilitados para IoT.
Las empresas y los gobiernos han pasado las últimas dos décadas acumulando océanos de datos personales y operativos, gran parte de los cuales ahora se almacenan a través de Amazon Web Service, Microsoft Azure y Google Cloud. Se reciben más datos a medida que aumenta el uso de 5G e IoT. En este momento, los datos almacenados en la nube deben descargarse y descifrarse para realizar una búsqueda o realizar cualquier tipo de análisis.
Pero, ¿qué pasaría si las búsquedas y el análisis de datos se pudieran realizar en la nube, sin descifrarlos y, por lo tanto, exponiendo los datos subyacentes? Esto cumpliría con las regulaciones de privacidad de datos, como GDPR de Europa y CPPA de California. Y abriría nuevas áreas de minería de datos.
Por lo tanto, existe la posibilidad de abordar las preocupaciones mundiales. Me imagino un día en que los investigadores médicos puedan consultar conjuntos de datos protegidos por HIPAA para ayudar a reinar en una pandemia global, por ejemplo, o compartir hallazgos científicos y datos demográficos a través de las fronteras para capturar delincuentes o resolver el hambre.
En este momento, los proveedores de MPC y Homomorphic Encryption están buscando soluciones relacionadas con las subastas financieras y el cumplimiento de las regulaciones de manejo de datos. Mientras tanto, Unbound busca asociaciones para explorar soluciones híbridas.
"El rumor es '¿Cómo protegemos los datos privados?' "Dice Smart. "Hay muchos controladores para el uso de MPC en todo el espectro, no solo con claves criptográficas, sino con cualquier cosa que tenga que ver con los datos".
Es cierto, el cifrado puede ser un tema muy denso. Pero también es un referente. Estos avances podrían indicar la llegada de un cambio disruptivo para el bien común. Yo vigilaré
Acohido
Ganador del Premio Pulitzer El periodista de negocios Byron V. Acohido se dedica a fomentar la conciencia pública sobre cómo hacer que Internet sea tan privada y segura como debería ser.
(LW proporciona servicios de consultoría a los proveedores que cubrimos).
*** Este es un blog sindicado de Security Bloggers Network de El último perro guardián escrito por bacohido. Lea la publicación original en: https://www.lastwatchdog.com/new-tech-can-mpc-multi-party-computation-disrupt-encryption-boost-cloud-commerce/
