La crittografia completamente omomorfica (FHE, Fully Homomorphic Encryption) consente la manipolazione dei dati da parte di chi è autorizzato mentre questi rimangono cifrati, riducendo così al minimo il tempo che i dati stessi permangono nel loro stato più vulnerabile.
Con i metodi di crittografia utilizzati attualmente, invece, i file sono spesso cifrati in transito e quando sono inattivi, ma sono decifrati durante l’uso, cioè quando vengono elaborati.
Questa condizione offre agli hacker e agli insider ripetute opportunità di esfiltrare dati non cifrati.
A spiegare l’importanza della crittografia omomorfica è, sul blog ufficiale di Ibm Research, Flavio Bergamaschi, senior research scientist e attualmente alla guida del team di sviluppo Fully Homomorphic Encryption di Ibm.
Un altro vantaggio della crittografia completamente omomorfica è che essa, in abbinamento ad altre tecniche, consente anche di limitare selettivamente le capacità di decrittazione, in modo che le persone possano vedere solo le parti di un file di cui hanno il permesso e che sono necessarie per completare il loro lavoro.
La crittografia completamente omomorfica, secondo Flavio Bergamaschi, richiede però un cambiamento nel paradigma di programmazione a cui ingegneri e sviluppatori sono abituati, il che rende un po’ più difficile la sua integrazione nelle applicazioni.
È per riempire questo gap che Ibm ha ora reso disponibile un nuovo toolkit per macOS e iOS, presto in arrivo anche per Linux e Android.
Gli sviluppatori che hanno una familiarità di base con gli strumenti della piattaforma saranno in grado di far funzionare lo strumento piuttosto rapidamente, evidenzia Bergamaschi, che sottolinea anche come non sia stata un’impresa da poco sintetizzare undici anni di ricerche di crittografia di alto livello in un’esperienza di sviluppo semplificata che è accessibile e disponibile gratuitamente per chiunque.
Casi d’uso della crittografia completamente omomorfica sono, ad esempio: l’estrazione di valore da dati privati; l’intersezione di data set; l’analisi genomica; oblivious query; outsourcing sicuro. Questa tecnologia è particolarmente indicata per i settori regolamentati e che fanno uso di dati privati, confidenziali e “crown jewel”, come la finanza e l’assistenza sanitaria, poiché essa può consentire la condivisione di informazioni limitando l’accesso ai soli dati necessari.
I nuovi toolkit FHE per macOS e iOS sono ora disponibili su GitHub, con quelli per Linux e Android previsti tra qualche settimana. Ogni toolkit si basa su HELib, la libreria di crittografia attualmente più matura e versatile, e include programmi di esempio che semplificano la scrittura di codice basato su FHE.
Il toolkit iOS include una dimostrazione facile da seguire di una ricerca che preserva la privacy da un database crittografato. Il database è un archivio key value prepopolato con i nomi inglesi di Paesi europei e delle loro capitali. Selezionando il Paese, verrà eseguita una ricerca della capitale corrispondente.
Flavio Bergamaschi sottolinea che questi esempi non sono perfetti o definitivi: sono stati pubblicati per mettere rapidamente la tecnologia a disposizione degli utenti che vogliono rendere questi concetti meno astratti e più concreti, con l’intento di costruire una community di utenti e casi d’uso.
A questo scopo, Ibm ha allestito sia una pagina introduttiva e di domande e risposte su questi tool di crittografia completamente omomorfica, sia una community Slack.