Perspective privind criptarea datelor

Pe măsură ce dependenţa noastră de tehnologie digitală se amplifică, tot mai mulţi dintre noi stocăm date în cloud pentru a accesa informaţiile cu caracter personal. Dar cine ne păstrează în siguranţă datele confidențiale? Fundația Națională de Științe din SUA (în engleză National Science Foundation-NSF) finanţează dezvoltarea de tehnologii de criptare inovatoare pentru protecţia datelor.

Dacă aveţi informații valoroase pe care doriţi să le protejaţi, nu le-aţi păstra sub cheie?

În prezent criptarea modernă a datelor utilizează „chei” pentru protecția informațiilor din computerele personale, dispozitivele mobile și din rețelele de comunicații. Procedeul de criptare convertește datele într-un format care poate fi înţeles doar de către persoanele autorizate, astfel încât acestea să nu fie folosite cu rea intenție de către altcineva. Dacă destinatarul mesajului are cheile potrivite, atunci datele pot fi decriptate pentru a fi prelucrate de un computer sau de un dispozitiv mobil.

Dar chiar și datele criptate pot fi uneori interceptate și accesate. Şi atunci cum putem să ne păstrăm datele personale în condiții de siguranță?

Criptarea homomorfică 

În anul 2010, Craig Gentry a propus o nouă metodă de protecție a datelor  pe care a numit-o criptare homomorfică (în engleză „Homomorphic Encryption”), o modalitate prin care datele pot fi prelucrate, dar fără a fi decriptate.

Pentru a explica acest concept, el a inventat un personaj imaginar, pe nume Alice, care deţine un magazin de bijuterii. Alice nu are încredere în angajaţii ei, aşa încât pentru confecţionarea bijuteriilor ea utilizează o casetă impenetrabilă. Doar ea are cheia ce poate deschide această casetă.

Atunci când Alice doreşte ca angajații săi să confecţioneze o nouă bijuterie, ea închide materialele necesare realizării acesteia în interiorul casetei. Folosind mănuşi speciale, angajații săi pot confecţiona o nouă bijuterie utilizând pietrele preţioase din interiorul casetei, fără însă a avea posibilitatea de a le scoate afară din casetă.

După ce bijuteria este gata, Alice deschide caseta cu cheia ei pentru a scoate afară noua bijuterie. În acest fel angajaţii ei pot utiliza pietrele preţioase şi alte materiale necesare pentru confecţionarea bijuteriilor fără însă a avea vreodată cu adevărat acces la acestea.

Criptarea homomorfică face practic acelaşi lucru. Pe măsură ce stocarea și prelucrarea datelor se mută în cloud, criptarea homomorfică asigură prelucrarea datelor fără a fi necesară autorizarea accesului la acestea. De exemplu, o aplicație web ar putea procesa informații financiare criptate fără însă a le vedea.

Criptografii, inclusiv Gentry, încearcă să-şi imagineze cum să transforme ideea de criptare homomorfică într-o realitate practică.

Credit: Amina Khan, NSF.

Alte concepte noi din criptografie

Criptarea homomorfică nu este singura metodă de criptare pe care cercetătorii o studiază în prezent. Fundația Națională de Științe din SUA susţine cercetarea şi dezvoltarea şi a altor metode de criptare cum ar fi „Honey Encryption” (generează pentru fiecare parolă greșită date care par exacte, dar sunt false), „Functional encryption” sau „Quantum key encryption” (criptarea cuantică protejează datele pe baza proprietăţilor cuantice ale atomilor).

„Honey Encryption”. Credit: Amina Khan, NSF.  

Scopul acestor eforturi de cercetare este acela ca într-o zi să se poată asigura securitatea informațiilor importante oriunde s-ar afla acestea, în computerele personale, dispozitivele mobile sau chiar în cloud.

Surse: NSF, ScienceNode