NewsSicurezza

IBM rilascia un toolkit FHE per la crittografia dei dati durante l’uso

IBM mira a facilitare l'accesso degli sviluppatori alla Full Homomorphic Encryption

Undici anni fa, IBM ha data una svolta nello sviluppo della Full Homomorphic Encryption (FHE), una tecnologia che calcola e analizza i dati mantenendoli crittografati. Secondo IBM, FHE ha una grande promessa per una serie di usi, in particolare per operazioni che coinvolgono dati molto sensibili che devono essere protetti.

Tuttavia, FHE rimane una tecnologia complicata e difficile da implementare. IBM intende risolvere questo problema con il rilascio di nuovi toolkit che dovrebbero aiutare gli sviluppatori a iniziare a sperimentare FHE e alla fine a incorporarlo nei prodotti che costruiscono. Il toolkit è disponibile oggi in GitHub per MacOS e iOS e sarà presto disponibile per Linux e Android.

Oggi, i file sono spesso crittografati in transito e inattivi, ma decrittografati durante l’uso, il che crea una violazione della sicurezza. Ciò spesso costringe le organizzazioni a scendere a compromessi e a sottoporsi a lunghi processi di verifica per garantire che possano proteggere i loro dati preziosi mantenendo un certo valore. Ma qui entra in gioco la tecnologia FHE che appunto mira a risolvere questo problema.

Livello di sicurezza superiore

“Se siamo in grado di eseguire calcoli con dati quantificati, possiamo risolvere questo paradosso tra la necessità di conoscere e la necessità di condividere”, ha spiegato il pioniere della tecnologia FHE, ovvero il ricercatore IBM Flavio Bergamaschi. “È quasi lo stesso che consentire l’elaborazione di questi dati senza avervi accesso. Se riusciamo a raggiungerlo, aggiungeremo un livello di sicurezza più ampio rispetto a quello che esiste oggi. “

La FHE è particolarmente adatta alle industrie fortemente regolamentate come la finanza e l’assistenza sanitaria, ha affermato Flavio Bergamaschi. “Ogni volta che si dispone di dati che si desidera proteggere, è potenzialmente il giusto tipo di crittografia da utilizzare.” 

FHE, un nuovo paradigma della sicurezza

Sebbene questa tecnologia offra un grande potenziale, richiede un cambiamento significativo nel paradigma di sicurezza. In generale, nella logica commerciale di un’applicazione, i dati rimangono decifrati, ha spiegato Bergamaschi. Ma con l’implementazione di FHE, questo non è più il caso, il che significa che alcune funzioni e operazioni cambieranno. In altre parole, “parti della logica aziendale dovranno essere riscritte”, ha affermato Bergamaschi.“Ma la sicurezza che si ottiene con questa tecnologia, in cui i dati sono sempre crittografati, è molto alta”.

FHEFlavio Bergamaschi ha descritto quattro casi d’uso ben adattati a FHE. Innanzitutto, la tecnologia consente di fare “richieste inconsce”, vale a dire richieste che non rivelano l’intenzione. Questo è il caso, ad esempio, delle applicazioni cartografiche che apprendono cose su di te, come dove ti trovi e dove vuoi andare, ogni volta che fai una richiesta.

FHE è anche promettente per l’intersezione di set di dati, quando si hanno due set di dati ma si desidera lavorare solo con dati sovrapposti. Ciò è utile in una varietà di settori, dall’analisi genomica alle campagne di marketing congiunte. FHE dovrebbe anche essere utile per l’outsourcing sicuro, come le applicazioni nel cloud, nonché per l’estrazione del valore dei dati privati.

Il test con una banca brasiliana

Per dimostrare il suo valore IBM ha effettuato un PoC con la banca brasiliana Bradesco, la seconda più grande del Sud America. L’obiettivo era utilizzare la tecnologia FHE per analizzare in modo sicuro i dati dei clienti per prevedere se qualcuno potesse avere bisogno di un prestito entro tre mesi. In genere, gli analisti di dati bancari devono lavorare in un ambiente altamente protetto e separato per eseguire questo tipo di analisi dei dati, per garantire che i dati dei clienti decrittati rimangano sicuri.

I ricercatori hanno utilizzato un ampio set di dati – 360.000 identificatori di client, ciascuno con 546 caratteristiche diverse – e hanno inserito uno strato di crittografia omomorfa tra i dati e gli analisti. Hanno dimostrato di poter avere la stessa precisione nelle previsioni, al pari dell’utilizzo di dati con crittografati

Anche se la tecnologia è ancora in fase di sviluppo, IBM ora vuole metterla nelle mani degli sviluppatori per rendere il concetto meno astratto. I toolkit attualmente disponibili si basano su HELib, una libreria di crittografia matura e versatile. Includono programmi IDE di esempio e integrazione, che semplifica la scrittura di codice basato su FHE.

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button