Re: [Hackmeeting] Criptazione omomorfica: la privacy del fut…

Delete this message

Reply to this message
Autore: Accattone
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] Criptazione omomorfica: la privacy del futuro?
Il 17/08/2011 12:33, Sigmund Baginov ha scritto:
> Forse sarà banale e scontato per molti di voi ma io ho scoperto la
> criptazione omomorfica da poco e mi si e' aperto un mondo. L'idea di
> poter effettuare operazioni su sistemi e dati criptati senza la
> necessità di decriptarli ha cambiato totalmente le mie idee in merito a
> cloud computer e problemi di privacy connessi.


Anche a me e' successo quando l'ho scoperta...
:-)


> Sono troppo ottimista io o è realmente qualcosa di fortemente
> innovativo?


La possibilita' di eseguire concretamente un protocollo HE (Homomorphic
Encryption) e' una scoperta fondamentale per il Cloud Computing (e
aggiungerei per l'umanita'). IBM ha ricoperto d'oro Craig Gentry, un
giovane dottorando che due anni fa ha trovato il modo di eseguire un
Fully Homomorphic Encryption scheme. IBM ha comprato il suo algoritmo e
conta di fare il botto nel Cloud Computing grazie all'HE:

<http://www.computerweekly.com/Articles/2009/06/30/236695/Cryptography-breakthrough-paves-way-to-secure-cloud.htm>.

Se ne parla tanto in rete. Tutto marketing? Vielleicht, vielleicht auch
nicht...
:-)

<http://www.i-programmer.info/news/112-theory/2330-darpa-spends-20-million-on-homomorphic-encryption.html>.


> C'e' qualche aspetto negativo che mi sfugge (oltre alla
> ovvia considerazione che sistemi del genere saranno disponibili "al
> pubblico" solo tra qualche tempo)?


L'homomorphic encryption e' DANNATAMENTE pesante. In due anni sono stati
fatti vari passi avanti, dal protocollo di Yao, alla straordinaria
intuizione di Gentry, passando per i lavori di ingegnerizzazione di HP
labs, gli articoli di Pearson...

Qui si parla di una sperimentazione in un caso concreto:

<http://www.vdd-project.org/index.php/component/content/article/2-news/63-how-not-to-be-seen-in-the-cloud>.

Degradamento di prestazione lato client fino a 2,5 volte il carico (con
chiavi fino a 512) e lato server anche di piu' di 6 volte il carico
(sempre con chiavi fino a 512). Salendo di bit di chiave si ottengono
risultati drammatici.

Penso che col passare degli anni, avremo algoritmi migliori, software
migliori e (IMHO) anche hardware dedicati. Non voglio esagerare neanche
io con l'ottimismo, puo' essere che finisca tutto in un fuoco di paglia.
Ma prima di dirlo...


Saluti omomorfici,
Accattone