Link alla notizia: https://edge9.hwupgrade.it/news/innovazione/ibm-presenta-le-prime-soluzioni-di-crittografia-omomorfica-per-elaborare-i-dati-senza-decifrarli_94569.html

La crittografia omomorfica è un ambito piuttosto promettente: rende possibile l'elaborazione dei dati senza comprometterne la confidenzialità. IBM ha investito molto in quest'area e presenta ora la prima soluzione commerciale

Click sul link per visualizzare la notizia.

ma a parte l'annuncio, ci sono dettagli utili a capire cosa hanno fatto di preciso?

ma a parte l'annuncio, ci sono dettagli utili a capire cosa hanno fatto di preciso?
Si ci stanno tutti i PDF ........... ma sono criptati ! :D

auguri ad "insegnare" a qualcuno a maneggiare quelle strutture dati.
la crittografia a reticoli su cui si basa la FHE è una delle branche più genuinamente incasinate dell'informatica. roba da matematici puri per ora (tipo... 1 (https://www.iacr.org/archive/crypto2014/86160286/86160286.pdf) e 2 (http://library.usc.edu.ph/ACM/SIGSAC%202017/ccs/p993.pdf))

ma a parte l'annuncio, ci sono dettagli utili a capire cosa hanno fatto di preciso?
circa 8 anni fa IBM rese pubblica la libreria HElib (https://github.com/homenc/HElib), offriva supporto completo alla crittografia omomorfica secondo gli schemi Brakerski-Gentry-Vaikuntanathan e, soprattutto, Cheon-Kim-Kim-Song, con e senza bootstrap. Negli anni altre soluzioni sono arrivate, soprattutto Λ ○ λ (https://github.com/cpeikert/Lol) e Microsoft SEAL (https://github.com/Microsoft/SEAL).

Finora la FHE "commerciale" è stata relegata ad una manciata di punti nevralgici della rete internet, gli switch tra le regioni IATA soprattutto, vista la sua enorme lentezza ed i costi di esercizio. Nemmeno istituti bancari o governi ne hanno finora fatto granché uso, se non per ricerca interna, visto che possono risolvere/mitigare i problemi in altra maniera per adesso.

IBM, dopo averne guidato per anni la ricerca, ne ha fatto finalmente un prodotto commerciale.

È un passo fondamentale per il fatto che la FHE è ritenuta essere resistente agli attacchi di computer quantistici (pare esser vero, non ancora dimostrato interamente). IBM ha dimostrato che l'algoritmo di Shor, la cui prima implementazione quantistica pratica fu fatta sempre da IBM nel 2001, perde coerenza contro la crittografia a reticoli.

Nelle implementazioni FHE più in voga tu non hai mai il dato in chiaro, né puoi decrittarlo. quello che hai è un "qualcosa" che è il contenitore speciale (FHE) del dato stesso. puoi dire al contenitore di fare qualche trasformazione sul dato, ma di fatto non ne conoscerai mai l'esito, non saprai nemmeno se quella trasformazione ha veramente avuto luogo.
è un concetto vagamente simile a quello di reticolo applicativo in matematica, lo si trova in tanti linguaggi di programmazione sotto forma di monade.

ad ogni modo, visto che un pezzo di tecnologia così fatto chiaramente non servirebbe a nulla, ecco che entra in gioco IBM la quale dice che questo contenitore speciale in realtà è un po' truccato, loro hanno le chiavi e possono decrittarlo per te. a che serve tutto questo? al fatto che se tu implementi il tuo server sul cloud IBM, puoi preoccuparti solo delle operazioni da fare sul dato, senza doverlo necessariamente conoscere (ergo, se tu non conosci il dato, non devi preoccuparti di doverlo proteggere). ogni volta che un pezzo del sistema avrà necessità di accedervi, IBM fa la magia ed inietta il dato decrittato nella destinazione.
non è pensabile un sistema interamente basato du questa tecnologia, è estremamente lenta e costosa, e lo è più per definizione che per problemi tecnologici. tuttavia ha i suoi usi

(in realtà se si vuole IBM ci dà anche le chiavi, ma a quel punto non serve più a niente la FHE se si hanno le chiavi)

@lollo9
grazie della spiegazione, a grandi linee sapevo già cosa fosse FHE, ma appunto non ero riuscito a capire cosa stesse fornendo IBM ora

auguri ad "insegnare" a qualcuno a maneggiare quelle strutture dati.
la crittografia a reticoli su cui si basa la FHE è una delle branche più genuinamente incasinate dell'informatica. roba da matematici puri per ora (tipo... 1 (https://www.iacr.org/archive/crypto2014/86160286/86160286.pdf) e 2 (http://library.usc.edu.ph/ACM/SIGSAC%202017/ccs/p993.pdf))


circa 8 anni fa IBM rese pubblica la libreria HElib (https://github.com/homenc/HElib), offriva supporto completo alla crittografia omomorfica secondo gli schemi Brakerski-Gentry-Vaikuntanathan e, soprattutto, Cheon-Kim-Kim-Song, con e senza bootstrap. Negli anni altre soluzioni sono arrivate, soprattutto Λ ○ λ (https://github.com/cpeikert/Lol) e Microsoft SEAL (https://github.com/Microsoft/SEAL).

Finora la FHE "commerciale" è stata relegata ad una manciata di punti nevralgici della rete internet, gli switch tra le regioni IATA soprattutto, vista la sua enorme lentezza ed i costi di esercizio. Nemmeno istituti bancari o governi ne hanno finora fatto granché uso, se non per ricerca interna, visto che possono risolvere/mitigare i problemi in altra maniera per adesso.

IBM, dopo averne guidato per anni la ricerca, ne ha fatto finalmente un prodotto commerciale.

È un passo fondamentale per il fatto che la FHE è ritenuta essere resistente agli attacchi di computer quantistici (pare esser vero, non ancora dimostrato interamente). IBM ha dimostrato che l'algoritmo di Shor, la cui prima implementazione quantistica pratica fu fatta sempre da IBM nel 2001, perde coerenza contro la crittografia a reticoli.

Nelle implementazioni FHE più in voga tu non hai mai il dato in chiaro, né puoi decrittarlo. quello che hai è un "qualcosa" che è il contenitore speciale (FHE) del dato stesso. puoi dire al contenitore di fare qualche trasformazione sul dato, ma di fatto non ne conoscerai mai l'esito, non saprai nemmeno se quella trasformazione ha veramente avuto luogo.
è un concetto vagamente simile a quello di reticolo applicativo in matematica, lo si trova in tanti linguaggi di programmazione sotto forma di monade.

ad ogni modo, visto che un pezzo di tecnologia così fatto chiaramente non servirebbe a nulla, ecco che entra in gioco IBM la quale dice che questo contenitore speciale in realtà è un po' truccato, loro hanno le chiavi e possono decrittarlo per te. a che serve tutto questo? al fatto che se tu implementi il tuo server sul cloud IBM, puoi preoccuparti solo delle operazioni da fare sul dato, senza doverlo necessariamente conoscere (ergo, se tu non conosci il dato, non devi preoccuparti di doverlo proteggere). ogni volta che un pezzo del sistema avrà necessità di accedervi, IBM fa la magia ed inietta il dato decrittato nella destinazione.
non è pensabile un sistema interamente basato du questa tecnologia, è estremamente lenta e costosa, e lo è più per definizione che per problemi tecnologici. tuttavia ha i suoi usi

(in realtà se si vuole IBM ci dà anche le chiavi, ma a quel punto non serve più a niente la FHE se si hanno le chiavi)

:ave: :ave: :ave: :ave: :ave: :ave: :ave: :ave: