Hace 2 años | Por mr_b a linuxadictos.com
Publicado hace 2 años por mr_b a linuxadictos.com

Desarrolladores de Google han dado a conocer los avances de un conjunto abierto de bibliotecas y utilidades con la implementación de un sistema de cifrado totalmente homomórfico que permite procesar datos cifrados que no aparecen en forma abierta en ninguna etapa del cálculo. El cifrado totalmente homomórfico implica la capacidad de realizar operaciones en los datos cifrados donde la salida de estos cálculos es también el resultado cifrado como si dichas operaciones se hubiesen realizado sobre los datos sin cifrar cifrando después el resultado.

Comentarios

mirav

La entradilla parece un juego de palabras

m

#3: ¿Y no tiene un mayor riesgo de pwneabilidad? O sea, si sé que haciendo unas operaciones voy a conseguir un dato válido, podría ser un punto de inicio de un ataque, como el punto pwneable de las máquinas enigma que suponía el que una letra nunca se codificase como si misma.

Idomeneo

#9 si sé que haciendo unas operaciones voy a conseguir un dato válido

No soy experto, pero eso que dices me parece que no es como te lo estás imaginando. Obtienes un dato válido cifrado haciendo unas operaciones con otros datos también cifrados. La gracia es que puedes hacer operaciones con los datos a pesar de que están cifrados, pero el resultado de esas operaciones sigue estando cifrado, no veo yo que haya agujero ni "owneabilidad".

A partir de ahí todo depende de si el método de cifrado en si mismo es seguro o no. Si miras los ejemplos de Wikipedia para los sistemas parcialmente homomórficos verás que aparecen RSA y ElGamal, que son dos sistemas muy conocidos y que yo sepa no han caído en desgracia por inseguros (como le pasó por ejemplo al algoritmo de hash MD5).

El_Cucaracho

¿Si eres gay no funciona?

D

Me gusta porque resuelve el problema del voto electrónico. Aquello que Galli decía que era imposible, igual que muchos otros meneantes cuñaos comentando desaforadamente por aquí.

Pablosky

#10 eso seguirá siendo mala idea casi de por vida, da igual que tecnología se ponga.

D

#11 No es tecnología, son matemáticas. Y como ya he dicho, estas matemáticas resuelven el problema del voto electrónico.

Para tratar las fobias se suele ir al psicólogo.

Pablosky

#12 ¿Y cómo te crees que va a ser implementado un sistema así? ¿sin usar informática?

Teniendo en cuenta como se hacen las cosas a nivel informático en el mundo (y sobre todo en España) el voto electrónico fiable, anónimo y sin problemas de seguridad es una quimera.

D

#13
Bueno, como veo que no entiendes, lo dejo aquí.

Pablosky

#14 No, si yo entiendo que a nivel teórico podría estar resuelto.

Yo lo que estoy diciendo es que es absolutamente imposible que se implemente bien, así que estamos igual que antes.

D

#15
No entiendes, te pongas como te pongas.

D

Creo recordar de estas cosas que lo que es el sumar estaba resuelto. No puedo opinar sobre la seguridad de un cifrado así, pero sus inconvenientes tendrá.

Siempre creí que puede ser útil para procesar datos de recuento de votos sin que se conozcan los datos concretos que puedan identificar o ayudar a identificar a nadie.

socialista_comunista

#8 En base a un algoritmo o sus implementaciones que a veces poseen errores durante décadas hasta que son descubiertos.

box3d

Procesar datos cifrados en muy de "déjame calcular cosas que yo se lo que hago, confía en mi" roll

D

#6 Algebra lineal y abstracta.

p

¿metes un sobre con un número en la urna? no, o no que tu sepas. Imagina que en un colegio electoral ponen sobres numerados de forma invisible y una persona registra la hora de la persona de cuando vota la gente, y así saber que el sobre 333 se echó a 17:22 y eso coincide con el DNI nnnnnnn-x, pues aunque intentes eso tienes que tener toda la mesa compinchada más observadores o hacerlo sin que se note.

Ahora se supone que el sistema informático no guarde IP, el censo no guarde la identificación de alta del usuario en el censo y demás, se hecho por la identificación horaria de entradas, que no debería estar guardada, puedes sacar lo que votó alguien ya que tiene seguir haciendo la operación.
El problema es que el sistema puede ser perfectamente cifrado, pero el resto de datos no y al final por eso da lo mismo.
O haces que el censo no valga para nada, lo cual es peor.

D

Ahí tiene que haber un exploit por algún lado...