Desafíos
Reto nº 1 - Construir un cifrado funcional simétrico y asimétrico eficiente
El primer reto que se plantea el proyecto Harpócrates es cómo construir esquemas de cifrado funcional (FE) simétricos y asimétricos eficientes que admitan una amplia gama de funciones estadísticas. La seguridad de los esquemas FE debe mejorarse minimizando las fugas asociadas tanto a la consulta del usuario como al cálculo real de las funciones. Para ello, debemos asegurarnos de que nuestros esquemas de cifrado funcional oculten la función, en el sentido de que el CSP obtendrá el resultado correcto sin saber nada de la función calculada. Otro reto importante es diseñar un mecanismo que permita a los usuarios especificar explícitamente la entrada de una función. En el modelo estándar de Cifrado Funcional, la función se aplica a todos los datos de los usuarios. Sin embargo, esto puede ser extremadamente problemático en muchos casos cuando la función no está definida sobre algunos de los datos.
Reto nº 2 Ineficiencias de la privacidad diferencial (DP)
Aunque la privacidad diferencial (DP) es una poderosa herramienta para preservar la privacidad de las personas, actualmente adolece de importantes ineficiencias que se abordarán en el marco de HARPOCRATES. El primer reto que abordaremos es el diseño de una base de datos cifrada privada asumiendo un modelo de amenaza más fuerte que el presentado en la literatura actual. Más concretamente, en los últimos enfoques del estado de la técnica, el papel de incrustar ruido bien calibrado a los textos cifrados, se da a la CSP. Como resultado, la seguridad de tales enfoques sólo se satisface bajo el supuesto de un CSP honesto. En HARPOCRATES, diseñaremos esquemas considerando un CSP malicioso. A continuación nos centraremos en el problema de la minimización del ruido total acumulado tras una secuencia de actualizaciones en la base de datos
Reto nº 3 - Ineficacia del cifrado homomórfico (HE)
Para evitar las ineficiencias del Cifrado Homomórfico (HE), nuestro objetivo es diseñar un esquema de Cifrado Homomórfico Híbrido (HHE), combinando un esquema de cifrado de clave simétrica con HE. Sin embargo, los esquemas simétricos no son compatibles con la HE, principalmente debido a su gran profundidad multiplicativa. El primer paso de nuestra investigación girará en torno a la comparación de la compatibilidad de distintos esquemas simétricos con la HE. En consecuencia, planeamos diseñar un esquema simétrico adaptado a las necesidades de la ES, con especial atención a la aritmética de grandes números enteros.
Reto nº 4 - Diseñar aplicaciones de aprendizaje automático (ML) con mayor seguridad y privacidad
En HARPOCRATES, nuestro objetivo es desplegar protocolos seguros de computación multipartita (MPC) en combinación con técnicas de aprendizaje federado y dividido, en un intento de diseñar aplicaciones de aprendizaje automático (ML) con mayor seguridad y mayores garantías de privacidad. Además, en el ámbito de la encriptación funcional (FE), y en contraste con la literatura actual sobre el estado de la técnica, en la que una parte de plena confianza poco realista genera y distribuye claves de descifrado funcionales, las técnicas MPC pueden ofrecer a los usuarios la posibilidad de generar ellos mismos esas claves y obviar así la necesidad de una tercera parte de plena confianza. Por ello, en HARPOCRATES examinaremos cómo utilizar el MPC para eliminar la necesidad de una autoridad de confianza.
Desafío nº 5 Desafío con el aprendizaje automático que preserva la privacidad
El principal reto del aprendizaje automático (Machine Learning, ML) que preserva la privacidad es que los esquemas de cifrado homomórfico (Homomorphic Encryption, HE) y cifrado funcional (Functional Encryption, FE) no admiten actualmente funciones no lineales. Para ello, nos centraremos en encontrar las mejores aproximaciones polinómicas posibles para las funciones de activación utilizadas en ML. Aparte de eso, pretendemos explorar la posibilidad de diseñar modelos que preserven la privacidad para la clasificación de archivos cifrados (imagen, audio y vídeo), un problema que creemos que marcará una verdadera diferencia a la hora de ofrecer garantías a los usuarios finales sobre su privacidad.
Reto nº 6 Retos del aprendizaje federado
A pesar de las perspectivas prometedoras para el análisis de datos en entornos descentralizados y espacios de datos federados, El aprendizaje federado (FL) presenta importantes retos en tres dimensiones: la privacidad de los datos, la confidencialidad de los modelos y la solidez frente a los ataques bizantinos. En HARPOCRATES diseñaremos un esquema FL que combina los enfoques existentes para proteger la privacidad de los datos (mediante la agregación segura multipartita), la confidencialidad del modelo (con computación confidencial) y la robustez bizantina.
Impacto
- Mejora de las tecnologías escalables y fiables de preservación de la privacidad para el tratamiento federado de datos personales y su integración en sistemas del mundo real.
- Soluciones más fáciles de usar para que los investigadores puedan procesar los registros federados de datos personales preservando la privacidad. Mejora de las tecnologías de preservación de la privacidad para la inteligencia sobre ciberamenazas y solución de intercambio de datos. Fortalecimiento del ecosistema europeo de desarrolladores e investigadores de código abierto de soluciones para preservar la privacidad.
- Contribución a la promoción de espacios de datos europeos que cumplan la GDPR para servicios digitales e investigación (en sinergia con el tema DATA-01-2021 del Clúster 4 de Horizonte Europa).
- Refuerzo de las capacidades de ciberseguridad de la UE y de la soberanía de la Unión Europea en materia de tecnologías digitales. Infraestructuras, sistemas y procesos digitales más resistentes. Mayor seguridad del software, el hardware y la cadena de suministro. Tecnologías disruptivas aseguradas. Garantía de seguridad inteligente y cuantificable y certificación compartida en toda la UE.