La
Fully Homomorphic Encryption, in sintesi FHE, è una forma di cifratura che promette di risolvere molti dei
dubbi delle imprese in merito alla gestione in cloud di dati e informazioni confidenziali. La FHE permette infatti di elaborare dati cifrati senza doverli decifrare prima,
operando cioè direttamente sui dati criptati. È un complesso di algoritmi che è stato concepito decenni fa, ben prima del cloud, ma che oggi suscita un particolare interesse proprio per le applicazioni nella "nuvola".
Di norma, una azienda preoccupata della privacy delle proprie informazioni le cifra in due fasi della loro vita. Quando sono "fermi" (
at rest, si usa dire) nei dispositivi di storage e quando sono in movimento, ossia trasferiti lungo le reti di comunicazione. I dati però
rimangono vulnerabili quando vengono modificati od elaborati. In questi casi bisogna decifrarli, intervenire su di essi, ri-cifrarli. Che questo accada in cloud oppure on-premise, poco cambia a livello concettuale.
La Fully Homomorphic Encryption evita questa vulnerabilità perché consente di eseguire qualsiasi tipo di operazioni direttamente su dati cifrati. Il risultato di queste operazioni
è anch'esso un dato cifrato, il che garantisce la sicurezza di tutto il sistema. È importante notare che le operazioni consentite in questo caso
sono arbitrarie - da qui la definizione di "fully homomorphic" - mentre altre implementazioni parziali consentono un numero di operazioni limitato.
La Fully Homomorphic Encryption viene considerata una tecnologia emergente ma è in realtà allo studio da qualche decennio.
Ora l'interesse è aumentato - e le ricerche in merito si sono accelerate - perché sarebbe la soluzione giusta per gli ambienti in cui le informazioni, anche sensibili, possono essere localizzate variamente nel cloud pubblico, privato, ibrido. Se queste informazioni si possono elaborare
senza decifrarle mai, la loro sicurezza è ragionevolmente garantita.
Il problema della Fully Homomorphic Encryption è tradizionalmente legato alle sue
prestazioni. Operazioni che richiedono un istante su dati in chiaro possono impiegare
diversi giorni se applicate a dati cifrati. Un lasso di tempo insostenibile per la grandissima parte delle applicazioni "normali". Specie nell'era della real time analytics. Ora però IBM
ritiene che i suoi algoritmi siano abbastanza evoluti da offrire tempi accettabili - siamo ancora nell'ordine di
qualche secondo a bit elaborato, attenzione - e che quindi le aziende interessate debbano poter avviare le loro sperimentazioni.
Nascono per questo gli
IBM Security Homomorphic Encryption Services. In sostanza un insieme di strumenti, supporto e risorse formative/informative. Con in più un ambiente cloud di test - su IBM Cloud - che permette di
sviluppare prototipi di applicazioni che utilizzano la FHE. I servizi sono stati testati in versione preliminare da alcuni clienti IBM, ora vengono offerti a tutti
IBM guarda in prospettiva e spiega che, con l'evoluzione costante delle tecnologie di Fully Homomorphic Encryption, sarà possibile applicare a dati cifrati "
funzioni di ricerca, analytics e AI". Senza tra l'altro preoccuparsi della "minaccia" che oggi incombe - o pare incombere - su qualsiasi forma di encryption: lo sviluppo di sistemi
quantistici capaci di superarla. Le forme di cifratura previste dalla FHE sono considerate "quantum safe".