Investigadores del Grupo de Procesado de Señal en Comunicaciones (GPSC) del centro de investigación AtlantTIC han desarrollado una serie de herramientas avanzadas de criptografía homomórfica y procesado seguro de señal que proporcionan servicios de manera totalmente privada y confiable desde el origen, sin que ninguna de las partes externas que intervienen en el procesado de los datos tenga acceso a los mismos.
Esta tecnología, que han aplicado principalmente al procesado de señal en señales multimedia (audio, video, biometría, datos genéticos, ADN, etc.) permite trabajar de forma ‘ciega’ sobre las comunicaciones cifradas, sin necesidad de conocer el contenido de las mismas. Con un cifrado tradicional del canal de comunicación (como es el caso del cifrado ‘externo a extremo’) no se puede ver el contenido, pero tampoco es posible modificarlo ni procesarlo.
Sin embargo, con las estrategias de cifrado investigadas en el GPSC sí es posible, de tal manera que el servidor puede trabajar sobre los datos sin necesidad de descifrarlos, conocerlos y volver a cifrarlos
explica Juan Ramón Troncoso, responsable de esta línea de trabajo, habilitando la provisión sin precedentes de servicios en la nube con una garantía plena de confidencialidad y privacidad para los usuarios, que saben que ni siquiera el proveedor tiene acceso a sus datos.
A pesar de ser un área de investigación reciente, el equipo ha desarrollado un demostrador que emplea un esquema de cifrado propio, pudiendo encriptar cualquier tipo de señales multidimensionales (audio, imágenes en formatos como JPEG, GIF, PNG, vídeos o ecografías 4D) de manera muy compacta y procesarlas eficientemente en el dominio cifrado.
Las librerías SPED desarrolladas son las responsables de procesar todos los archivos cifrados, posibilitando realizar multitud de operaciones tales como filtrados, realce de bordes, búsqueda de zonas de interés en la imagen, entre otras. Este sistema permite ofrecer un servicio completamente seguro y confidencial en la nube de forma transparente para el usuario, y evitando la necesidad de disponer de un hardware específico para ello.