Definición
El Cifrado Homomórfico (HE, por sus siglas en inglés) es una clase de esquemas criptográficos que permiten realizar cálculos directamente sobre datos cifrados (textos cifrados) sin descifrarlos. El resultado permanece cifrado y, tras el descifrado, coincide con el resultado de realizar las mismas operaciones sobre los datos en texto plano.
Clasificación de Esquemas HE
- Cifrado Parcialmente Homomórfico (PHE) - soporta operaciones ilimitadas de un único tipo (ej. solo adición o solo multiplicación).
- Cifrado Algo Homomórfico (SHE) - soporta un número limitado de operaciones mixtas (adición y multiplicación), hasta un límite de complejidad definido.
- HE por Niveles - permite la evaluación de circuitos aritméticos de profundidad predeterminada.
- Cifrado Totalmente Homomórfico (FHE) - habilita cálculos arbitrarios (aritméticos y lógicos) de profundidad ilimitada sobre textos cifrados.
Modelo Operacional
- KeyGen - generar claves criptográficas (pública/privada, claves de evaluación opcionales).
- Enc(pk, m) - cifrar texto plano m en texto cifrado c.
- Evaluate - ejecutar operaciones (adición, multiplicación, lógica) sobre textos cifrados sin descifrado.
- Dec(sk, c′) - descifrar resultado c′, obteniendo el mismo resultado que las operaciones sobre texto plano.
Parámetros Técnicos y Costes
Atributo | Implicación |
|---|---|
Tamaño del texto cifrado | Mucho mayor que el texto plano, incrementando la sobrecarga de almacenamiento y transmisión. |
Coste computacional | Las operaciones homomórficas consumen significativamente más CPU/memoria que las operaciones sobre texto plano. |
Profundidad de circuito / límite de operaciones (SHE / HE por niveles) | Limita el número/complejidad de operaciones permitidas sin bootstrapping. |
Crecimiento del ruido | Cada operación incrementa el ruido; demasiadas operaciones pueden imposibilitar el descifrado. |
Sobrecarga de bootstrapping / relinealización (FHE) | Requerida para cálculos profundos; implica alto coste computacional. |
Ventajas
- Permite el cálculo sobre datos sensibles en entornos no confiables o externos (ej. nube), sin exponer el texto plano.
- Protege los datos durante el procesamiento (datos en uso), no solo durante el almacenamiento o transporte.
- Permite combinar privacidad y funcionalidad - análisis de datos, agregación, ML - sobre datos cifrados.
Limitaciones y Desafíos Prácticos
- Altos requisitos computacionales y de memoria en comparación con el procesamiento de texto plano.
- Textos cifrados y claves de gran tamaño, generando sobrecarga de almacenamiento, ancho de banda y rendimiento.
- Algunos esquemas restringen el número o complejidad de operaciones; los esquemas completos requieren bootstrapping costoso.
- No existe un esquema HE universal óptimo para todos los casos de uso; existen compromisos entre seguridad, rendimiento y funcionalidad.
Relevancia en Contextos de Anonimización de Imagen y Vídeo
Aunque el HE está típicamente diseñado para datos numéricos o estructurados, puede soportar flujos de trabajo preservadores de privacidad en sistemas de imagen/vídeo - no mediante el cifrado directo de imágenes, sino a través de la protección de metadatos o resultados de análisis. Ejemplos de aplicaciones:
- Estadísticas agregadas de videovigilancia (ej. conteos de detecciones, número de eventos) - sin exponer metraje sin procesar.
- Procesamiento de características extraídas o metadatos (ej. cajas delimitadoras, salidas de detección) mediante servicios ML/nube externos, manteniendo las imágenes sin procesar cifradas.
- Compartición de analítica o informes entre organizaciones preservando la confidencialidad de los medios fuente.
En arquitecturas de protección de datos, el HE puede complementar la anonimización visual, el enmascaramiento de metadatos y el control de acceso.