Computación criptográfica
Habilitar la computación en datos protegidos criptográficamente
¿Qué es la computación criptográfica en AWS?
Las herramientas y servicios de criptografía de AWS utilizan una amplia variedad de tecnologías de cifrado y almacenamiento que pueden ayudarlo a proteger los datos en reposo y en tránsito. Tradicionalmente, los datos se tenían que descifrar antes de poder utilizarlos en un cálculo. La computación criptográfica es una tecnología que opera directamente sobre datos protegidos criptográficamente, de modo que los datos sensibles jamás quedan expuestos.
La computación criptográfica abarca un amplio abanico de tecnologías que preservan la privacidad, entre las que se encuentran el cálculo seguro para varias partes, el cifrado homomórfico, el aprendizaje federado para la preservación de la privacidad y el cifrado con capacidad de búsqueda. AWS desarrolla herramientas y servicios de computación criptográfica para que pueda alcanzar sus objetivos de seguridad y cumplimiento y así aprovechar la flexibilidad, escalabilidad, rendimiento y facilidad de uso que ofrece AWS. Por ejemplo, puede ver la computación criptográfica en funcionamiento en AWS Clean Rooms.
Herramientas de código abierto
Computación criptográfica para salas limpias (C3R)
Esta biblioteca le permite colaborar con sus datos en AWS Clean Rooms usando una técnica que permite a varias partes calcular conjuntamente una función a partir de sus datos de entrada, que a su vez se mantienen privados. Si su trabajo está sujeto a políticas de tratamiento de datos que requieren el cifrado de datos confidenciales, puede cifrar previamente los datos con una clave de cifrado común específica para la colaboración, de modo que los datos permanezcan cifrados incluso durante la ejecución de las consultas.
Inferencia de XGBoost para preservar la privacidad
Este repositorio contiene una implementación de prototipo de XGBoost para la preservación de la privacidad. Con la adopción de varios esquemas de cifrado de preservación de la propiedad para cifrar el modelo de XGBoost, el modelo de preservación de la privacidad puede predecir una consulta cifrada.
Enlaces C++ para la biblioteca de cifrado homomórfico de Lattigo
Esta biblioteca proporciona enlaces parciales de C++ para la biblioteca de cifrado homomórfico Lattigo v2.1.1 escrita en lenguaje de programación Go. Este contenedor no es un intento de proporcionar un enlace para todas las API públicas de Lattigo, pero sí es sencillo agregar nuevos enlaces y se aceptan PR.
Kit de herramientas del implementador homomórfico
El kit de herramientas del implementador homomórfico proporciona herramientas para simplificar el proceso de diseño de circuitos homomórficos del esquema de cifrado homomórfico CKKS. Esta biblioteca está destinada a continuar la investigación sobre el cifrado homomórfico.
Obtenga más información sobre la seguridad de código abierto de AWS.
Recursos destacados
Computing on private data (Computación sobre datos privados) | 01 de junio de 2023
Tanto la computación segura de varias partes como la privacidad diferencial protegen la privacidad de los datos que se usan en la computación, pero cada una de ellas tiene ventajas en diferentes contextos.
Share and query encrypted data in AWS Clean Rooms (Uso compartido y consulta de datos cifrados en AWS Clean Rooms) | 16 de mayo de 2023
Descubra cómo puede usar la computación criptográfica con AWS Clean Rooms para trabajar con sus colaboradores y realizar análisis conjuntos de datos agrupados sin compartir datos “sin procesar” entre sí o con AWS.
Privacy challenges in extreme gradient boosting (Desafíos de privacidad en el refuerzo de gradiente extremo) | 22 de junio de 2021
Lea sobre cómo se puede usar machine learning que preserva la privacidad para abordar los desafíos de privacidad en la capacitación y predicción de XGBoost.
Building machine learning models with encrypted data (Creación de modelos de machine learning con datos cifrados) | 05 de enero de 2021
Descubra cómo un nuevo enfoque del cifrado homomórfico multiplica por seis el entrenamiento de modelos de machine learning cifrados.
Cryptographic computing can accelerate the adoption of cloud computing (La computación criptográfica puede acelerar la adopción de la computación en la nube) | 11 de febrero de 2020
Conozca dos técnicas criptográficas que se usan para abordar los problemas de privacidad de la computación en la nube y acelerar la adopción de la nube empresarial.
Obtenga información sobre la protección de los datos en uso mediante técnicas criptográficas emergentes. Esta charla sobre tecnología de AWS describe diversas técnicas de computación criptográfica y cómo se aplican en AWS Clean Rooms.
Obtenga una visión general de las áreas de investigación aplicadas de AWS, entre las que se incluyen los algoritmos criptográficos poscuánticos, la computación segura de varias partes, el cifrado homomórfico en uso y la distribución cuántica de claves.
Investigación e información
Los investigadores de AWS aportan con frecuencia estudios para ayudar a avanzar en el campo de la computación criptográfica.
Un circuito homomórfico de profundidad baja para entrenamiento de modelos de regresión logística
En este estudio, se describe un enfoque hacia el machine learning mediante el cifrado homomórfico y se muestra cómo crear un circuito para regresión logística con un rendimiento dos veces mejor que muchas iteraciones de entrenamiento en la misma cantidad de tiempo que resultados publicados anteriormente.
Incorporación segura de la privacidad del cliente para el aprendizaje federado destinado a la preservación de la privacidad
Este trabajo, presenta nuevos protocolos para el aprendizaje federado destinado a la preservación de la privacidad que involucra a un consorcio de clientes y un servidor en la nube. En este último, el servidor computa datos cifrados para incorporar los modelos entrenados localmente del cliente a un modelo cifrado global, el cual solo puede ser descifrado por los clientes.
Procesamiento de consultas de elementos K en bases de datos cifradas con fuertes garantías de seguridad
En el estudio, se propone la primera construcción de procesamiento de consultas de elementos K segura y fiable que logra una seguridad de ataque de consulta elegida de manera adaptativa. Los investigadores de AWS desarrollaron una estructura de datos cifrados llamada EHL y describen diferentes subprotocolos seguros para responder a consultas de elementos K.
Inferencia de XGBoost para preservar la privacidad
Un objetivo principal del machine learning para la preservación de la privacidad es permitir a los usuarios enviar consultas cifradas a un servicio de ML remoto, recibir resultados cifrados y descifrarlos de manera local. En este estudio, se detalla un algoritmo de predicción de XGBoost para la preservación de la privacidad, implementado y evaluado empíricamente en Amazon SageMaker.
Extractores difusos computacionales
En este estudio, los investigadores de AWS analizaron si es posible construir extractores difusos. Primero, demuestran que los esquemas seguros están sujetos a límites superiores de la teoría de codificación incluso cuando el requisito de seguridad de teoría de la información se relaja. Después, presentan un resultado positivo: el resultado negativo puede evitarse al construir y analizar un extractor difuso computacional directamente si se modifica la construcción de desplazamiento de código para utilizar códigos lineales aleatorios.