Dissertação de Mestrado

This work explores the use of homomorphic encryption to address privacy and security concerns in cloud-based financial applications, particularly within the context of Open Banking in Brazil. Motivated by the rise of cloud computing and the associated privacy risks, the study focuses on the CKKS homomorphic encryption scheme due to its ability to handle real numbers, a crucial feature for financial transactions. The paper provides a background on the mathematics underlying homomorphic encryption, including lattice-based cryptography and the Learning With Errors (LWE) problem. It then details the design and implementation of an API that leverages the CKKS scheme to enable secure and private transactions within an Open Banking app. The API allows users to manage multiple bank accounts and execute transactions through a single platform while ensuring data confidentiality. The performance of the API is analyzed, and its advantages and disadvantages are discussed. The research highlights the potential of homomorphic encryption to enhance privacy and security in the financial sector, paving the way for more secure and trustworthy data sharing practices in the era of Open Banking.

Este trabalho explora o uso da criptografia homomórfica para abordar as preocupações com privacidade e segurança em aplicações financeiras baseadas em nuvem, particularmente no contexto do Open Banking no Brasil. Motivado pela ascensão da computação em nuvem e os riscos de privacidade associados, o estudo se concentra no esquema de criptografia homomórfica CKKS devido à sua capacidade de lidar com números reais, uma característica crucial para transações financeiras. O artigo fornece um histórico sobre a matemática subjacente à criptografia homomórfica, incluindo criptografia baseada em reticulados e o problema Learning With Errors (LWE). Em seguida, detalha o design e a implementação de uma API que aproveita o esquema CKKS para permitir transações seguras e privadas em um aplicativo Open Banking. A API permite que os usuários gerenciem várias contas bancárias e executem transações por meio de uma única plataforma, garantindo a confidencialidade dos dados. O desempenho da API é analisado e suas vantagens e desvantagens são discutidas. A pesquisa destaca o potencial da criptografia homomórfica para aumentar a privacidade e a segurança no setor financeiro, abrindo caminho para práticas de compartilhamento de dados mais seguras e confiáveis na era do Open Banking.