La crittografia omomorfica e quella quantistica rappresentano secondo molti il futuro della sicurezza digitale e dei nostri dati. Il perché è presto detto.
La crittografia e la sua importanza si possono spiegare molto facilmente pensando a un monile preziosissimo, custodito nella dimora di un collezionista: per evitare che il gioiello venga rubato ci si deve prendere cura di schermare ogni accesso all’edificio, attivare un potente sistema di antifurto e organizzare un serrato controllo da parte di un numeroso contingente di guardie.
E se invece ci fosse la possibilità di racchiudere il tesoro in uno scrigno impossibile da aprire? Un marchingegno che nessun martello, punta o strumento di questo pianeta fosse in grado di scalfire? Il problema sarebbe risolto alla radice.
Indice degli argomenti
Il cattivo esempio dei ransomware
La crittografia, nell’ambito della sicurezza informatica, funziona allo stesso modo: pensa a proteggere il contenuto stesso, più che accerchiarlo di tecnologie di protezione.
Un esempio eccellente è rappresentato dai ransomware, minaccia informatica tra le più temute e che pur dando libero accesso ai dati di un sistema li rende semplicemente inutilizzabili.
Il concetto, chiaramente, va esteso a tutti gli ambiti di utilizzo, che si parli per esempio di protocolli di trasmissione o di certificati, che beneficiano anch’essi della crittografia e che ci spiegano come mai questa vera e propria scienza sia al centro di ogni discussione che riguardi la sicurezza informatica.
E come in ogni buona discussione, è giusto tratteggiare soprattutto gli scenari futuri.
Cos’è la crittografia omomorfica
In questo contesto, il futuro della crittografia vira deciso, principalmente, sul modello omomorfico e quello quantistico, visti da più parti come i trend da seguire.
La crittografia omomorfica, una tipologia di crittografia a chiave pubblica, è caratterizzata dalla possibilità di intervenire sul contenuto crittografato.
Quindi, in buona sostanza, non occorre avviare un processo di decodifica prima di elaborare i dati. Il vantaggio è proprio sul versante della sicurezza, perché il contenuto codificato non apre mai il suo guscio crittografico.
Il termine omomorfico, del resto, arriva proprio dalla matematica e a sua volta dal greco, col significato di “stessa struttura”. Qualsiasi sia il processo matematico applicato al dato codificato o decodificato, il risultato sarà dunque sempre lo stesso.
L’obiettivo, ambizioso da applicare su larga scala, viene raggiunto in realtà non metodi diversi ed è per questo che si tende a parlare di critto-sistema omomorfico. I tre principali sono:
- Partially Homomorphic Encryption (PHE)
- Somewhat Homomorphic Encryption (SHE)
- Fully Homomorphic Encryption (FHE)
Tre modelli, ma il futuro è “fully”
La PHE contempla l’utilizzo di un numero limitato di operazioni matematiche sui dati crittografati, vale a dire addizione e moltiplicazione, per un numero illimitato di volte.
Nella versione basata su moltiplicazione rappresenta la base della crittografia RSA, ben conosciuta e diffusa specie nelle tecnologie SSL e TLS. La SHE prevede l’utilizzo di calcoli più complessi rispetto alla PHE, ma a differenza di questa sono possibili solo per un numero limitato di volte.
E poi c’è, ovviamente, la FHE. Ed è qui che si parla di futuro.
Si utilizzano i dati crittografati
L’idea che sta alla base della Fully Homomorphic Encryption, tutt’ora in fase di sviluppo, è di unire i vantaggi degli altri due metodi. Ossia, di poter disporre di addizione e moltiplicazione su dati crittografati, consentire calcoli di elevata difficoltà e per un numero illimitato di volte.
Il tutto, appunto, lasciando codificati i dati, cioè senza bisogno di utilizzare la chiave privata. Uno schema basato sul problema RLWE (Ring Learning With Errors), la cui soluzione è così complessa da essere, a oggi, inattaccabile anche dai computer quantistici.
È per questo che una crittografia di tipo FHE è considerata come uno delle più promettenti in fatto di sicurezza. Tra l’altro, la caratteristica di consentire calcoli a “guscio chiuso” la rende molto versatile.
Si pensi, per esempio, a una banale ricerca con un motore come Google. L’utente, grazie alla FHE, ha modo di inserire una stringa di ricerca crittografata e il motore la può elaborare senza bisogno di decodifica.
Tante applicazioni e tanta sicurezza
Con una visione più allargata, la crittografia FHE potrebbe essere la soluzione perfetta per la sicurezza dei sistemi cloud, dove le informazioni possono essere memorizzate in versione crittografata.
Sarebbe comunque possibile ordinarle e ricercarle, e solo qualora fosse necessario utilizzarle si dovrebbe scaricare e decodificarle. L’esposizione dei dati in chiaro, in questo modo, sarebbe molto più limitata rispetto all’approccio tradizionale.
A tal proposito, IBM Security ha recentemente annunciato un nuovo servizio sviluppato grazie all’esperienza di IBM Research e IBM Z, che consente alle aziende di sperimentare la fully homomorphic encryption (FHE) allo scopo di mantenere i dati criptati anche durante l’elaborazione o l’analisi in ambienti cloud o di terze parti. Tra le altre cose, il nuovo servizio fornisce training, supporto di esperti e un ambiente di test che i clienti possono utilizzare per sviluppare applicazioni prototipali che beneficiano della crittografia FHE.
Una Fully Homomorphic Encryption sarebbe anche la risposta a chi lamenta la mancanza di sicurezza nei sistemi di voto elettronico. Applicando un semplice calcolo a base di addizioni ai dati crittografati è possibile incrementare le preferenze di un candidato mantenendo tuttavia segreto (cioè codificato) il numero di voti ottenuti.
In soldoni, sarebbe possibile tenere conto dei voti garantendo al contempo la loro autenticità e la possibilità di verifica da una parte terza.
Un alleato per la privacy
In genere, una crittografia FHE potrà essere utilizzata in tutti quegli ambiti dove è richiesta la piena tutela della privacy. Si pensi, per esempio, a dati clinici, o quelli della ricerca scientifica.
Grazie a una crittografia di questo tipo è possibile è possibile intervenire su alcuni parametri senza tuttavia dover decodificare i dati personali. Oggi sfruttiamo protocolli crittografici per trasmettere dati in chiaro, ma domani protocollo e dato saranno un tutt’uno, con nessuna possibilità di decodifica da parte dei criminali informatici.
Crittografia quantistica
Le speranze per una crittografia inattaccabile sono rivolte anche alla crittografia quantistica, altro trend molto in voga nel settore della sicurezza.
E a ragione: questa tipologia di crittografia, che differisce in toto da quella omomorfica, si basa sui principi della meccanica quantistica. E, per derivazione, sull’elemento caratterizzante questa branca della fisica: il fotone.
Il fotone è la particella elementare della radiazione elettromagnetica, cioè l’elemento più piccolo che la compone. Tra le sue caratteristiche c’è l’indeterminazione, cioè la capacità di esistere in più stati e più posti contemporaneamente. Inoltre, le proprietà di un fotone, anche detto quanto, non possono essere misurate o lette senza modificarle.
Queste e altre caratteristiche rendono il quanto l’elemento più variabile e casuale che vi possa essere e questa “incertezza” trova la sua migliore espressione proprio nella crittografia. Una crittografia, quella quantistica, che si può suddividere in tre fasi.
Le tre fasi della decodifica a base di quanti
Nella prima, si trasmette la chiave di decodifica sotto forma di fotoni tramite un filtro che assegna loro, casualmente, quattro possibili polarizzazioni.
Nella seconda fase, i fotoni arrivano al destinatario che utilizza due appositi filtri per annullare la polarizzazione di ciascuno.
Non sapendo tuttavia la polarizzazione applicata, e qui si arriva alla terza fase, il ricevente la può solo dedurre. Quindi manda la sequenza al mittente, che la confronta con quella realmente applicata. Se alcuni valori di polarizzazione sono diversi, vengono scartati i rispettivi fotoni, e quelli che rimangono formano la chiave di decodifica.
Ora, per via delle proprietà dei fotoni, anche se la sequenza di quanti venisse copiata o semplicemente letta, questi cambierebbero stato. E la chiave ottenuta sarebbe diversa e quindi sbagliata.
Crittografia omomorfica e quantistica: un futuro che è già qui
Crittografia omomorfica e quantistica, pur rappresentando il futuro della sicurezza digitale, non sono in competizione.
La prima, in un certo senso, è già realtà, anche se appannaggio di sistemi di alto livello ancora estremamente costosi. Tuttavia, per come è strutturata, la crittografia quantistica ricorda quella più tradizionale e le applicazioni sono più immediate e tangibili.
Una crittografia omomorfica FHC richiede ancora una lunga fase di sviluppo, al termine del quale, tuttavia, si avranno strumenti con un approccio molto diverso alla codifica dei dati.
La crittografia omomorfica aprirà probabilmente a utilizzi diversi e nuove possibilità tutte da esplorare.
L’obiettivo, però, che si tratti di crittografia omomorfica e quantistica, sarà sempre lo stesso: mettere al sicuro i nostri dati, una volta per tutte.