crittografia dei dati
Foto di Pete Linforth da Pixabay

Il dipartimento della Difesa degli Stati Uniti è alla ricerca di quello che potrebbe essere considerato il “Santo Graal della crittografia dei dati”, che sigillerebbe una falla che permette agli hacker di accedere alle informazioni sensibili durante la loro elaborazione. Nella crittografia moderna, un insieme ben definito di calcoli, noto come algoritmo, codifica i dati in modo che non siano più leggibili. Le persone autorizzate ad accedere ai dati ricevono una stringa di numeri chiamata chiave, che è il codice che permette di decodificare nuovamente quei dati.

 

L’evoluzione della ricerca nella crittografia dei dati

Se qualcuno volesse usare i dati criptati per scopi proficui, dovrebbe prima decriptarli di nuovo nel cosiddetto “testo semplice”, che li rende di nuovo suscettibili di essere rubati. Per aiutare a proteggere quelle informazioni ora decriptate, gli operatori che elaborano dati in chiaro utilizzano soltanto computer fidati. Tuttavia, come si evince dalle frequenti notizie di violazioni dei dati che avvengono presso le principali organizzazioni, sta diventando difficile dire quali dispositivi sono davvero sicuri.

Tom Rondeau, program manager del Defense Advanced Research Projects Agency (DARPA), spiega che, date tutte le notizie che giungono costantemente su questi attacchi malware, non è possibile fare totale affidamento su tutti i sistemi hardware o software. Per questo il DARPA sta cercando di stimolare i progressi nel campo della crittografia completamente omomorfica (FHE). Questa tecnica rende possibile analizzare i dati di calcolo mentre sono ancora in forma criptata e potrebbe permettere agli investigatori che si occupano di crimini finanziari di esaminare i registri bancari sensibili senza esporre i dettagli dei clienti, per esempio, o permettere ai ricercatori sanitari di analizzare i dati sanitari privati preservando la privacy dei pazienti. Inoltre, questa tecnica potrebbe aiutare i militari a mantenere sicure le informazioni provenienti dal campo di battaglia.

 

Il nuovo approccio e le difficoltà che comporta

La chiave dell’approccio è nel suo nome, che deriva dalle parole latine “homos”, che significa “stesso”, e “morphe”, che significa “forma”. Esso si riferisce al fatto che certe operazioni matematiche possono mappare i dati da una forma all’altra senza alterare la struttura sottostante dei dati. Ciò significa che i cambiamenti apportati ai dati mentre si trovano in una determinata forma saranno conservati anche nel momento in cui avviene la nuova conversione. Questo principio è applicabile alla crittografia, perché i computer rappresentano tutti i dati, compreso il testo, come numeri.

Il grande problema è che l’elaborazione di questi dati è molto lenta sui computer attuali. Per questo il DARPA ha lanciato un programma di ricerca chiamato Data Protection in Virtual Environments (DPRIVE), di cui Rondeau è responsabile, in modo da accelerare il processo. Il programma ha recentemente stipulato un contratto con la start-up Duality Technologies, con la società di software Galois, con l’azienda non profit SRI International e con una divisione di Intel, chiamata Intel Federal, per progettare nuovi processori e software per aumentare la velocità.