Le nuove potenzialità della crittografia

L’esigenza di proteggere i dati da tentativi di accesso non autorizzati è storia antica. Le comunicazioni militari sono state le prime a necessitare di un sistema di cifratura che impedisse al nemico, in caso di intercettazione, di comprendere il contenuto di un messaggio.  Il cifrario di Cesare è uno dei più antichi algoritmi crittografici e veniva utilizzato da Giulio Cesare per i suoi messaggi segreti, sempre in campo militare, durante la seconda guerra mondiale, i tedeschi utilizzarono la macchina Enigma  per cifrare e decifrare le comunicazioni.

Oggi l’impiego della crittografia non serve a tutelare solo le comunicazioni militari, il suo uso serve più in generale a proteggere i dati digitali nel loro complesso. Le informazioni che risiedono in computer e altri dispositivi elettronici o che transitano sulle reti sono infatti considerate un vero e proprio patrimonio di immenso valore economico, capace di attrarre più di un interesse illecito (es. furti di identità, cyber-attacchi, ecc.).

La crittografia ha reso più efficace la protezione dei dati ma conserva ancora un punto debole: i dati crittografati devono essere decifrati prima di poter svolgere su di essi elaborazioni ed analisi.

La crittografia  omomorfica

Per risolvere il problema dell’elaborazione dei dati cifrati senza essere costretti prima  a decifrarli (e quindi a renderli vulnerabili) informatici e matematici da tempo lavorano alla crittografia omomorfica, un concetto per la prima volta introdotto da Rivest, Adleman e Dertouzos nel 1978. L’aggettivo omomorfica sta ad indicare uno schema di crittografia che permette di realizzare calcoli direttamente sui dati cifrati senza necessità prima di decifrarli.

In altre parole, svolgendo un’operazione su due dati cifrati si ottiene un risultato cifrato che se decifrato è uguale al risultato che si otterrebbe svolgendo la stessa operazione sui due dati non cifrati.

Esempio:

Immaginiamo due numeri non cifrati 30 e 50

Immaginiamo che i due numeri cifrati diventino 43 e 72

La somma dei numeri cifrati è il risultato cifrato 115 (43+72)

Nella crittografia omomorfica decifrando 115 si otterrebbe 80 (30+50)

La forza della crittografia omomorfica è evidente! Il primo schema di full omomorphic encryption (FHE) è stato sviluppato dal ricercatore americano Craig Gentry nel 2009. Uno schema FHE supporta operazioni scelte arbitrariamente (consente un numero illimitato di operazioni sia di addizione che di moltiplicazione) ed è quindi più potente di uno schema cosiddetto partially-omomorphic encryption (PHE) che supporta solo l’addizione o la moltiplicazione dei dati crittografati (lo schema FHE di Gentry funziona supportando moltiplicazione e addizione nello stesso tempo, AND e XOR nell’algebra booleana).

Applicazioni della crittografia omomorfica al Cloud

I servizi Web e in particolare il Cloud computing possono trovare nella tecnologia di crittografia omomorfica PHE un validissimo strumento di protezione dei dati. Poter infatti svolgere un’elaborazione delle informazioni nel Cloud senza necessità di decifrarle renderebbe molto più sicuro tutto il processo: l’utente potrebbe inviare una richiesta crittografata al server Cloud per lo svolgimento di una qualche operazione (es. una query di ricerca) sui dati crittografati PHE ed ottenere un risultato crittografato da decifrare successivamente con la propria chiave.

Lo schema di Craig Gentry (ora ricercatore in ambito di sistemi crittografici per IBM) completamente omomorfico è stato poi definito dai suoi critici troppo lento e complesso per essere utilizzato realmente nel Cloud. La crittografia coinvolge infatti complessi calcoli che a loro volta richiedono tempo per essere svolti rallentando di fatto la velocità dei processi, l’idea di base è che una crittografia più veloce non appesantisce i servizi e che quindi i fornitori web potrebbero utilizzarla per tutti i dati che transitano su Internet.

Recentemente, nel febbraio 2016, dei ricercatori di Microsoft in collaborazione con il mondo accademico hanno pubblicato un documento (CryptoNets: Applying Neural Netw orks to Encrypted Data with High Throughput and Accuracy) dove affermano di aver velocizzato la crittografia omomorfica.

Lo schema originale di Gentry, infatti, era 100 trilioni di volte più lento nell’effettuare calcoli su dati crittografati rispetto a dati non crittografati, IBM ha notevolmente migliorato le performance rendendo i  calcoli 2 milioni di volte più veloci  ma è ora Microsoft ad aver affermato di aver fatto grossi passi in avanti in termini di velocità. I ricercatori hanno sviluppato un’intelligenza artificiale chiamata CryptoNets, una rete neurale, in grado di elaborare dati cifrati senza necessità di decifrarli. Il documento spiega anche come la tecnologia possa essere applicata al Cloud per processare dati crittografati senza necessità della chiave di decryption.

Conclusioni

La crittografia omomorfica rappresenta il futuro delle tecniche crittografiche poiché permette di eseguire operazioni su dati crittografati senza necessità di decifrarli. Ad avvantaggiarsi degli schemi PHE sarebbe soprattutto il Cloud che troverebbe un’efficace sistema di protezione dei dati e la soluzione a importanti problemi di privacy pensiamo ad esempio, in campo medico, all'analisi Cloud-based eseguite dai ricercatori su dataset di sequenze DNA. Uno dei problemi principali della crittografia omomorfica consiste nella velocità di esecuzione, di recente Microsoft sembra avere ottenuto ottimi risultati in questa sfida ma saranno i prossimi anni a dirci se gli algoritmi PHE troveranno piena e universale implementazione nelle piattaforme Cloud.