Servizio Comunitario di Informazione in materia di Ricerca e Sviluppo - CORDIS

La crittografia avanzata per dati più sicuri

Gli hacker spesso irrompono nelle smart card e in altre tecnologie sicure, minando l’attuale tecnologia di crittografia. Un intraprendente progetto finanziato dall’UE sta aiutando a superare tale sfida.
La crittografia avanzata per dati più sicuri
La crittografia, che prevede tecniche di comunicazione sicura senza l’intrusione di terzi, è fondamentale per la protezione di tutti i tipi di dati. Dal garantire la riservatezza e l’integrità dei pagamenti online alla convalida dei passaporti elettronici, tale tecnologia si basa su prove di sicurezza per lo sviluppo di algoritmi che riducono al minimo gli attacchi o hackeraggi da parte di soggetti esterni.

Sebbene il calcolo computazionale della “scatola nera” che sta dietro la crittografia sia considerato infallibile, in pratica, l’interazione tra parti esterne (note come avversari) e dispositivi crittograficamente sicuri può avere luogo. Mediante attacchi a canale laterale, gli hacker possono misurare il tempo di esecuzione, il consumo di energia o altri parametri esterni di un dispositivo per irrompere in un sistema criptato basato sul modello “scatola nera”.

In quest’ottica, il progetto GAPS (Guiding physical security by proofs), sta sviluppando una teoria migliore per la sicurezza fisica fondata sull’approccio di progettazione basato su prove di sicurezza. Il progetto sta lavorando per prevenire gli attacchi a canale laterale sul modello “scatola nera” al fine di estendere l’analisi di sicurezza basata sulle prove, nelle realizzazioni crittografiche.

In termini più tecnici, il triplice approccio del progetto comporta lo sviluppo di sistemi di mascheramento migliori, potenziamenti per una crittografia simmetrica resistente alle perdite, e una nuova analisi della sicurezza fisica assistita da computer. A questo proposito, il team del progetto sta studiando la cosiddetta contromisura di mascheramento, ampiamente adottata nelle smart card per la protezione contro gli attacchi di analisi dell’energia utilizzata. Il team sta sviluppando nuovi modelli di sicurezza e tecniche di prova per la contromisura mascheramento.

Da questo punto di vista, il progetto GAPS ha dimostrato con successo il rapporto tra i due principali modelli di sicurezza per crittografia a “scatola nera”, vale a dire il modello di sondaggio e il modello di dispersione rumorosa. Nonostante sia più facile sviluppare e automatizzare le prove di sicurezza nel modello di sondaggio, il progetto si sta concentrando sulle prove per il modello di dispersione rumorosa, più vicino alle applicazioni pratiche e con un potenziale per migliorare la sicurezza in modo significativo.

I risultati del progetto potrebbero avere un enorme impatto sulla lotta agli attacchi contro le smart card, che sono ampiamente utilizzate non solo per le operazioni di pagamento, ma per una serie di attività e applicazioni che spaziano dall’assicurazione medica alla mobilità e all’accesso. I risultati del progetto hanno finora portato a sette pubblicazioni che aiuteranno i soggetti interessati a rafforzare la crittografia e migliorare la riservatezza con metodi senza precedenti.

Informazioni correlate

Keywords

Crittografia, hacker, prove di sicurezza, scatola nera, attacchi a canale laterale, sicurezza fisica