Servizio Comunitario di Informazione in materia di Ricerca e Sviluppo - CORDIS

Tecniche crittografiche di prossima generazione per tutelare la privacy

La protezione delle transazioni online contro gli attacchi degli hacker compromette solitamente la facilità d’uso dei sistemi. Un’iniziativa finanziata dall’UE è riuscita a stabilire un equilibrio tra privacy e utilità dei dati attraverso l’adozione di soluzioni innovative.
Tecniche crittografiche di prossima generazione per tutelare la privacy
Sebbene siano in grado di proteggere le transazioni online contro gli attacchi degli hacker, le tecniche crittografiche attualmente disponibili non offrono solitamente un equilibrio appropriato tra privacy e utilità dei dati archiviati. Difatti, quest’ultimo aspetto si posiziona in genere in cima ai meccanismi crittografici attraverso sistemi di gestione di chiavi monolitiche.

Il progetto RECUP (Cryptographic techniques for reconciling utility with privacy in computer systems) ha tentato di risolvere l’enigma privacy-utilità dei dati andando alla ricerca di metodi in grado di garantire una protezione ottimale degli utenti e dei fornitori di servizi, senza però compromettere l’usabilità delle informazioni.

L’iniziativa RECUP ha ideato modelli di sicurezza unitamente a nuovi protocolli di crittografia e di autenticazione che garantiscono un’estensione dei cosiddetti “controlli di privacy a grana fine”, concentrandosi su tecniche crittografiche in grado di fornire procedure di gestione delle chiavi più efficaci. Il gruppo di lavoro ha inoltre sviluppato nuovi modelli e protocolli per operazioni specifiche, tra cui crittografia e autenticazione.

Gli sforzi di modellazione sono stati incentrati sulle operazioni crittografiche di base adottate dagli hacker nel tentativo di manomettere lo stato interno della primitiva.

I partner del progetto hanno studiato e sviluppato metodi finalizzati all’utilizzo di sistemi distribuiti in grado di ridurre al minimo il livello di vulnerabilità attraverso speciali algoritmi, che sfruttano per una sola volta una data entità nella rete per una specifica operazione astratta. I ricercatori hanno inoltre studiato la questione dell’aggregazione di dati distribuiti in grado di garantire la tutela della privacy.

Al fine di potenziare il livello di sicurezza dei dati, il gruppo di lavoro ha ideato una tecnica nota con il nome di “secure in-network processing of exact SUM queries”, che garantisce livelli di sicurezza elevati ed è, allo stesso tempo, in grado di adattarsi alle esigenze in termini di larghezza di banda.

È stato anche sviluppato un nuovo protocollo distribuito per lo scambio di chiavi autenticate basato su password, che garantirà servizi protetti con password estremamente efficaci destinati a varie tipologie di utenti che utilizzano dispositivi mobili con una certa frequenza. I membri dell’iniziativa stanno esaminando la possibilità di integrare il protocollo in prodotti e servizi correlati.

Il progetto RECUP ha introdotto efficaci tecnologie crittografiche che garantiranno un trasferimento ottimale di dati sensibili all’interno di reti e di sistemi informatici. I nuovi metodi di gestione dei dati, in grado di ridurre al minimo i rischi legati all’esposizione involontaria alle informazioni sensibili, andranno a beneficio dei governi, del settore industriale e dei consumatori.

Informazioni correlate

Keywords

Tecniche crittografiche, privacy, transazioni online, hacker, utilità dei dati, sistemi informatici