Gli strumenti crittografici complessi potrebbero aumentare la sicurezza, ma sono costosi in quanto i computer hanno difficoltà a decodificare i messaggi. Il progetto CLC si è prefisso di trovare soluzioni crittografiche semplici, ma sicure.

Ricerca di base

La crittografia è una parte essenziale della vita moderna, poiché protegge le nostre comunicazioni quando effettuiamo operazioni bancarie, facciamo acquisti e interagiamo online. Anche così, il costo delle frodi online e dei furti di identità nell’UE è misurato in miliardi di euro ogni anno. Una semplice risposta potrebbe essere quella di rendere il nostro software di sicurezza più difficile da decifrare, ma tutto questo ha un prezzo. «In particolare, gli strumenti crittografici avanzati non vengono implementati perché sono un po’ lenti o hanno un costo elevato», spiega Benny Applebaum, professore presso la School of Electrical Engineering dell’Università di Tel Aviv. «L’obiettivo è ridurre al minimo la complessità e ottenere la migliore efficienza possibile per un’attività crittografica». Applebaum ha guidato il progetto Cryptography with Low Complexity (CLC), finanziato dall’UE, che ha affrontato questo problema. «Se voglio inviare qualcosa in segreto, devo incorporare il mio messaggio in un qualche problema difficile a livello informatico, difficile da risolvere», afferma Applebaum. La difficoltà computazionale può essere considerata una risorsa utilizzata per garantire la segretezza, ma tale difficoltà rallenta anche il processo di invio del messaggio. «La domanda generale è: posso utilizzare problemi difficili, ma rendere il processo veloce?» aggiunge.

Pianificazione della festa

Per ottenere ciò, il suo team si è rivolto a una classe di problemi denominati problemi di soddisfazione dei vincoli. Sono facili da porre, ma difficili da risolvere. Un esempio è la sfida di far sedere un gruppo di invitati a un matrimonio attorno a una serie di tavoli, con molte regole sovrapposte per le quali gli ospiti possono o non possono condividere un tavolo. «Le regole sono semplici, ma la soluzione può essere molto difficile», osserva. «Non sai come farlo senza provare tutte le soluzioni, il che risulta difficile». Nello specifico, Applebaum e il suo team hanno analizzato questi problemi per quantificare il loro livello di difficoltà. Hanno quindi sviluppato strumenti crittografici avanzati che potevano ridurre la complessità computazionale mantenendo la difficoltà del problema. «Lungo il percorso, abbiamo acquisito una migliore comprensione di questo tipo di problema di soddisfazione dei vincoli, importante nella teoria dell’informatica», afferma Applebaum. «L’approccio che abbiamo adottato in questo caso è di dire che non sono necessarie così tante cose complicate per la sicurezza. Un solo piccolo livello di complicazione può essere sufficiente».

Dettaglio di sicurezza

Anche se in teoria questi principi crittografici sembrano semplici, metterli in pratica è più difficile e va presa una decisione sul livello di sicurezza desiderato. «Per implementare la crittografia nel mondo reale, dobbiamo avere una stima concreta della difficoltà del problema al fine di trovare il miglior compromesso tra efficienza e sicurezza», spiega. «Si tratta di un compito sottile. Ora abbiamo alcune stime e stiamo iniziando a comprendere cosa sia ragionevole e cosa no». Il lavoro è stato sostenuto dal Consiglio europeo della ricerca. «Questo ha aiutato molto ad assumere studenti e ricercatori postdottorato nonché, prima della pandemia, a viaggiare in tutto il mondo e a invitare colleghi in Israele. Incontrarsi, parlare e scambiare idee è davvero una cosa preziosa». Ulteriori applicazioni per la ricerca di Applebaum includono nuovi strumenti per il calcolo sicuro multipartitico, un paradigma di sicurezza che consente il calcolo distribuito su informazioni private, un’importante funzione nell’analisi della salute o dei dati finanziari. Insieme ai coautori, il team ha progettato protocolli con una quantità minima di interazione, ha suggerito nuovi approcci per distribuire in modo sicuro le informazioni tra server diffidenti e ha sviluppato protocolli per calcolare in modo sicuro operazioni aritmetiche in modo nativo ed efficiente senza tradurle in operazioni binarie.

Parole chiave

CLC, calcolo, complesso, sicurezza online, problemi di soddisfazione dei vincoli, strumenti crittografici, multipartitico, paradigma, protocollo