Alzare l'asticella in merito a ciò che la crittografia sicura può riuscire a fare
Dalle cartelle cliniche alle informazioni finanziarie, fino ai segreti industriali, la società utilizza regolarmente sistemi digitali per elaborare dati estremamente sensibili. «Ora siamo a un punto in cui la questione non è più come criptare i dati, ma come effettuare calcoli su di essi in modo sicuro», afferma Jean-Sébastien Coron, direttore del Dipartimento di Informatica dell’Università del Lussemburgo. A rispondere a questa domanda è il progetto CLOUDMAP, finanziato dall’UE. Il progetto, che ha ricevuto il sostegno del Consiglio europeo della ricerca(si apre in una nuova finestra), intendeva rafforzare le basi e la praticità di tecnologie crittografiche avanzate come la crittografia omomorfa, che consente agli utenti di effettuare calcoli direttamente sui dati crittografati senza doverli prima decifrare.
Rendere più robusta la crittografia avanzata
Per raggiungere questo obiettivo, i ricercatori hanno cercato di approfondire la comprensione matematica delle primitive crittografiche emergenti, tra cui la crittografia omomorfa, le mappe multilineari e i nuovi crittosistemi basati su reticoli. «Uno dei nostri risultati più significativi sono stati nuovi risultati crittoanalitici che hanno rivelato debolezze precedentemente sconosciute in importanti costruzioni di mappe multilineari che aiutano a chiarire i limiti di sicurezza realistici dell’offuscamento e degli strumenti correlati», spiega l’autore, che ha svolto il ruolo di coordinatore del progetto. Il progetto ha anche cercato di migliorare significativamente l’efficienza, soprattutto per operazioni impegnative come il bootstrap nella crittografia omomorfa e la protezione di alto ordine contro gli attacchi medianti canali laterali. «Per quanto riguarda la resistenza ai canali laterali, il progetto ha introdotto contromisure asintoticamente ottimali, nonché tecniche di mascheramento di alto ordine all’avanguardia per schemi post-quantistici ora in fase di standardizzazione: risultati che rendono la crittografia avanzata significativamente più robusta contro gli attacchi fisici», aggiunge il ricercatore.
Mettere in pratica nuovi strumenti crittografici
Un altro aspetto chiave del lavoro del progetto è stato lo sforzo di colmare il divario tra teoria e pratica, assicurando che gli strumenti crittografici potessero essere effettivamente utilizzati su hardware reale, comprese le piattaforme integrate e vincolate. «Oltre a identificare limiti e vulnerabilità, abbiamo anche esplorato il modo in cui le intuizioni teoriche potrebbero informare progetti più pratici, portando a nuovi algoritmi, primitive e miglioramenti misurabili dell'efficienza», osserva. «Questa interazione contribuisce a rendere la ricerca crittografica avanzata più rilevante per le applicazioni del mondo reale». Con il progredire del progetto, i ricercatori si sono adattati ai principali sviluppi del settore. Ad esempio, quando diverse proposte di costruzione di mappe multilineari si sono dimostrate insicure e le tecniche basate su reticoli e omomorfiche sono maturate rapidamente, i ricercatori hanno risposto esponendo le debolezze degli schemi esistenti e proponendo alternative più robuste ed efficienti.
Sostenere le tecnologie per la tutela della privacy
Il progetto CLOUDMAP è riuscito a far progredire la nostra comprensione di ciò che è e non è sicuro, una comprensione che potrebbe aiutare a prevenire l’implementazione di sistemi fragili. Il suo lavoro supporta anche le tecnologie che preservano la privacy e che permettono di analizzare i dati senza rivelarli. «Alzando significativamente l’asticella di ciò che la crittografia sicura ed efficiente può raggiungere, abbiamo contribuito a garantire che i futuri sistemi digitali possano rimanere potenti e affidabili in un mondo post-quantistico », conclude l’esperto. Con il progetto ufficialmente completato, i ricercatori sono ora concentrati sul perfezionamento delle tecniche e sulla loro integrazione in ecosistemi crittografici più ampi, tra cui l’intelligenza artificiale sicura e l’analisi dei dati che preserva la privacy.