Crittografia, come si evolvono le tecniche di protezione dati – 1

Le tecniche di crittografia sono in continua evoluzione, vediamo come opera ad esempio CryptDB per limitare i furti di dati sensibili

Crittografia come si evolvono le tecniche di protezione dei dati

Uno schema che mostra il funzionamento di CryptDB

La sicurezza dei dati è un argomento che periodicamente torna sotto la luce dei riflettori per via di avvenimenti, eclatanti o meno, amplificati dalla stampa specializzata e non. Senza andare troppo indietro nel tempo, molti lettori ricorderanno probabilmente il trafugamento di materiale vario ai danni della Sony Pictures Entertainment o i programmi di sorveglianza di massa dei servizi segreti statunitensi rivelati da Edward Snowden (vicenda nota come “Datagate” che riportò in auge il tema della privacy e sicurezza dei dati sensibili).

Una soluzione in grado di proteggere totalmente i dati non esiste e forse mai esisterà, nel mondo dell’informatica è obiettivamente meglio parlare di protezioni più ardue da superare rispetto ad altre, ma è interessante parlare di alcuni interessanti progetti che hanno proprio l’obiettivo di rendere difficile la vita dei malintenzionati che si aggirano in Rete. Ad esempio CryptDB e il diretto successore Mylar si pongono l’ambizioso traguardo di consentire agli utenti di lavorare su dati protetti da crittografia senza ricorrere all’utilizzo di una chiave di cifratura – operazione ad alto rischio durante la quale i dati sono naturalmente vulnerabili.

Sulla carta, come afferma anche il portale ZDnet, i progetti hanno il potenziale per trovare il vero e proprio “Santo Graal” della sicurezza online. Vediamo di capire meglio di cosa si tratta.

CryptDB esegue in pratica delle query SQL sui dati protetti da crittografia affidandosi ad una serie di schemi di cifratura. Le chiavi di cifratura possono inoltre essere legate alle password di determinati utenti in modo che certi file siano accessibili solo utilizzando la password dell’user x ; gli amministratori di sistema non avranno quindi accesso ad ogni file e in caso che uno o più server risultino compromessi, gli intrusi non potranno comunque visionare i dati legati ad un account – la presenza o meno online di quest’ultimo determina la leggibilità dei file stessi.

Crittografia, alla ricerca del sistema perfetto

L’obiettivo finale è quello di giungere alla fully homomorphic encryption, un metodo di crittografia che in pratica veda l’intero sistema lavorare su dati protetti da cifratura e restituire risultati cifrati all’utente. Un esperto di crittografia (impiegato presso IBM) elaborò già nel “lontano” 2009 un sistema del genere ma dovette tuttavia arrendersi all’estrema lentezza delle operazioni, quantificata nell’ordine di 9 volte rispetto a database tradizionali.

CryptDB cerca di ovviare alla problematica con un compromesso, ovvero occupandosi di un numero inferiore di funzioni base (6 in totale), in questo modo il calo di performance è calcolabile nell’ordine del 14 – 26% – si scende intorno al 5% proteggendo solo i dati realmente importanti effettuando un’accurata selezione.

Come dicevamo in precedenza niente è  perfetto ed infallibile e CryptDB si attiene alla regola. Secondo quanto rivelato da uno degli ex responsabili del progetto “[Le operazioni di ordinamento dei file, ad esempio, è soggetta a perdite di dati (leak), perchè appunto si vuole che il server effetti il riordinamento dei dati crittografati. E quando il server esegue l’operazione viene a conoscenza di quale sia il file più piccolo – non ne conosce la grandezza esatta, ma è in ogni caso in possesso di tale informazione]”.

Mylar, “l’evoluzione” di CryptDB, ed una panoramica delle altre soluzioni di crittografia presenti sulla scena saranno l’argomento  della prossima puntata.

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *