Credits: #89168957 | @denisismagilov, fotolia.com

Storie

QUANDO GOOGLE CERCHERÀ PER NOI, SENZA SAPERE COSA STA CERCANDO

La cyber security e la matematica. Ce ne parla Francesco Gozzini, neo-laureato dell’Ateneo, vincitore del premio “Una tesi per la sicurezza nazionale”

13 ottobre 2015
Versione stampabile
Francesco Gozzini
di Francesco Gozzini
Ha conseguito la laurea magistrale in Matematica presso l’Università di Trento.

La crittografia tradizionale è fondamentale per proteggere la comunicazione di dati confidenziali, ma ha delle limitazioni quando questi dati devono essere conservati per poi essere rielaborati. Pensiamo ai nostri conti correnti, dei quali possiamo chiedere varie statistiche alla banca di riferimento, oppure ai nostri dati sanitari, dei quali potremmo richiedere l'evoluzione nel tempo di un certo parametro di salute, o ancora le nostre abitudini di navigazione, dalle quali potremmo estrapolare indicazioni sui nostri interessi. I server remoti a cui chiediamo queste informazioni sanno risponderci prontamente, ma a che prezzo, visto che possono accedere ai nostri dati, leggerli e manipolarli, in chiaro.

Per fare una ricerca su Google, il server deve sapere quali keyword mi interessano. Per capire se consigliarmi una certa amicizia su Facebook, il server deve analizzare la lista dei miei amici e le mie azioni, i miei post, spesso la mia navigazione. E se il server può leggere questi dati, chiunque abbia accesso al server lo può fare: anche chi accede illegalmente al server eludendone i controlli. Noi utenti, semplicemente, confidiamo che ciò non accada.

Già negli anni '60 del secolo scorso sorse la domanda se fosse possibile effettuare operazioni complesse su dati cifrati, senza doverli prima decifrare. Un crittosistema che possiede tale proprietà viene definito homomorphic cipher. È solo recentemente - nel 2009, con la costruzione del primo crittosistema fully homomorhic - che sappiamo rispondere alla domanda in positivo. 

La crittografia omomorfica è soluzione naturale per i problemi di sicurezza appena descritti. Grazie ad essa, potremo affidare i nostri dati, protetti con una chiave segreta, a server remoti che non sono in grado di decifrarli, ma che grazie alla proprietà omomorfica saranno in grado di elaborarli senza però comprenderli. Il social network potrà capire i miei interessi senza analizzare la mia navigazione e i miei post. Il server di posta saprà suggerirci pubblicità mirate senza leggere il contenuto delle nostre email. Il motore di ricerca potrà restituirci i risultati senza sapere che keyword abbiamo cercato.

Nel secondo semestre del 2013 sono stato coinvolto in un appassionante progetto all’interno del Laboratorio di Crittografia dell’Università di Trento, seguito dalla dottoressa Chiara Marcolla e supervisionato dal direttore del Laboratorio, professore. Massimiliano Sala. In questo periodo ho avuto l’occasione di studiare approfonditamente lo stato dell’arte delle crittografia omomorfica e sviluppare un particolare schema di homomorphic cipher, per poi applicarlo al problema della ricerca su dati cifrati (searchable encryption). Il risultato è stato un nuovo schema di ricerca particolarmente adatto a un sistema in cloud - come, ad esempio, DropBox - col quale riesco a eseguire ricerche remote anonime su tutti i file che contengono certe keyword di interesse. La ricerca avviene senza che il server remoto si renda conto dello scopo delle operazioni che sta eseguendo e senza che possa decifrare e leggere i miei file, così da salvaguardare al contempo sia la sicurezza sia la privacy dei miei dati. In altre parole, i file cifrati con il mio sistema e caricati su un server remoto sono incomprensibili al server stesso e a qualunque hacker, mentre io, legittimo proprietario, posso usarli proficuamente sullo stesso server.

Francesco Gozzini, studente dell’Università di Trento, lo scorso 8 ottobre ha ricevuto il premio “Una tesi per la sicurezza nazionale”, messo in palio dal Dipartimento delle informazioni per la sicurezza (DIS), organo di cui si avvale il presidente del Consiglio dei ministri e che fa parte del Sistema di informazione per la sicurezza della Repubblica. In particolare, Gozzini è il vincitore per la macro area “Cyber sicurity” con la tesi da titolo “RLWE based somewhat homomorphic encryption with an application to the symmetric searchable encryption problem” (relatore professor Massimiliano Sala) di cui pubblichiamo un breve abstract a cura dell’autore.