Sandro Sana : 21 Marzo 2023 06:46
Ad oggi c’è l’esigenza sempre maggiore di trattare i dati per garantire il CIA – Confidentiality, Integrity, Availability, soprattutto nelle tre fasi della vita del dato:
La crittografia ci ha aiutato e ci aiuta a gestire la confidenzialità di questi dati soprattutto nei primi due step: infatti abbiamo la crittografia per i dati memorizzati sui supporti come i SSDs, sugli USB, sui SAN o sui backup attraverso la Strong Symmetric Encryptions; e per i dati in transito, cioè su tutti i dati che vengono trasmessi nel network, che sia wired o wireless, attraverso una combinazione di protezione Simmetrica o Asimmetrica di Encription.
Ma spesso quando una informazione necessita una elaborazione questa avviene ancora in chiaro, proviamo a spiegare: quando due parti desiderano inviare dati in modo sicuro, si verificava il seguente processo:
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Utilizzando questo metodo, i dati vengono codificati per la trasmissione; quindi, se una terza parte intercetta i dati, non può leggere i dati in chiaro. Ma i mittenti devono fidarsi dei destinatari, poiché i destinatari devono de crittografare i dati per eseguire l’elaborazione.
La crittografia omomorfica è una tecnologia criptografica avanzata che sta attirando sempre più l’attenzione degli esperti di sicurezza informatica in ambito aziendale e governativo. Questa tecnologia di crittografia permette di elaborare i dati criptati mentre sono ancora cifrati, il che rende possibile l’elaborazione dei dati senza decifrarli prima. L’importanza della crittografia omomorfica risiede principalmente nell’incremento della sicurezza dei dati.
Riprendiamo l’esempio di prima, ma con la crittografia omomorfica:
Il termine “omomorfismo” deriva da una parola greca che significa “stessa struttura”: il concetto è puramente matematico; in algebra astratta, un omomorfismo è un’applicazione tra due strutture algebriche dello stesso tipo che conserva le operazioni in esse definite.
In altri termini, l’omomorfismo è una funzione che preserva la struttura tra due strutture algebriche, questa funzione, descrive una trasformazione applicata a una struttura dati che ne produce una nuova, preservando la relazione tra gli elementi in entrambi i set; poiché la trasformazione applicata al set di dati mantiene la stessa struttura originaria, due identiche operazioni matematiche effettuare su dati in chiaro e su dati cifrati attraverso tale trasformazione, produrranno risultati equivalenti. Ciò consente di elaborare dati criptati e ottenere un risultato anch’esso criptato, benché decifrabile solamente da te.
Nella pratica, quasi tutti gli schemi di Homomorphic Encryption (HE) lavorano meglio quando i dati sono interi e le operazioni coinvolte sono addizioni o moltiplicazioni.
Questa è una tecnologia ancora relativamente nuova, ma sta rapidamente diventando sempre più accessibile e diffusa. In particolare, potrebbe essere molto utile in ambito medico, finanziario e governativo, dove la protezione dei dati è cruciale per la sicurezza dei pazienti, degli investimenti e delle informazioni sensibili.
La differenza primaria riguarda il tipo e la frequenza di operazioni matematiche che è possibile effettuare sui dati cifrati.
La crittografia omomorfica parziale supporta un numero selezionato di operazioni matematiche, questo significa che una sola operazione, addizione o moltiplicazione, può essere eseguita un numero illimitato di volte sui testi cifrati.
La crittografia “un po’” omomorfica si differenzia dalla precedente perché supporta operazioni selezionate fino a una certa complessità, e un numero limitato di volte.
La crittografia totalmente omomorfica intende mantenere consistente la privacy dell’informazione, tenendola sicura e accessibile al tempo stesso. Sviluppata a partire dalla precedente tipologia, FHE supporta sia la moltiplicazione che la somma, un numero illimitato di volte, aumentando l’efficienza della computazione a parti multiple sicura (SMPC). Contrariamente ad altre forme di crittografia omomorfica, questa è in grado di gestire computazioni arbitrarie su testi cifrati.
L’obiettivo della Fully Homomorphic Encryption è permettere a chiunque di usare dati criptati per eseguire operazioni utili, senza decifrare l’informazione. Infatti, un progetto organizzato dal National Institute of Standards and Technology (NIST) atto a definire gli standard crittografici posteriori al mondo dei computer quantistici, ha preso in considerazione proprio tale sistema.
La crittografia omomorfica ha anche il potenziale di rivoluzionare l’elaborazione dei big data, permettendo l’elaborazione di dati complessi in modo sicuro e privato. Ciò potrebbe portare a vantaggi in ambito aziendale, come miglioramenti nei processi di marketing e nelle analisi dei dati dei clienti; tuttavia, c’è ancora lavoro da fare per renderla più accessibile e pratica.
Questa tecnologia è ancora in fase di sviluppo e i costi per la sua implementazione sono ancora elevati. Inoltre, può essere ancora molto lenta rispetto alla crittografia tradizionale, il che la rende meno adatta per le applicazioni in tempo reale.
La crittografia omomorfica, quindi, rappresenta un importante passo avanti nella sicurezza dei dati e nella protezione della privacy digitale. Sebbene sia ancora in fase di sviluppo, la sua adozione potrebbe portare a importanti miglioramenti per i processi aziendali e la protezione dei dati sensibili. Con ulteriori sviluppi tecnologici, potrebbe diventare sempre più diffusa, portando a un futuro più sicuro e protetto per tutti gli utenti del web.
Sandro SanaNella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) il primo attacco ad una azienda italiana. Disclaimer: Questo rapporto include s...
SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si ve...
Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertigino...
A fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulne...
Con una drammatica inversione di tendenza, il Nepal ha revocato il blackout nazionale sui social media imposto la scorsa settimana dopo che aveva scatenato massicce proteste giovanili e causato almeno...
