Ad oggi c’è l’esigenza sempre maggiore di trattare i dati per garantire il CIA – Confidentiality, Integrity, Availability, soprattutto nelle tre fasi della vita del dato:
La crittografia ci ha aiutato e ci aiuta a gestire la confidenzialità di questi dati soprattutto nei primi due step: infatti abbiamo la crittografia per i dati memorizzati sui supporti come i SSDs, sugli USB, sui SAN o sui backup attraverso la Strong Symmetric Encryptions; e per i dati in transito, cioè su tutti i dati che vengono trasmessi nel network, che sia wired o wireless, attraverso una combinazione di protezione Simmetrica o Asimmetrica di Encription.
Ma spesso quando una informazione necessita una elaborazione questa avviene ancora in chiaro, proviamo a spiegare: quando due parti desiderano inviare dati in modo sicuro, si verificava il seguente processo:
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Utilizzando questo metodo, i dati vengono codificati per la trasmissione; quindi, se una terza parte intercetta i dati, non può leggere i dati in chiaro. Ma i mittenti devono fidarsi dei destinatari, poiché i destinatari devono de crittografare i dati per eseguire l’elaborazione.
La crittografia omomorfica è una tecnologia criptografica avanzata che sta attirando sempre più l’attenzione degli esperti di sicurezza informatica in ambito aziendale e governativo. Questa tecnologia di crittografia permette di elaborare i dati criptati mentre sono ancora cifrati, il che rende possibile l’elaborazione dei dati senza decifrarli prima. L’importanza della crittografia omomorfica risiede principalmente nell’incremento della sicurezza dei dati.
Riprendiamo l’esempio di prima, ma con la crittografia omomorfica:
Il termine “omomorfismo” deriva da una parola greca che significa “stessa struttura”: il concetto è puramente matematico; in algebra astratta, un omomorfismo è un’applicazione tra due strutture algebriche dello stesso tipo che conserva le operazioni in esse definite.
In altri termini, l’omomorfismo è una funzione che preserva la struttura tra due strutture algebriche, questa funzione, descrive una trasformazione applicata a una struttura dati che ne produce una nuova, preservando la relazione tra gli elementi in entrambi i set; poiché la trasformazione applicata al set di dati mantiene la stessa struttura originaria, due identiche operazioni matematiche effettuare su dati in chiaro e su dati cifrati attraverso tale trasformazione, produrranno risultati equivalenti. Ciò consente di elaborare dati criptati e ottenere un risultato anch’esso criptato, benché decifrabile solamente da te.
Nella pratica, quasi tutti gli schemi di Homomorphic Encryption (HE) lavorano meglio quando i dati sono interi e le operazioni coinvolte sono addizioni o moltiplicazioni.
Questa è una tecnologia ancora relativamente nuova, ma sta rapidamente diventando sempre più accessibile e diffusa. In particolare, potrebbe essere molto utile in ambito medico, finanziario e governativo, dove la protezione dei dati è cruciale per la sicurezza dei pazienti, degli investimenti e delle informazioni sensibili.
La differenza primaria riguarda il tipo e la frequenza di operazioni matematiche che è possibile effettuare sui dati cifrati.
La crittografia omomorfica parziale supporta un numero selezionato di operazioni matematiche, questo significa che una sola operazione, addizione o moltiplicazione, può essere eseguita un numero illimitato di volte sui testi cifrati.
La crittografia “un po’” omomorfica si differenzia dalla precedente perché supporta operazioni selezionate fino a una certa complessità, e un numero limitato di volte.
La crittografia totalmente omomorfica intende mantenere consistente la privacy dell’informazione, tenendola sicura e accessibile al tempo stesso. Sviluppata a partire dalla precedente tipologia, FHE supporta sia la moltiplicazione che la somma, un numero illimitato di volte, aumentando l’efficienza della computazione a parti multiple sicura (SMPC). Contrariamente ad altre forme di crittografia omomorfica, questa è in grado di gestire computazioni arbitrarie su testi cifrati.
L’obiettivo della Fully Homomorphic Encryption è permettere a chiunque di usare dati criptati per eseguire operazioni utili, senza decifrare l’informazione. Infatti, un progetto organizzato dal National Institute of Standards and Technology (NIST) atto a definire gli standard crittografici posteriori al mondo dei computer quantistici, ha preso in considerazione proprio tale sistema.
La crittografia omomorfica ha anche il potenziale di rivoluzionare l’elaborazione dei big data, permettendo l’elaborazione di dati complessi in modo sicuro e privato. Ciò potrebbe portare a vantaggi in ambito aziendale, come miglioramenti nei processi di marketing e nelle analisi dei dati dei clienti; tuttavia, c’è ancora lavoro da fare per renderla più accessibile e pratica.
Questa tecnologia è ancora in fase di sviluppo e i costi per la sua implementazione sono ancora elevati. Inoltre, può essere ancora molto lenta rispetto alla crittografia tradizionale, il che la rende meno adatta per le applicazioni in tempo reale.
La crittografia omomorfica, quindi, rappresenta un importante passo avanti nella sicurezza dei dati e nella protezione della privacy digitale. Sebbene sia ancora in fase di sviluppo, la sua adozione potrebbe portare a importanti miglioramenti per i processi aziendali e la protezione dei dati sensibili. Con ulteriori sviluppi tecnologici, potrebbe diventare sempre più diffusa, portando a un futuro più sicuro e protetto per tutti gli utenti del web.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cybercrime
Cybercrime
Vulnerabilità
Innovazione