Sandro Sana : 21 Marzo 2023 06:46
Ad oggi c’è l’esigenza sempre maggiore di trattare i dati per garantire il CIA – Confidentiality, Integrity, Availability, soprattutto nelle tre fasi della vita del dato:
La crittografia ci ha aiutato e ci aiuta a gestire la confidenzialità di questi dati soprattutto nei primi due step: infatti abbiamo la crittografia per i dati memorizzati sui supporti come i SSDs, sugli USB, sui SAN o sui backup attraverso la Strong Symmetric Encryptions; e per i dati in transito, cioè su tutti i dati che vengono trasmessi nel network, che sia wired o wireless, attraverso una combinazione di protezione Simmetrica o Asimmetrica di Encription.
Ma spesso quando una informazione necessita una elaborazione questa avviene ancora in chiaro, proviamo a spiegare: quando due parti desiderano inviare dati in modo sicuro, si verificava il seguente processo:
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Utilizzando questo metodo, i dati vengono codificati per la trasmissione; quindi, se una terza parte intercetta i dati, non può leggere i dati in chiaro. Ma i mittenti devono fidarsi dei destinatari, poiché i destinatari devono de crittografare i dati per eseguire l’elaborazione.
La crittografia omomorfica è una tecnologia criptografica avanzata che sta attirando sempre più l’attenzione degli esperti di sicurezza informatica in ambito aziendale e governativo. Questa tecnologia di crittografia permette di elaborare i dati criptati mentre sono ancora cifrati, il che rende possibile l’elaborazione dei dati senza decifrarli prima. L’importanza della crittografia omomorfica risiede principalmente nell’incremento della sicurezza dei dati.
Riprendiamo l’esempio di prima, ma con la crittografia omomorfica:
Il termine “omomorfismo” deriva da una parola greca che significa “stessa struttura”: il concetto è puramente matematico; in algebra astratta, un omomorfismo è un’applicazione tra due strutture algebriche dello stesso tipo che conserva le operazioni in esse definite.
In altri termini, l’omomorfismo è una funzione che preserva la struttura tra due strutture algebriche, questa funzione, descrive una trasformazione applicata a una struttura dati che ne produce una nuova, preservando la relazione tra gli elementi in entrambi i set; poiché la trasformazione applicata al set di dati mantiene la stessa struttura originaria, due identiche operazioni matematiche effettuare su dati in chiaro e su dati cifrati attraverso tale trasformazione, produrranno risultati equivalenti. Ciò consente di elaborare dati criptati e ottenere un risultato anch’esso criptato, benché decifrabile solamente da te.
Nella pratica, quasi tutti gli schemi di Homomorphic Encryption (HE) lavorano meglio quando i dati sono interi e le operazioni coinvolte sono addizioni o moltiplicazioni.
Questa è una tecnologia ancora relativamente nuova, ma sta rapidamente diventando sempre più accessibile e diffusa. In particolare, potrebbe essere molto utile in ambito medico, finanziario e governativo, dove la protezione dei dati è cruciale per la sicurezza dei pazienti, degli investimenti e delle informazioni sensibili.
La differenza primaria riguarda il tipo e la frequenza di operazioni matematiche che è possibile effettuare sui dati cifrati.
La crittografia omomorfica parziale supporta un numero selezionato di operazioni matematiche, questo significa che una sola operazione, addizione o moltiplicazione, può essere eseguita un numero illimitato di volte sui testi cifrati.
La crittografia “un po’” omomorfica si differenzia dalla precedente perché supporta operazioni selezionate fino a una certa complessità, e un numero limitato di volte.
La crittografia totalmente omomorfica intende mantenere consistente la privacy dell’informazione, tenendola sicura e accessibile al tempo stesso. Sviluppata a partire dalla precedente tipologia, FHE supporta sia la moltiplicazione che la somma, un numero illimitato di volte, aumentando l’efficienza della computazione a parti multiple sicura (SMPC). Contrariamente ad altre forme di crittografia omomorfica, questa è in grado di gestire computazioni arbitrarie su testi cifrati.
L’obiettivo della Fully Homomorphic Encryption è permettere a chiunque di usare dati criptati per eseguire operazioni utili, senza decifrare l’informazione. Infatti, un progetto organizzato dal National Institute of Standards and Technology (NIST) atto a definire gli standard crittografici posteriori al mondo dei computer quantistici, ha preso in considerazione proprio tale sistema.
La crittografia omomorfica ha anche il potenziale di rivoluzionare l’elaborazione dei big data, permettendo l’elaborazione di dati complessi in modo sicuro e privato. Ciò potrebbe portare a vantaggi in ambito aziendale, come miglioramenti nei processi di marketing e nelle analisi dei dati dei clienti; tuttavia, c’è ancora lavoro da fare per renderla più accessibile e pratica.
Questa tecnologia è ancora in fase di sviluppo e i costi per la sua implementazione sono ancora elevati. Inoltre, può essere ancora molto lenta rispetto alla crittografia tradizionale, il che la rende meno adatta per le applicazioni in tempo reale.
La crittografia omomorfica, quindi, rappresenta un importante passo avanti nella sicurezza dei dati e nella protezione della privacy digitale. Sebbene sia ancora in fase di sviluppo, la sua adozione potrebbe portare a importanti miglioramenti per i processi aziendali e la protezione dei dati sensibili. Con ulteriori sviluppi tecnologici, potrebbe diventare sempre più diffusa, portando a un futuro più sicuro e protetto per tutti gli utenti del web.
Sono state identificate diverse vulnerabilità nei prodotti Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC) che potrebbero consentire a un utente malintenzion...
HackerHood, il team di hacker etici di Red Hot Cyber, ha realizzato qualcosa che raramente si vede fuori dalle conferenze più esclusive: un workshop live in cui viene mostrato, passo dopo passo, ...
Google ha rilasciato un aggiornamento di emergenza per il browser Chrome, eliminando sei vulnerabilità contemporaneamente, una delle quali è già attivamente sfruttata in attacchi reali....
L’operazione internazionale “Eastwood” rappresenta uno spartiacque nella lotta contro il cyberterrorismo. Per la prima volta, un’azione coordinata su scala mondiale ha infe...
Nell’ambito delle indagini condotte dalla Procura della Repubblica di Roma e con il coordinamento della Direzione Nazionale Antimafia e Antiterrorismo, la Polizia Postale ha portato a termine i...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006