(Corbis)

La crittografia s'incammina verso la sua prima rivoluzione ai tempi di internet. I ricercatori lavorano infatti per rendere i servizi del web ancora più sicuri grazie a un uso più esteso e sofisticato della crittografia, quell'antica arte che rende incomprensibile i messaggi a chi non possiede la chiave giusta per leggerli.

«La vera novità negli ultimi trent'anni è senza dubbio la crittografia omomorfica», dice a Nova24 Massimilano Sala, direttore del Laboratorio di matematica industriale e crittografia presso l'Università di Trento e tra i massimi esperti europei in materia. Nei giorni scorsi i ricercatori di Microsoft hanno prodotto quello che forse è il primo esempio pratico di utilizzo della crittografia omomorfica. Cioè un prototipo di sistema in grado di eseguire calcoli statistici su un database di dati senza mai doverli decifrare. L'utilità pratica è che «con l'omomorfica ci sarebbe il boom vero e totale del cloud computing. Potremmo dare i nostri dati più riservati a un fornitore di un servizio, senza né rischi né timori. I dati resterebbero sempre crittografati e nemmeno il fornitore potrebbe decifrarli», continua Sala. Il prototipo Microsoft per esempio è in grado di calcolare statisticamente il rischio di infarto sulla base di dati medici crittografati di vari pazienti. Solo l'ospedale – in questo caso – potrebbe leggerli in chiaro. In altre parole il fornitore del servizio cloud ospita i dati e esegue calcoli su di loro senza sapere ciò di cui si tratta.

La crittografia tuttora usata sul web invece prevede che le due parti comunichino criptando e decifrando insieme i messaggi scambiati. Entrambi sanno quindi quello di cui si parla. «Nessuno credeva che fosse possibile fare certi calcoli su dati criptati. Poi è arrivato nel 2009 un ricercatore, Craig Gentry, e ha dimostrato che in via teorica è possibile. Ibm si è affrettato ad assumerlo e a dargli risorse milionarie per continuare a lavorarci», dice Sala. Lo studio di Gentry continua, perché ancora non è possibile fare qualsiasi calcolo su dati crittografati. Ma solo specifiche operazioni, come nel caso di Microsoft. È definibile quindi "crittografia omomorfica parziale", mentre quella totale (qualsiasi calcolo possibile) non ha applicazioni nemmeno in laboratorio per ora. Nell'immediato ci si potrebbe accontentare quindi dell'omomorfica parziale, per specifiche applicazioni, e infatti ci stanno lavorando in tanti (oltre a Microsoft, Google e la stessa Ibm). «Il problema: al momento è anti economica. Fare calcoli su dati crittografati richiede un numero di bit 200mila volte maggiore. È un controsenso perché si perderebbe così il vantaggio principale del cloud, la sua economicità».

Una cosa è certa: i servizi web dovranno garantire maggiore sicurezza agli utenti per inaugurare un'era in cui davvero tutto di tutti sarà online. La crittografia può essere una risposta. Ecco perché l'industria dei chip lavora su processori dedicati a questo scopo: in grado di crittografare dati in una frazione del tempo adesso necessario. Come Nitrox III appena annunciato da Cavium: un processore con 64 core tutti dedicati alla crittografia. È rivolto alle aziende che forniscono servizi web. L'idea è che, se si velocizza la crittografia grazie a hardware migliori, i fornitori e gli utenti potranno usarla per tutti i dati che transitano su internet. Adesso invece funziona di base per alcuni servizi (pagamenti online) oppure su richiesta dell'utente (per esempio su Facebook).

©RIPRODUZIONE RISERVATA