Fully Homomorphic Encryption (FHE). Una crittografia capace di preservare il dato fin dall’origine
E’ oramai consuetudine ordinaria porre la massima attenzione, massima considerazione e massima priorità nella protezione del dato. E’ una ricerca affannosa che a volte crea preoccupazione per non incorrere in penali, in perdita di fatturato, compromissione della propria immagine e credibilità. Insomma una serie di problematiche che mai nessuno vorrebbe affrontare, perché se così fosse, rialzarsi dopo una caduta simile, diventerebbe davvero difficile e complicato.
E così, la sicurezza tanto ignorata negli anni antecedenti al 2010 dove veniva considerata come un’appendice finale allo sviluppo delle applicazioni, quando non doveva ostacolare la produttività nei processi aziendali, quando non doveva presentare ostacoli ed impedimenti all’operatività ed efficienza, ora “impazza” all’inverosimile, diventando persino pervasiva in ogni ambito.
Certo, questo grazie al continuo evolversi delle tecnologie digitali che hanno definitivamente sostituito persino i “pizzini” cartacei scatenando un’incredibile esplosione delle analisi dei dati di varia natura e soprattutto in tempo reale con una condivisione spasmodica e pressoché contestuale del dato, trasformandolo nella materia più preziosa per moltissime aziende ma anche per ogni individuo che oramai si identifica con una serie di dati su cui viene riconosciuto, valutato e considerato.
Ebbene, in questo contesto si moltiplicano soluzioni e proposte per garantire la segretezza e l’inviolabilità di questo dato. Tecniche di data-protection e di data-encryption spopolano su ogni tavolo di lavoro ma queste tecniche si rifanno a principi sorti ben prima del 2010 che hanno ben retto l’evoluzione informatica e tutt’ora sorreggono molte delle infrastrutture IT a cui siamo abituati.
Ma c’è una questione che è bene porsi: queste architetture e protocolli sono ancora in grado di reggere il colpo di fronte all’affermazione del Cloud? Sono capaci di sorreggere le nuove tecnologie emergenti basate sul Machine Learning ed Intelligenza Artificiale? Possono competere con la potenza elaborativa introdotta con i Computer Quantistici?
Non siamo così vicini a questo radicale cambiamento, sicuramente ci vorrà ancora qualche anno, ma la macchina si è messa in movimento, la direzione sembra essere tracciata, e molte aziende guardano con interesse al prossimo futuro sovvenzionando ricerca e sviluppo, anche nella sicurezza del dato.
Allora proviamo a pensare come sarebbe il nuovo mondo digitale basato su un nuovo tipo di crittografia, che apre possibilità ancora oggi non ben calcolabili. Una crittografia facile da usare, trasparente per l’utente e soprattutto sicura per le applicazioni: parliamo di Crittografia Omomorfica.
L’ultima frontiera della crittografia omomorfica si chiama Fully Homomorphic Encryption (FHE). Una crittografia capace di preservare il dato fin dall’origine, concedendolo a terzi per qualsiasi tipo di elaborazione ma senza mai svelarne il suo reale contenuto. E questo potrebbe davvero costituire una rivoluzione quasi inaspettata per ogni campo digitale e che proietta il dato verso un utilizzo sempre più spinto senza alcuna preoccupazione relativa alla sua sicurezza. Non a caso i maggiori colossi tecnologici in campo IT, come IBM, Microsoft, Google ed altri si stanno concentrando sempre più nel cercare di coinvolgere sviluppatori di software a pensare in modalità omomorfica già nel concepimento del loro codice, incorporando la crittografia come una parte “core” del loro programma. Ma per far questo occorre grande capacità computazionale e nuova scrittura applicativa, ingredienti che sono sotto esame degli esperti, affinchè possano definitivamente agevolare l’applicazione della FHE in ogni ambito.
Riguardo alla capacità computazionale ci sono già iniziative avanzate per lo sviluppo e collaborazione tra le aziende, come l’intesa tra Intel, DARPA e Microsoft per il programma DPRIVE (Data Protection in Virtual Environments) volto allo sviluppo di un acceleratore abilitante all’utilizzo ordinario della FHE. Altre iniziative sono volte alla popolazione degli sviluppatori, come il rilascio di FHE Toolkit di IBM per facilitare la scrittura di nuove applicazioni che includano la cifratura omomorfica.
Non è giunto ancora il momento, ma è bene essere vigili e non farsi cogliere impreparati perchè la nuova “realtà cifrata” è oramai dietro l’angolo.
Ulteriori approfondimenti:
- Protezione del dato? La nuova sfida si chiama “Fully Homomorphic Encryption”
- Crittografia si, ma con il giusto Key Mgmt System
- 5 modi per rendere il Mainframe “hackerabile”
- Zero Trust per tutti, Mainframe incluso
- Elaboratori Quantistici e Crittografia Post-Quantum, oggi
Articolo a cura di Luigi Perrone
Architetto e specialista IBM di sicurezza informatica e protezione dei dati.
Attualmente ricopre il ruolo di Security Technical Leader a livello GEO nell’ambito dei sistemi mainframe e hybrid-cloud. Nel suo lungo percorso professionale ha ricoperto diversi ruoli in ambito tecnologico con contatto diretto e continuo con i clienti fornendo consulenza e progettualità nella stesura di architetture di sicurezza e della security intelligence negli ambienti IT
