Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Alla scoperta della Crittografia Omomorfica: la nuova frontiera della protezione del dato

Sandro Sana : 21 Marzo 2023 06:46

Ad oggi c’è l’esigenza sempre maggiore di trattare i dati per garantire il CIA – Confidentiality, Integrity, Availability, soprattutto nelle tre fasi della vita del dato:

  • Data at Rest;
  • Data in Transit;
  • Data in Use;

La crittografia ci ha aiutato e ci aiuta a gestire la confidenzialità di questi dati soprattutto nei primi due step: infatti abbiamo la crittografia per i dati memorizzati sui supporti come i SSDs, sugli USB, sui SAN o sui backup attraverso la Strong Symmetric Encryptions; e per i dati in transito, cioè su tutti i dati che vengono trasmessi nel network, che sia wired o wireless, attraverso una combinazione di protezione Simmetrica o Asimmetrica di Encription.

Ma spesso quando una informazione necessita una elaborazione questa avviene ancora in chiaro, proviamo a spiegare: quando due parti desiderano inviare dati in modo sicuro, si verificava il seguente processo:

  • Il mittente crittografa i dati.
  • Il destinatario decifra i dati.
  • Il destinatario eseguirà un calcolo sui dati, crittograferà nuovamente i dati e li rispedirà al mittente originale.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Utilizzando questo metodo, i dati vengono codificati per la trasmissione; quindi, se una terza parte intercetta i dati, non può leggere i dati in chiaro. Ma i mittenti devono fidarsi dei destinatari, poiché i destinatari devono de crittografare i dati per eseguire l’elaborazione.

    La crittografia omomorfica è una tecnologia criptografica avanzata che sta attirando sempre più l’attenzione degli esperti di sicurezza informatica in ambito aziendale e governativo. Questa tecnologia di crittografia permette di elaborare i dati criptati mentre sono ancora cifrati, il che rende possibile l’elaborazione dei dati senza decifrarli prima. L’importanza della crittografia omomorfica risiede principalmente nell’incremento della sicurezza dei dati.

    Riprendiamo l’esempio di prima, ma con la crittografia omomorfica:

    • Il mittente crittografa i dati.
    • Il destinatario elabora i dati crittografati
    • Il destinatario li invia una volta elaborati al mittente.
    • Il mittente de crittografa i dati elaborati.

    Come funziona la crittografia omomorfica

    Il termine “omomorfismo” deriva da una parola greca che significa “stessa struttura”: il concetto è puramente matematico; in algebra astratta, un omomorfismo è un’applicazione tra due strutture algebriche dello stesso tipo che conserva le operazioni in esse definite.

    In altri termini, l’omomorfismo è una funzione che preserva la struttura tra due strutture algebriche, questa funzione, descrive una trasformazione applicata a una struttura dati che ne produce una nuova, preservando la relazione tra gli elementi in entrambi i set; poiché la trasformazione applicata al set di dati mantiene la stessa struttura originaria, due identiche operazioni matematiche effettuare su dati in chiaro e su dati cifrati attraverso tale trasformazione, produrranno risultati equivalenti. Ciò consente di elaborare dati criptati e ottenere un risultato anch’esso criptato, benché decifrabile solamente da te.

    Nella pratica, quasi tutti gli schemi di Homomorphic Encryption (HE) lavorano meglio quando i dati sono interi e le operazioni coinvolte sono addizioni o moltiplicazioni.

    Questa è una tecnologia ancora relativamente nuova, ma sta rapidamente diventando sempre più accessibile e diffusa. In particolare, potrebbe essere molto utile in ambito medico, finanziario e governativo, dove la protezione dei dati è cruciale per la sicurezza dei pazienti, degli investimenti e delle informazioni sensibili.

    Distinguiamo le tre tipologie di Homomorphic Encryption (HE)

    La differenza primaria riguarda il tipo e la frequenza di operazioni matematiche che è possibile effettuare sui dati cifrati.

    • Partially Homomorphic Encryption (PHE)
    • Somewhat Homomorphic Encryption (SHE)
    • Fully Homomorphic Encryption (FHE)

    Partially Homomorphic Encryption

    La crittografia omomorfica parziale supporta un numero selezionato di operazioni matematiche, questo significa che una sola operazione, addizione o moltiplicazione, può essere eseguita un numero illimitato di volte sui testi cifrati.

    Somewhat Homomorphic Encryption

    La crittografia “un po’” omomorfica si differenzia dalla precedente perché supporta operazioni selezionate fino a una certa complessità, e un numero limitato di volte.

    Fully Homomorphic Encryption

    La crittografia totalmente omomorfica intende mantenere consistente la privacy dell’informazione, tenendola sicura e accessibile al tempo stesso. Sviluppata a partire dalla precedente tipologia, FHE supporta sia la moltiplicazione che la somma, un numero illimitato di volte, aumentando l’efficienza della computazione a parti multiple sicura (SMPC). Contrariamente ad altre forme di crittografia omomorfica, questa è in grado di gestire computazioni arbitrarie su testi cifrati.

    L’obiettivo della Fully Homomorphic Encryption è permettere a chiunque di usare dati criptati per eseguire operazioni utili, senza decifrare l’informazione. Infatti, un progetto organizzato dal National Institute of Standards and Technology (NIST) atto a definire gli standard crittografici posteriori al mondo dei computer quantistici, ha preso in considerazione proprio tale sistema.

    La crittografia omomorfica ha anche il potenziale di rivoluzionare l’elaborazione dei big data, permettendo l’elaborazione di dati complessi in modo sicuro e privato. Ciò potrebbe portare a vantaggi in ambito aziendale, come miglioramenti nei processi di marketing e nelle analisi dei dati dei clienti; tuttavia, c’è ancora lavoro da fare per renderla più accessibile e pratica.

    Questa tecnologia è ancora in fase di sviluppo e i costi per la sua implementazione sono ancora elevati. Inoltre, può essere ancora molto lenta rispetto alla crittografia tradizionale, il che la rende meno adatta per le applicazioni in tempo reale.

    La crittografia omomorfica, quindi, rappresenta un importante passo avanti nella sicurezza dei dati e nella protezione della privacy digitale. Sebbene sia ancora in fase di sviluppo, la sua adozione potrebbe portare a importanti miglioramenti per i processi aziendali e la protezione dei dati sensibili. Con ulteriori sviluppi tecnologici, potrebbe diventare sempre più diffusa, portando a un futuro più sicuro e protetto per tutti gli utenti del web.

    Sandro Sana
    Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA.
    Visita il sito web dell'autore

    Articoli in evidenza

    Kidflix è crollato! La piattaforma dell’orrore è stata smantellata: 79 arresti e 39 bambini salvati

    Oggi i bambini sono un po’ più al sicuro grazie ad una operazione di polizia coordinata da Europol che ha portato alla chiusura di Kidflix. Si tratta di una delle più grandi piattafor...

    Arriva Flipper One! : Kali Linux, FPGA e SDR in un solo dispositivo?

    Uno degli autori di Flipper Zero, Pavel Zhovner, ha condiviso i dettagli su come stanno procedendo i lavori su una nuova versione del multi-strumento per hacker: Flipper One. Lo sviluppatore ha pubbli...

    DarkLab intervista HellCat Ransomware! La chiave è “assicurarsi che tutti comprendano la cybersecurity”

    Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...

    X/Twitter nel Caos! Un Threat Actors pubblica 2.8 Miliardi di Account Compromessi

    Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...

    Signal è abbastanza sicuro per la CIA e per il CISA. Lo è anche per te?

    Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...