Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Sandro Sana : 21 Marzo 2023 06:46
Ad oggi c’è l’esigenza sempre maggiore di trattare i dati per garantire il CIA – Confidentiality, Integrity, Availability, soprattutto nelle tre fasi della vita del dato:
La crittografia ci ha aiutato e ci aiuta a gestire la confidenzialità di questi dati soprattutto nei primi due step: infatti abbiamo la crittografia per i dati memorizzati sui supporti come i SSDs, sugli USB, sui SAN o sui backup attraverso la Strong Symmetric Encryptions; e per i dati in transito, cioè su tutti i dati che vengono trasmessi nel network, che sia wired o wireless, attraverso una combinazione di protezione Simmetrica o Asimmetrica di Encription.
Ma spesso quando una informazione necessita una elaborazione questa avviene ancora in chiaro, proviamo a spiegare: quando due parti desiderano inviare dati in modo sicuro, si verificava il seguente processo:
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Utilizzando questo metodo, i dati vengono codificati per la trasmissione; quindi, se una terza parte intercetta i dati, non può leggere i dati in chiaro. Ma i mittenti devono fidarsi dei destinatari, poiché i destinatari devono de crittografare i dati per eseguire l’elaborazione.
La crittografia omomorfica è una tecnologia criptografica avanzata che sta attirando sempre più l’attenzione degli esperti di sicurezza informatica in ambito aziendale e governativo. Questa tecnologia di crittografia permette di elaborare i dati criptati mentre sono ancora cifrati, il che rende possibile l’elaborazione dei dati senza decifrarli prima. L’importanza della crittografia omomorfica risiede principalmente nell’incremento della sicurezza dei dati.
Riprendiamo l’esempio di prima, ma con la crittografia omomorfica:
Il termine “omomorfismo” deriva da una parola greca che significa “stessa struttura”: il concetto è puramente matematico; in algebra astratta, un omomorfismo è un’applicazione tra due strutture algebriche dello stesso tipo che conserva le operazioni in esse definite.
In altri termini, l’omomorfismo è una funzione che preserva la struttura tra due strutture algebriche, questa funzione, descrive una trasformazione applicata a una struttura dati che ne produce una nuova, preservando la relazione tra gli elementi in entrambi i set; poiché la trasformazione applicata al set di dati mantiene la stessa struttura originaria, due identiche operazioni matematiche effettuare su dati in chiaro e su dati cifrati attraverso tale trasformazione, produrranno risultati equivalenti. Ciò consente di elaborare dati criptati e ottenere un risultato anch’esso criptato, benché decifrabile solamente da te.
Nella pratica, quasi tutti gli schemi di Homomorphic Encryption (HE) lavorano meglio quando i dati sono interi e le operazioni coinvolte sono addizioni o moltiplicazioni.
Questa è una tecnologia ancora relativamente nuova, ma sta rapidamente diventando sempre più accessibile e diffusa. In particolare, potrebbe essere molto utile in ambito medico, finanziario e governativo, dove la protezione dei dati è cruciale per la sicurezza dei pazienti, degli investimenti e delle informazioni sensibili.
La differenza primaria riguarda il tipo e la frequenza di operazioni matematiche che è possibile effettuare sui dati cifrati.
La crittografia omomorfica parziale supporta un numero selezionato di operazioni matematiche, questo significa che una sola operazione, addizione o moltiplicazione, può essere eseguita un numero illimitato di volte sui testi cifrati.
La crittografia “un po’” omomorfica si differenzia dalla precedente perché supporta operazioni selezionate fino a una certa complessità, e un numero limitato di volte.
La crittografia totalmente omomorfica intende mantenere consistente la privacy dell’informazione, tenendola sicura e accessibile al tempo stesso. Sviluppata a partire dalla precedente tipologia, FHE supporta sia la moltiplicazione che la somma, un numero illimitato di volte, aumentando l’efficienza della computazione a parti multiple sicura (SMPC). Contrariamente ad altre forme di crittografia omomorfica, questa è in grado di gestire computazioni arbitrarie su testi cifrati.
L’obiettivo della Fully Homomorphic Encryption è permettere a chiunque di usare dati criptati per eseguire operazioni utili, senza decifrare l’informazione. Infatti, un progetto organizzato dal National Institute of Standards and Technology (NIST) atto a definire gli standard crittografici posteriori al mondo dei computer quantistici, ha preso in considerazione proprio tale sistema.
La crittografia omomorfica ha anche il potenziale di rivoluzionare l’elaborazione dei big data, permettendo l’elaborazione di dati complessi in modo sicuro e privato. Ciò potrebbe portare a vantaggi in ambito aziendale, come miglioramenti nei processi di marketing e nelle analisi dei dati dei clienti; tuttavia, c’è ancora lavoro da fare per renderla più accessibile e pratica.
Questa tecnologia è ancora in fase di sviluppo e i costi per la sua implementazione sono ancora elevati. Inoltre, può essere ancora molto lenta rispetto alla crittografia tradizionale, il che la rende meno adatta per le applicazioni in tempo reale.
La crittografia omomorfica, quindi, rappresenta un importante passo avanti nella sicurezza dei dati e nella protezione della privacy digitale. Sebbene sia ancora in fase di sviluppo, la sua adozione potrebbe portare a importanti miglioramenti per i processi aziendali e la protezione dei dati sensibili. Con ulteriori sviluppi tecnologici, potrebbe diventare sempre più diffusa, portando a un futuro più sicuro e protetto per tutti gli utenti del web.
Sandro SanaIl collettivo di ricerca in sicurezza informatica HackerHood, parte dell’universo della community di Red Hot Cyber, ha recentemente scoperto due nuove vulnerabilità ...
La Cina introdurrà corsi di intelligenza artificiale per gli studenti delle scuole primarie e secondarie questo autunno. L’iniziativa prevede che i bambini a partire dai sei anni imparino ...
L’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...
Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...
Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
