Consulenza Ipericus Italy Crittografia Post Quantistica

Published on Marzo 15th, 2020 | by Alessandro Sisti

0

Ipericus Italy: il sistema proprietario di Crittografia Post-Quantistica di

PIANO CRITTOGRAFICO – IPERICUS ITALY –

Il Marketplace di Programmatic Adv Televisivo gestito da Ipericus Italy è il primo innovativo mercato di Digital Programmatic Advertising che proteggere la confidenzialità, l’integrità e l’autenticità dei dati utente, consentendo agli utenti stessi di avere pieno controllo e possesso delle informazioni che li riguardano e di decidere attivamente e deliberatamente se e a chi favorirne l’uso.

Ipericus Italy infatti proteggere i dati utente gestiti e stoccati nel suo Database Utenti con un sistema di Crittografia Post-Quantistica con primitive crittografiche di ultima generazione per garantirne:

CONFIDENZIALITA‘ : Garantire la confidenzialità di un dato (comunemente anche detta privacy) significa che il contenuto del dato stesso non è comprensibile a terze parti, ne tantomeno al gestore del Marketplace. In crittografia, la confidenzialità viene ottenuta tramite la cifratura: l’inaccessibilità ai dati crittati è data dal fatto che la chiave di decifratura è in possesso solo delle parti che hanno diritto di fruire di tali contenuti (e.g. l’utente stesso), mentre a tutte le altre parti tale chiave non viene data. 

INTEGRITA’ : Garantire l’integrità di un dato significa che tale dato non può essere modificato da terze parti che non siano i proprietari o gli autori del dato stesso

AUTENTICITA’: In crittografia, l’integrità è data dalle firme digitali che, in quanto firme, garantiscono anche l’autenticità del dato. Le firme digitali sono primitive a chiave pubblica, ovvero ad ogni utente viene data una coppia di chiavi crittografiche : una chiave privata usata dall’utente firmare e una chiave pubblica usata da qualsiasi parte per verificare la validità firma (ovvero l’autenticità) e l’integrità del dato firmato.

SELEZIONE E IMPLEMENTAZIONE DI PRIMITIVE CRITTOGRAFICHE

L’infrastruttura del sistema di Crittografia di Ipericus Italy

Le primitive crittografiche di cifratura e di firma che verranno utilizzate a protezione del database utenti del Marketplace Programmatico gestito da Ipericus, saranno conformi agli standard e alle regolamentazioni crittografiche internazionali. In particolare, si farà riferimento al National Institute of Standard and Technology (NIST) che pubblica gli standard crittografici a cui tutti gli altri fanno riferimento, incluso l’European Communication Standards Institute (ETSI). 

Selezionare primitive crittografiche sicure non è tuttavia sufficiente per garantire l’effettiva sicurezza dei dati. Un elemento importante quando si ha a che fare con primitive crittografiche è la loro corretta implementazione. Errori e sviste nell’implementazione di queste possono essere infatti introdurre debolezze nel codice che un attaccante può sfruttare per accedere ai dati. Per ovviare a questo problema e per avere un’implementazione robusta degli algoritmi crittografici, i server su cui la Data Management Platform verrà ospitata si avvaleranno :

HARDWARE SECURITY MODULE (HSM). Un HSM è un device composto di uno o più processori di crittografia con diversi livelli di sicurezza fisica che garantiscono un’implementazione in hardware delle primitive non solo efficiente, ma anche resiliente ad attacchi side-channel. Gli attacchi side-channel infatti aggirano la crittografia e attaccano l’hardware per estrarre la chiave segreta su cui si basa la sicurezza degli algoritmi di cifratura e di firma. Inserendo invece nei server della Data Managemnt Platform un elemento fisico come un HSM, Ipericus garantisce la sicurezza dei dati utente non solo da un punto di vista crittografico, ma anche da un punto di vista hardware e fisico.

FIELD PROGRAMMABLE GATE ARRAY (FPGA): Gli standard crittografici sono sempre in continuo aggiornamento in quanto nuovi attacchi possono essere scoperti che mettono in crisi la sicurezza delle primitive addottate. A questo proposito, Ipericus implementerà le primitive crittografiche di cifratura e di firma in hardware avvalendosi della tecnica del Field-programmable Gate Array (FPGA). Si tratta di un circuito integrato che permette la reconfigurazione di ciò che viene implementato (nel nostro caso, primitive crittografiche) permettendo dunque di aggiornare le primitive crittografiche e di averle sempre conforme agli standard internazionali in maniera semplice, sicura e a basso costo.

CRITTOGRAFIA QUANTUM RESISTANT : PROTEGGERE I DATI DAGLI ATTACCHI DEL FUTURO

È ormai un dato risaputo che la realizzazione dei computer quantistici su scala globale è solo questione di tempo. I computer quantistici sono computer che sono costruiti a partire e basandosi sugli stati quantistici, invece che su stringhe binarie come i computer di oggi.

Il fatto che siano costruiti a partire da stati che sono dunque indeterminati e interdipendenti tra di loro permette loro di avere una capacità di calcolo inimmaginabile e fuori portata rispetto anche ai computer più potenti in attualmente in commercio. L’eccezionale potenza di calcolo dei computer quantistici può però mettere a rischio la sicurezza delle primitive crittografiche odierne.

La sicurezza delle primitive crittografiche raccomandate dagli standard per la protezione dei dati (inclusi NIST ed ETSI) si basa infatti su problemi matematici che sono intrattabili per un normale computer binario, ma che invece divengono risolvibili facilmente per un computer quantistico. Questo significa che con l’avvento del computer quantistico non sarà possibile comunicare in maniera sicura e normali operazioni come utilizzare una carta di credito diventeranno impossibili. 

Negli ultimi anni la comunità crittografica si è impegnata a trovare primitive crittografiche alternative, ovvero primitive crittografiche la cui sicurezza si basa su problemi matematici che risultano intrattabili anche per i computer quantistici, dando così vita alla così detta crittografia quantum-resistant (o post-quantistica). La standardizzazione di tali primitive è stata indetta dal NIST ed è prevista per il 2024. 

Ipericus si impegna a garantire il massimo livello di sicurezza per la protezione dei dati utente nella Data Management Platform e quindi a riconfigurare le primitive crittografiche implementate conformemente allo standard di crittografia quantum-resistant, non appena questo verrà ufficializzato e senza alcun costo aggiuntivo per gli utenti. L’aver già implementato le primitive crittigrafiche odierne in FPGA renderà tale passaggio semplice e veloce, senza lasciare la sicurezza dei dati scoperta. 

Un altro fattore determinante nella robustezza delle primitive crittografiche (a prescindere dalla minaccia dei computer quantistici) è la qualità delle chiavi private usate dagli algoritmi di cifratura e di firma. La qualità di una chiave risiede nel livello di randomnicità raggiunto dalla stringa binaria di zeri e uno che forma la chiave stessa. Tale livello di randomnicità e, quindi, la robustezza di una chiave crittigrafica, può essere aumentato se la stringa viene prodotta da un fenomeno fisico che sottosta alle leggi della meccanica quantistica.

Un esempio di fenomeno quantistico è quello di rifrazione e riflessione della luca. Un atomo di luce, il fotone, si rilette o si rifrae su una superficie come una specchio trasparente con una probabilità del 50%. Attribuendo a uno di questi due fenomeni il valore « 0 » e all’altro il valore « 1 », si può quindi ottenere una stringa binaria (e quindi una chiave crittografica) perfettamente random. Sono già commercializzati dispositivi di Quantum Random Number Generation (QRNG) che sfruttano questo fenomeno per produrre chiavi crittografiche di alta qualità. Dato il livello di sicurezza e i costi di questi dispositvi, nessuno standard al momento obbliga la generazione di chiavi crittografiche secondo fenomeni quantistici.

In una fase di sviluppo successiva Ipericus si propone di sperimentare e di testare comunque l’inserimento di questi dispositivi QRNG all’interno dei server della Data Management Platform al fine di migliorare la qualità delle chiavi generate e stoccate all’interno dell’HSM e di garantire il più alto livello di protezione dei dati utente.


About the Author

Alessandro Sisti è Google Certified Professional, esperto di pianificazione digitale automatizzata attraverso le piattaforme di Google Adwords e DoubleClick Ad Exchange. Internet Entrepeneur,Digital Strategist e Consulente, insegna nei master di specializzazione di Luiss Business School , Sole 24 Ore Formazione, Lumsa, Ied. Ha iniziato nel 1998 la sua carriera professionale in Ernst&Young Consultants, specializzandosi nella comunicazione digitale e nell’e-commerce. E’ stato Chief Operating Officer della Divisione Multimedia della concessionaria di pubblicità Sportnetwork (Gruppo Corriere dello Sport ) occupandosi della progettazione ,dello sviluppo e della comunicazione dei siti web, mobile, app di tutti i brand del gruppo editoriale (Corriere dello Sport, TuttoSport, Auto, Autosprint, Motosprint, Guerin Sportivo, AM)



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to Top ↑

Esercizi Svolti - Certificazione Adwords -Lezioni Free, E-book, News

100 domande dell'esame Adwords Base & Advanced di Search. Free per gli studenti dei corsi universitari Luiss, Sole24, Università Cattolica. Richiedi il coupon di sconto inviandomi una mail!

Scarica l'eserciziario!