Crittografia omomorfica

La crittografia omomorfica (dall'inglese homomorphic encryption o semplicemente HE) è un tipo di crittografia basata su tecniche che permettono la manipolazione di dati cifrati. Ad esempio, avendo due numeri e (cifrati con lo stesso algoritmo omomorfico a partire da due numeri e ) è possibile calcolare la cifratura della somma di e sommando direttamente e senza bisogno di effettuare la decifratura.

La crittografia omomorfica si suddivide in varie famiglie, due delle principali sono: la crittografia parzialmente omomorfica (PHE) e la crittografia completamente omomorfica (FHE). La crittografia parzialmente omomorfica può elaborare un solo tipo di operazione, tipicamente l'addizione o la moltiplicazione. Mentre la crittografia completamente omomorfica può elaborare tutte le operazioni necessarie, ad esempio le operazioni aritmetiche o le funzioni booleane AND, OR, NOT.

StoriaModifica

Alla fine degli anni settanta e ancora agli albori della crittografia a chiave pubblica, Rivest, Adleman e Dertouzos[1] proposero il paradigma degli omomorfismi privati, successivamente noto in letteratura come crittografia omomorfica, per poter effettuare dei calcoli su dati cifrati. In particolare, la situazione che i tre studiarono fu la seguente: un client ha un certo input   e vorrebbe calcolare  , per una qualche funzione  . Il client cifra  , ottenendo un crittotesto   che invia al server, il quale provvede ad applicare una certa funzione (che dipende da  ) su   e restituisce tale valore al client; quando il client decifra il valore ricevuto dal server ottiene direttamente  . Un esempio molto semplice è fornito dal crittosistema RSA che permette di calcolare la moltiplicazione in modo omomorfico.

Definizione formaleModifica

Uno schema omomorfico   è una tupla di algoritmi   così definiti:

  •   prende in input un parametro di sicurezza λ e un ulteriore parametro τ e genera una coppia di chiavi (pk, sk)
  •   restituisce un crittotesto c associato al bit di input b
  •   prende in input un crittotesto c e restituisce un bit b
  •   prende in input un vettore di crittotesti e un circuito Γ, restituendo un altro vettore di crittotesti  

Lo schema   soddisfa la proprietà di correttezza per una classe di circuiti   se per ogni coppia di chiavi generate in modo corretto si ha che:

  1.  
  2.  

Si definisce capacità omomorfica dello schema la classe più ampia per cui lo schema preserva la proprietà di correttezza[2].

ApplicazioniModifica

La crittografia omomorfica è molto importante oggi, soprattutto con l'avvento del cloud computing: attualmente, infatti, i dati presenti su una piattaforma di cloud non sono totalmente sicuri, soprattutto se bisogna effettuare delle operazioni su di essi, poiché per manipolarli c'è bisogno di decifrarli. La crittografia omomorfica, invece, può risolvere questo problema e fare in modo che le informazioni memorizzate nel cloud non debbano mai essere decifrate (e che quindi siano sempre al sicuro)[3]. È già in fase di sperimentazione e di lancio sul mercato una nuova generazione di motori di ricerca come il “Crypto-Search-Engine” di Cryptolab, che riesce a fare ricerche all'interno dei dati cifrati senza conoscere né cosa si stia cercando né il contenuto dei file sui quali sta effettuando la ricerca[4].

NoteModifica

  1. ^ (EN) R. L. Rivest, L. Adleman e M. L. Dertouzos, On Data Banks and Privacy Homomorphisms, in Foundations of Secure Computation, Academia Press, 1978, pp. 169–179. URL consultato il 25 marzo 2020.
  2. ^ Lindell, 5.2.
  3. ^ Lindell, 5.1.
  4. ^ La crittografia della Blockchain, in Sapere, n. 2, 2019, pp. 16–21, DOI:10.12919/sapere.2019.02.2. URL consultato il 5 luglio 2020.

BibliografiaModifica

Collegamenti esterniModifica