login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Crittografia omomorfica: cos’è e perché è importante per la privacy

Analizzare i dati cifrati senza bisogno di decodificarli: la crittografia omomorfica offre la possibilità di ottenere un nuovo sistema di trattamento dei dati e garantire al massimo la privacy

Crittografia omomorfica

In una società dove tutte le informazioni sensibili sono digitalizzate e la privacy online è di fondamentale importanza, arriva un nuovo strumento a garantire la sicurezza del trattamento dei dati personali: la crittografia omomorfica.

La crittografia “standard” prevede che i dati siano prima crittografati e poi successivamente decifrati attraverso una chiave crittografica per poter essere analizzati. Se la chiave crittografica viene scoperta o rubata, quei dati potranno essere decifrati da chi è riuscito ad ottenerla.

La crittografia omomorfica invece apre la strada a un livello di protezione dei dati e della privacy superiore. Utilizzando questa tecnica di criptazione dei dati, questi potranno essere analizzati senza che vengano decifrati.

Un sistema di questo tipo, se perfezionato, potrà offrire una vera e propria svolta nel trattamento dei dati personali, garantendo in Europa e in Italia il rispetto del GDPR in automatico, con la possibilità di trovare ampia applicazione soprattutto nel settore della sanità digitale. Scopriamo quindi cos’è la crittografia omomorfica, come funziona e per cose può essere utilizzata.

Cos’è la crittografia omomorfica

Crittografia omomorfica

La crittografia omomorfica, detta anche omomorfa, deve il suo nome a un’applicazione matematica detta omomorfismo algebrico. La tecnica è stata teorizzata nel 2009 dall’informatico americano Craig Gentry, ed è una forma di crittografia che consente l’analisi dei dati senza accesso alla chiave segreta di criptazione.

La potenzialità di questo sistema è che le deduzioni raggiunte sulla base dei calcoli eseguiti sui dati criptati debbano essere accurate come se fossero utilizzati i dati in chiaro. Il poter utilizzare dati cifrati al posto di quelli già decriptati è una soluzione potente: rende possibile analizzare e manipolare dati senza che vengano rivelati a chi non è autorizzato.

A garantire la coerenza tra i due risultati, quello ottenuto con dati decifrati e con quello con dati ancora crittografati, è proprio il concetto matematico di omomorfismo: questa proprietà implica che le procedure, sia coi dati in chiaro che criptati, diano dei risultati “conformi”, cioè simili.

In questo modo chiunque può eseguire elaborazioni sui dati cifrati, ma i dati in chiaro restano segreti e possono essere utilizzati e conosciuti solo da chi possiede la chiave crittografica.

Come funziona la crittografia omomorfa

Crittografia omomorfica

Nella teoria elaborata da Gentry esistono due tipi principali di crittografia omomorfa: una parziale e l’altra completa. La crittografia parzialmente omomorfica consente di mantenere al sicuro i dati sensibili, ma consente solo a determinate funzioni matematiche di essere eseguite sui dati cifrati.

All’interno di questa tipologia ci possono essere diversi livelli intermedi, se ad esempio l’elaborazione avviene su set diversi di dati cifrati, oppure per sottoinsiemi. Questo implica che solo una porzione delle informazioni, quelle indispensabili ai fini dei calcoli, debbano essere decifrate per ottenere dei risultati che siano conformi, mentre tutte le altre possono rimanere criptate.

Diverso il caso della crittografia completamente omomorfa, che invece consente di mantenere tutti i dati cifrati durante l’elaborazione. Questa tipologia di crittografia è decisamente più ambita dato che garantisce altissimi livelli di privacy, perché consente di tenere le informazioni sempre al sicuro ma totalmente accessibili.

Crittografia omomorfica: i limiti del sistema

Crittografia omomorfica

Proprio come tutti i nuovi sistemi, anche la crittografia omomorfica presenta dei limiti che non ne permettono facilmente l’adozione su larga scala. Una delle principali limitazioni riguarda la lentezza di elaborazione: utilizzare questo sistema implica che i calcoli siano molto lenti, così tanto da non risultare pratici per molte delle applicazioni per cui potrebbe essere utilizzata e preferirle sistemi di crittografia standard.

Le grandi società di informatica come IBM e Microsoft stanno lavorando con i ricercatori di diverse università per superare questo limite e trovare un modo di velocizzare i calcoli su dati cifrati, ma questo richiederà ancora tempo.

Crittografia omomorfa: le possibili applicazioni

Crittografia omomorfica

A cosa può servire la crittografia omomorfica? Con la crescita del cloud computing, poter utilizzare la crittografia omomorfica implica avere accesso a una grandissima quantità di dati, utilizzabili soprattutto a fini statistici ma senza doverli per questo trattare “in chiaro”, aumentando così la sicurezza generale e salvaguardando la privacy dei singoli utenti.

Questo sistema crittografico trova la sua naturale applicazione in tutti quei settori altamente regolamentati, come ad esempio nel caso della sanità digitale, dove è più forte l’esigenza di un trattamento dei dati sensibili che sia il più sicuro possibile e in grado di eseguire calcoli senza ridurre i livelli di privacy dei soggetti.

Per fare un esempio pratico, sarebbe possibile mantenere criptati tutti i dati sensibili non indispensabili dei pazienti (nome, cognome, domicilio, numero di telefono, ecc.), ed effettuare calcoli sui soli dati utili ai fini dello studio, come quelli per ottenere statistiche sull’incidenza delle malattie nella popolazione o per valutare l’efficacia dei vari farmaci.

La crittografia omomorfa, però, potrà trovare applicazione in moltissimi altri settori in futuro, come ad esempio la mappatura dei flussi di persone in un centro commerciale o lo studio del traffico automobilistico in una città, e potrà riscrivere le dinamiche del trattamento dei dati personali e anche le relative regole di protezione, rendendo obsolete alcune normative come il GDPR e il problema del trasferimento all’estero dei dati sensibili.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.