Una parola che è apparsa molto ultimamente è crittografia omomorfica. Molte aziende e servizi online stanno trasformando il loro modello di crittografia in un tipo di crittografia omomorfica, pubblicizzando che è per una migliore privacy e sicurezza degli utenti.
Ma cos'è la crittografia omomorfica? Cosa significa? E cosa lo rende diverso da altri tipi di crittografia?
Cos'è la crittografia?
Quando si crittografa un file, si codifica il suo contenuto in modo che appaia confuso al di là del riconoscimento. L'unico modo per accedere ai dati crittografati è ottenere la sua chiave di crittografia o tentare di violarla manualmente o utilizzando software di terze parti.
Il vantaggio principale della crittografia di un file, un gruppo di file o persino un intero database è mantenerli privati da chiunque non sia autorizzato a visualizzarli o modificarli, garantendo autenticità e privacy.
Tuttavia, il problema con la maggior parte dei tipi di crittografia è l'impossibilità di modificare i dati mentre sono crittografati. Anche se all'inizio potrebbe non sembrare un grosso problema, è come non poter chiudere la porta di casa mentre ci sei dentro. Decriptare i dati per modificarli li rende vulnerabili a tutti gli attacchi da cui stavi cercando di proteggerli.
Che cos'è la crittografia omomorfica?
La crittografia omomorfica è un tipo di crittografia a chiave pubblica, sebbene possa contenere chiavi simmetriche alcune istanze, ovvero utilizza due chiavi separate per crittografare e decrittografare un set di dati, con una pubblica chiave.
Relazionato: Termini di crittografia di base che tutti dovrebbero conoscere ormai
Tutti parlano di crittografia, ma ti ritrovi perso o confuso? Ecco alcuni termini di crittografia chiave che devi conoscere.
La parola "omomorfica" è greca per "Stessa struttura", poiché la crittografia omomorfica utilizza sistemi algebrici per crittografare dati e generare chiavi, consentendo alle persone autorizzate di accedere e modificare i dati crittografati senza doverli decrittare esso.
Esistono tre tipi di crittografia omomorfica:
- Crittografia completamente omomorfica
- Crittografia un po 'omomorfica
- Crittografia parzialmente omomorfica
I tre tipi variano nel livello di accesso operativo che consentono di influenzare i dati crittografati. La crittografia completamente omomorfica è il tipo più recente. Offre la completa capacità di modificare e accedere ai dati crittografati.
La crittografia "un po '" e "parzialmente" omomorfica, come suggeriscono i loro nomi, consentono solo un accesso limitato ai dati.
O loro:
- Limita il numero di operazioni eseguite su un set di dati, ad esempio con una "crittografia un po 'omomorfica" o
- Consentono solo di eseguire operazioni semplici ma per un numero illimitato di volte, come con "parzialmente crittografia omomorfica ", che lo rende il tipo di crittografia omomorfica perfetto per persone altamente sensibili dati.
Applicazioni reali sulla crittografia omomorfica
Grazie alla sua notevole sicurezza e flessibilità, la crittografia omomorfica è presente in molti campi importanti che gestiscono enormi quantità di dati sensibili che richiedono un accesso regolare.
Inoltre, non è limitato alle aziende che lavorano con dati sensibili. Ora ha raggiunto un livello in cui viene implementato nell'uso quotidiano.
Gestori di password
L'esempio recente più notevole proviene da Google Chrome e Microsoft Edge. Entrambi i browser hanno recentemente introdotto la crittografia omomorfica per i loro strumenti di gestione delle password nel browser, insieme a un in-browser generatore di password per Microsoft Edge.
Browser come Chrome ed Edge sono ampiamente utilizzati. È probabile che tu o qualcuno che conosci ne usi uno ogni giorno e magari ti fidi anche di loro con password e altre informazioni di accesso.
Ma come implementeranno la crittografia omomorfica nel loro file gestori di password, che sono essenziali ad ogni utente di Internet, per aumentare efficienza e sicurezza?
Potresti avere familiarità con il "monitoraggio delle password". In caso contrario, il monitoraggio della password è quando il tuo password manager esegue continuamente le tue password su elenchi pubblici di file violati di recente o accessi trapelati. In questo modo, può avvisarti ogni volta che rileva una delle tue password che fluttua online.
In precedenza, e con i metodi di crittografia tradizionali, il tuo gestore di password doveva decrittografare i tuoi accessi per confrontarli con quelli enormi e elenchi in costante crescita di credenziali compromesse, il che, di per sé, riduce drasticamente la tua privacy e mette a rischio le tue password.
Ma con la crittografia omomorfica, mantieni la completa privacy mentre il tuo gestore di password esegue le tue password ancora crittografate su quegli elenchi.
App Web e provider SaaS
Sia le app Web che i provider SaaS devono raccogliere ed elaborare grandi quantità di dati che sono, il più delle volte, dati utente privati. La necessità di una crittografia sicura aumenta a seconda del tipo di dati in questione, che si tratti di file generali o di informazioni sensibili come documenti finanziari e informazioni sulla carta di credito.
In questi due scenari, i dati devono essere protetti ma anche disponibili al cloud del fornitore di servizi e alle risorse IT per l'archiviazione e l'elaborazione.
L'utilizzo della crittografia omomorfica invece delle sue alternative può garantire sia la privacy che la capacità di elaborare, calcolare e modificare i dati senza decrittografarli. È una vittoria sia per il fornitore di servizi, poiché ne aumenta l'affidabilità, sia per te, perché i tuoi dati diventano privati e protetti contemporaneamente.
Perché non utilizzare la crittografia omomorfica ovunque?
Se la crittografia omomorfica è così eccezionale, perché non sono più le aziende che la utilizzano nei loro servizi, specialmente quelle che contengono dati sensibili?
Rispetto ad altri tipi di metodi di crittografia che offrono livelli di sicurezza simili, la crittografia omomorfica è incredibilmente lenta. Ciò rende possibile l'utilizzo solo in casi individuali come gestori di password personali e SaaS per utente e app Web.
Ma quando si tratta di canali di comunicazione rapidi e database di grandi dimensioni, la crittografia omomorfica è troppo lenta e scomoda per compensare il leggero aumento della privacy e della sicurezza.
La crittografia omomorfica non è affatto nuova. Risale al 1978, il che gli ha concesso molto tempo per crescere in efficienza, complessità e velocità. Ma è stato utilizzato e studiato solo da società affermate negli ultimi dieci anni. Tuttavia, ciò significa che Internet probabilmente vedrà una rivoluzione della crittografia omomorfica non molto tempo nel futuro.
Guardando avanti verso una migliore crittografia
Solo perché un modello di crittografia è vecchio non significa che sia privo di merito e non possa evolversi in una versione che tenga il passo con le attuali esigenze di sicurezza informatica. Le aziende che apprezzano la sicurezza dei dati continueranno a crescere ed evolversi o cambieranno i loro modelli di crittografia al meglio, cosa di cui può essere difficile tenere traccia.
Non devi diventare un crittografo per capire cosa fanno le aziende con i tuoi dati, ma è bene comprendere la terminologia di base della crittografia e saperne di più.
È una buona idea utilizzare il proprio algoritmo di crittografia? Ti sei mai chiesto quali sono i tipi di crittografia più comuni? Scopriamolo.
- Spiegazione della tecnologia
- Sicurezza
- Crittografia
- Parola d'ordine
- Password Manager
Anina è una scrittrice freelance di tecnologia e sicurezza Internet presso MakeUseOf. Ha iniziato a scrivere nel campo della sicurezza informatica 3 anni fa nella speranza di renderlo più accessibile alla persona media. Appassionato di imparare cose nuove e un grande nerd dell'astronomia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
