Un gruppo di ricercatori del MIT (Massachusetts Institute of Technology) ha messo a punto CryptDB, uno strumento per lavorare su database crittografati senza rimuovere la protezione. Lo studio, cofinanziato da Google e Citigroup, rappresenta una pietra miliare nell'evoluzione del software, e pone le basi per una nuova epoca del calcolo digitale sicuro.
L'uso di database crittografati oggi infatti presenta un problema rilevante: per lavorare con i dati bisogna prima rimuovere la protezione, di fatto esponendoli a occhi indiscreti, compresi quelli di operatori troppo curiosi. Gli strumenti ipotizzati fino a oggi per evitare il problema non sono utilizzabili, perché impiegano mesi, se non anni, anche per le attività più semplici, e si arriva a migliaia di anni per quelle più complesse.
Proteggere i dati non è facile, se bisogna anche usarli
CryptDB non è quindi il primo software del suo genere, ma potrebbe essere il primo ad avere una qualche utilità pratica. Il principio su cui si basa questo software, e quelli simili, è quello della crittografia omomorfa: i dati di ricerca "entrano" nella crittografia, e solo i risultati saranno poi decodificati.
"È come una di quelle scatole di vetro con guanti di gomma usate per manipolare sostanze chimiche tossiche. Tutta la manipolazione avviene dentro la scatola, e i prodotti non vengono mai in contatto con il mondo esterno", aveva spiegato Craig Gentry di IBM, nel 2009 - quando presentò una sua proposta, che però impiegava troppo tempo per produrre risultati.
I ricercatori del MIT sono invece riusciti a ridurre i tempi e a creare uno strumento utilizzabile. "L'idea interessante è che le query SQL nei database si compongono di relativamente pochi tipi di operazioni: uguale a, meno di, somma, ordina", spiega Nickolai Zeldovich "per ogni operazione siamo riusciti a trovare uno schema crittografico piuttosto efficiente nel calcolo su dati crittografati".
CryptDB è inoltre capace di cambiare sistema di crittografia "al volo" in base all'operazione e ai dati, e questo lo rende veloce anche con informazioni protette da diversi "strati" di crittografia, un sistema noto come "cipolla" nell'ambiente specifico.
Chiaramente CryptDB non offre tutta la potenza e la flessibilità che si avrebbe lavorando su dati non protetti, ma si arriva comunque oltre il 99% della funzionalità "in chiaro". Tra i difetti c'è anche il fatto che una minima parte dei dati comunque "esce" dal sistema di protezione. I limiti potrebbero essere più che accettabili per chi dà importanza alla protezione dei dati.
La sicurezza è importante in ogni ambito
Ci sono tanti contesti dove un sistema simile potrebbe rivelarsi utile, a partire da tutti i database del mondo gestiti con sistemi cloud, a cui hanno accesso più persone - ognuna con le proprie mansioni. Dati bancari, server con dati finanziari, registri di medici e ospedali, server di posta elettronica, collezioni di dati militari sono tutti dei validi contesti, e non sorprende quindi che siano aziende come Google e Citigroup a finanziare il progetto.
Anche la DARPA (Defense Advanced Research Projects Agency), l'agenzia degli Stati Uniti che sviluppa progetti avanzati per la difesa militare, è interessata alla crittografia omomorfa, racconta Andy Greenberg su Forbes. L'agenzia è infatti disposta a spendere 20 milioni di dollari per uno strumento che lavori su database crittografati mettendoci "solo" 100.000 volte il tempo richiesto per lavorare con dati in chiaro. CryptDB si ferma a un x80.000, quindi sembra il candidato ideale per ricevere il finanziamento.
Radeon HD 7990 con 6 GB di memoria GDDR5: 850 dollari
Intel Ivy Bridge ad aprile, 25 microprocessori al debutto
Android regna e Windows Phone è un flop: ecco i motivi
Apple potrebbe incassare 10 dollari da ogni telefono Android
Il sistema WPS dei router è vulnerabile, meglio spegnerlo
Atom N2600 e N2800, un'iniezione di fiducia per i netbook
Samsung Galaxy S: un Value Pack al posto di Android 4.0?
Italiani brava gente, campioni nel cercare i Torrent online
Garanzia, Apple in odor di class action. Pronti a iscrivervi?
Hackerville, la patria dei pirati informatici è in Romania
iPad in regalo ai politici italiani: siamo tutti Babbo Natale
Google+ alla conta degli utenti, ma Facebook è lontano
NTT Docomo e Samsung contro Qualcomm, unite per i chip
Dropbox sincronizza foto e video, e i 2 GB vanno stretti
Nintendo Wii U con l'app store, il controller insidierà i tablet
Bug degli SMS di Windows Phone in altri software Microsoft
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Video e foto niente male con i Project Glass di Google Il mantello dell'invisibilità è nanotecnologia di silicio e oro Dati riscrivibili immagazzinati nel DNA con la bioingegneria Musica elettronica: da Robert Moog alle onde ultrasoniche Leap 3D è il sensore di movimento 100 volte meglio di Kinect Barristore è il nuovo transistor al grafene di Samsung I chip che fanno errori sono più veloci dei processori perfetti Arti robot per i disabili, ma nel futuro saremo ologrammi Velocità Wi-Fi a 3 Gbps con la trasmissione a 542 GHz Smartphone sempre carico con i nanotubi al silicio
J limiti potrebbero essere più che accettabili per chi dà importanza alla protezione dei dati.
Mi sa che c'è un errore poco sopra la seconda immagine!
Originariamente inviata da Tux89
J limiti potrebbero essere più che accettabili per chi dà importanza alla protezione dei dati.
Originariamente inviata da joeSeggiola
Scusatemi, ma non ho capito molto il problema da dove sorge. Magari qualcuno può spiegarmi meglio.
Ho un database in un file (o qualsiasi altra cosa, comunque in un filesystem o una memoria) crittato. Per lavorarci devo decrittarlo tutto e lanciare le mie query, e questo espone tutto il DB decrittato all'utilizzatore. E fin qui ci sono.
Ora, si cerca un modo di lanciare query direttamente su un database crittato.
Ora mi chiedo, il problema sta nel fatto che il database intero, struttura compresa, è crittato (cioè dati e struttura sono crittati insieme, e quindi senza decrittarlo non ho nemmeno la struttura di esso)? Oppure sono crittati solo i dati mentre l'intera struttura è comunque tutta in chiaro (e cioè, si arriva al dato crittato solo all'interno del record)?
Se la prima ipotesa è giusta, perché crittare anche la struttura? Se è giusta la seconda, dov'è il problema?
Originariamente inviata da Iron
Crittare? Si dice cifrare o crittografare...
Originariamente inviata da erty
va bene lo stesso http://www.treccani.it/vocabolario/crittare/
Originariamente inviata da degac
Da quanto ho capito io:
- la struttura 'dovrebbe' essere esposta, mentre i dati sono criptati
- il SQLE riesce ad operare a livello di 'dati criptati' SENZA conoscere la chiave e quindi riuscendo a vedere solo il risultato ricercato (quindi una classica SELECT * dovrebbe venir bloocata altrimenti il tutto va a farsi friggere)
E' questo il motivo della lentezza di ogni singola query: in pratica c'è un algoritmo che deve decriptare al volo /creare ogni volta una chiave di protezione dei dati.
A me comuqnue sorge il dubbio di base: se ho un database pieno di dati, OGNI record dovrebbe essere 'bloccato' (esemio: DNA, associato a nome+cognome+chiave unica).
Se il sistema è in grado di drecriptare al volo tutto dov'è la sicurezza?
Steam hackerato, forse sottratte le carte di credito di tutti CAPTCHA bucati, i computer si fingono esseri umani Google vi mette il preservativo, ricerche più sicure XML vulnerabile, transazioni a rischio. Urge la pezza Il sistema WPS dei router è vulnerabile, meglio spegnerlo Con i transistor universali CPU più potenti e consumi in calo Circuiti che si auto-riparano, ma il T-1000 è ancora lontano Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute
13 commenti
Commenti