Un gruppo di ricercatori del MIT (Massachusetts Institute of Technology) ha messo a punto CryptDB, uno strumento per lavorare su database crittografati senza rimuovere la protezione. Lo studio, cofinanziato da Google e Citigroup, rappresenta una pietra miliare nell'evoluzione del software, e pone le basi per una nuova epoca del calcolo digitale sicuro.
L'uso di database crittografati oggi infatti presenta un problema rilevante: per lavorare con i dati bisogna prima rimuovere la protezione, di fatto esponendoli a occhi indiscreti, compresi quelli di operatori troppo curiosi. Gli strumenti ipotizzati fino a oggi per evitare il problema non sono utilizzabili, perché impiegano mesi, se non anni, anche per le attività più semplici, e si arriva a migliaia di anni per quelle più complesse.
Proteggere i dati non è facile, se bisogna anche usarli
CryptDB non è quindi il primo software del suo genere, ma potrebbe essere il primo ad avere una qualche utilità pratica. Il principio su cui si basa questo software, e quelli simili, è quello della crittografia omomorfa: i dati di ricerca "entrano" nella crittografia, e solo i risultati saranno poi decodificati.
"È come una di quelle scatole di vetro con guanti di gomma usate per manipolare sostanze chimiche tossiche. Tutta la manipolazione avviene dentro la scatola, e i prodotti non vengono mai in contatto con il mondo esterno", aveva spiegato Craig Gentry di IBM, nel 2009 - quando presentò una sua proposta, che però impiegava troppo tempo per produrre risultati.
I ricercatori del MIT sono invece riusciti a ridurre i tempi e a creare uno strumento utilizzabile. "L'idea interessante è che le query SQL nei database si compongono di relativamente pochi tipi di operazioni: uguale a, meno di, somma, ordina", spiega Nickolai Zeldovich "per ogni operazione siamo riusciti a trovare uno schema crittografico piuttosto efficiente nel calcolo su dati crittografati".
CryptDB è inoltre capace di cambiare sistema di crittografia "al volo" in base all'operazione e ai dati, e questo lo rende veloce anche con informazioni protette da diversi "strati" di crittografia, un sistema noto come "cipolla" nell'ambiente specifico.
Chiaramente CryptDB non offre tutta la potenza e la flessibilità che si avrebbe lavorando su dati non protetti, ma si arriva comunque oltre il 99% della funzionalità "in chiaro". Tra i difetti c'è anche il fatto che una minima parte dei dati comunque "esce" dal sistema di protezione. I limiti potrebbero essere più che accettabili per chi dà importanza alla protezione dei dati.
La sicurezza è importante in ogni ambito
Ci sono tanti contesti dove un sistema simile potrebbe rivelarsi utile, a partire da tutti i database del mondo gestiti con sistemi cloud, a cui hanno accesso più persone - ognuna con le proprie mansioni. Dati bancari, server con dati finanziari, registri di medici e ospedali, server di posta elettronica, collezioni di dati militari sono tutti dei validi contesti, e non sorprende quindi che siano aziende come Google e Citigroup a finanziare il progetto.
Anche la DARPA (Defense Advanced Research Projects Agency), l'agenzia degli Stati Uniti che sviluppa progetti avanzati per la difesa militare, è interessata alla crittografia omomorfa, racconta Andy Greenberg su Forbes. L'agenzia è infatti disposta a spendere 20 milioni di dollari per uno strumento che lavori su database crittografati mettendoci "solo" 100.000 volte il tempo richiesto per lavorare con dati in chiaro. CryptDB si ferma a un x80.000, quindi sembra il candidato ideale per ricevere il finanziamento.