"Ciò che non puoi vedere non puoi nemmeno aprirlo", mi ha detto un amico criptoanalista quando gli ho chiesto lumi sul progetto (PDF 1 e PDF 2) presentato da Amit Sahai (MIT) e Brent Water (Università del Texas, Austin). Ho dovuto chiedere spiegazioni sull'articolo di Quanta Magazine riportato da Wired a firma di Erica Klarreich; sembrava più fiction che scienza.
Un po' d'incredulità è normale quando senti parlare di un nuovo sistema crittografico inviolabile con gli strumenti che abbiamo oggi a disposizione. Una cosa che prende un programma per computer e lo riduce a un "puzzle multilineare", come spiega lo stesso Sahai. Eseguito correttamente il programma si rimonta e funziona, ma i pezzi presi individualmente sono del tutto privi di significato.
Amit Sahai
L'esempio più facile da fare è quello di un software impossibile da piratare: che si tratti di Photoshop o di Call of Duty, se il software è adeguatamente crittografato l'aspirante pirata non ha semplicemente nulla su cui lavorare. E poi si possono citare anche film in Blu-Ray, videogiochi, il software di un drone o il sistema operativo dello smartphone.
O anche per la comunicazione via Internet - dalla posta elettronica alla messaggistica istantanea. O per difendere dati molto sensibili, come quelli che i governi e le aziende hanno su tutti noi. Sarebbe inviolabile, o almeno si è dimostrata la tecnica più resistente al mondo - mentre i software commerciali vantano protezioni che cadono regolarmente - basta avere un po' di pazienza e perseveranza.
Si tratta di un concetto noto come "indistinguishability obfuscation", che potremmo tradurre con "offuscamento per indistinguibilità". Già nel 2007 Shafi Goldwasser (MIT) e Guy Rothblum (Microsoft Research) avevano dimostrato che uno strumento simile sarebbe stato il migliore possibile, ma si parlava all'epoca di una teoria ritenuta impossibile da realizzare. Per questo il lavoro di Sahai è a dir poco sconvolgente.
In altre parole questa "scatola nera" renderebbe invisibile qualsiasi cosa al suo interno. Sapremmo che c'è del software che fa qualcosa naturalmente, ma non potremmo dare un'occhiata nemmeno ai file più insignificanti.
C'è ancora del lavoro da fare prima di vederne una realizzazione concreta, ma comunque "è il primo risultato davvero positivo" ha commentato Boaz Barak (Microsoft Research), che aggiunge come "tutti nel mondo della crittografia sono molto eccitati". E infatti dalla pubblicazione di questi documenti sono comparsi più studi con il termine "offuscamento" nel titolo di quanti se ne fossero visti nei 17 anni precedenti, fa notare Erica Klarreich. Prima si credeva che fosse impossibile, ma oggi si è dimostrato il contrario: ora non resta che capire come realizzare per davvero la scatola nera.
Dulcis in fundo, non manca la nota curiosa: Sahai e i suoi colleghi hanno scoperto questa nuova forma di crittografia per caso, come nelle storie che abbiamo raccontato di recente. Il gruppo stava lavorando a un sistema per dare diversi livelli di accesso a dati crittografati a un grande gruppo di utenti: si ritrovò con "un casino, con così tante parti in movimento e subscript di subscript, ma era anche la prima cosa che non potevano aprire", come ricorda lo stesso scienziato. Poi capirono che da lì si poteva realizzare la indistinguishability obfuscation e "fu un momento che non dimenticherò mai", ha concluso Sahai.