Isacaroma: Salve professore e grazie per la collaborazione. Lei insegna "Sistemi e Algoritmi per la Protezione dei Dati 1 [2]". In cosa consiste il corso e quali sono gli aspetti di crittografia affrontati?
Rodolfo Zunino: Il Corso è riservato agli studenti dell’ultimo anno di Laurea Magistralis in Ingegneria Elettronica dell’Università di Genova [3] . Essendo destinato a progettisti e sistemisti, il corso unisce nozioni di teoria dei numeri, che di solito mancano al bagaglio di un ingegnere, ed approfondimenti su aspetti realizzativi. I punti centrali sono la crittografia, che studia i cifrari, e la scienza dei protocolli, che studia le procedure di gestione delle informazioni da proteggere.
IR: Si tratta di un corso solo “teorico” o ci sono anche prove di laboratorio?
RZ: Il laboratorio di Sistemi Elettronici Avanzati (SEA-Lab [4]), del nostro Dipartimento offre agli studenti interessati (e di solito sono parecchi) strumenti di applicazione dei metodi appresi in aula. La materia è molto vasta per consentire una sperimentazione di tutto quanto trasmesso nel corso; in ogni caso suggerisco sempre di provare a confrontarsi con qualche implementazione pratica.
IR: Che differenza c’è tra la crittologia e la crittografia?
RZ: La crittologia è la scienza che comprende tutti gli aspetti legati alla sicurezza nella gestione delle informazioni; la crittografia riguarda le tecniche e le macchine per la cifratura. Come accennavo prima, la crittologia comprende anche lo studio dei protocolli, ed è curioso che questi ultimi siano spesso meno noti al pubblico, mentre sono altrettanto importanti. Facciamo un esempio nella nostra vita quotidiana: normalmente la Banca non ci dice quale algoritmo crittografico sia usato dentro un Bancomat. Al tempo stesso, la nostra Banca insiste sempre su un semplice protocollo crittografico, che consiste nel conservare il PIN separatamente dalla carta. Se un cliente sprovveduto scrivesse il PIN sul retro della tessera, non ci sarebbe macchina cifrante al mondo che potrebbe proteggerlo da prelievi non desiderati, giusto? Quindi il livello di sicurezza dipende sia dalla crittografia (la macchina Bancomat) sia dai protocolli (il nostro modo di gestire gli strumenti).
IR: Che requisiti sono necessari per frequentare il suo corso? Sono previsti corsi successivi per chi volesse approfondire ancora la materia?
RZ: Sono necessarie competenze di base di informatica e di elettronica; in sintesi, basta conoscere come l’architettura di un calcolatore ed i principi di funzionamento. La scienza della cifratura è intrigante, ma se si vuole avere una conoscenza non superficiale dell’argomento è richiesta una notevole dedizione; in compenso, di solito, chi persevera e si appassiona all’argomento scopre anche che ne valeva la pena. Quanto alla seconda domanda, il corso è inserito nell’ultimo anno della carriera universitaria di uno studente, quindi eventuali corsi successivi uno di solito li trova sul posto di lavoro. In tal senso stiamo riscuotendo un crescente successo nel portare queste conoscenze nelle diverse realtà aziendali.
IR: Gli studenti che seguono i suoi corsi verso che tipi di sbocchi professionali sono orientati? Esiste in Italia la professione di “crittologo” o qualcosa di simile?
RZ: Vedo calzante per i nostri studenti il ruolo di “ingegnere della sicurezza”, settore in cui esiste una notevole gamma di sbocchi professionali. Basta pensare al ruolo di gestore di reti di calcolatori, dove il problema della “network security” è affrontato quotidianamente, nella grande come nella piccola impresa. Inutile dire che il mercato, in termini di domanda di sicurezza, è in grande espansione… Questo naturalmente si aggiunge alla possibilità di entrare in aziende che offrono servizi di security ai propri clienti ed anche questo settore è in grande crescita.
IR: Quali sono oggi le nuove frontiere della crittografia?
RZ: Qui la risposta non è facile perché l’orologio della crittografia è sempre avanti di 30/40 anni su quello della Storia; ovvero, quello che realmente succede nel settore lo potremo sapere appunto dopo parecchio tempo. Se ci dobbiamo basare sullo “stato dell’arte” di quanto pubblicato oggi, esistono grandi prospettive sull’uso di principi fisici elementari (la teoria dei quanti) per lo scambio chiavi; questo settore è citato come “crittografia quantistica”. Dal punto di vista del calcolo crittografico classico, invece, la tecnologia moderna cerca di estendere la complessità degli algoritmi esistenti (ad esempio, portare RSA oltre i tipici 1024 bit nelle cryptocard), oppure di usare paradigmi alternativi quali le curve ellittiche [5], che promettono una complessità equivalente ad RSA ma con un costo computazionale molto più accessibile. Infine, talvolta tornano alla ribalta antichi metodi di cifratura del passato remoto, quali la steganografia.
IR: Nel precedente articolo il professor Pappalardi ci ha illustrato, in sintesi, cos’è la crittografia ellittica. Lei può sintetizzarci i temi della crittografia quantistica?
RZ: La teoria quantistica si appoggia su un principio fisico fondamentale, enunciato all’inizio del ‘900: un sistema materiale può essere conosciuto solo se è misurato con qualche strumento, ma la misura in qualche modo lo “disturba”. In natura siamo costantemente forzati ad una scelta: lasciare un sistema inalterato, e quindi non conoscerlo, o misurarlo per conoscerlo, e quindi modificarlo irrimediabilmente. Il fenomeno si manifesta nell’infinitamente piccolo, ovvero su scala sub-atomica quando andiamo a disturbare fotoni, protoni ed affini.
La crittografia quantistica sfrutta questo principio per costruire un canale di comunicazione a prova di intercettazione. Poniamo che Alice voglia trasmettere a Bob un bit (0/1); allora prende una particella elementare (un fotone, ad esempio) e la “impacchetta” quantisticamente in modo che solo Bob, misurandolo, possa rilevare se vale 0 oppure 1; quindi glielo spedisce. Un malintenzionato che intercetta il fotone lungo il suo viaggio si trova di fronte ad una grama scelta: se effettua una misura per leggere il bit trasmesso, disturberà il fotone e non potrà più reimpacchetarlo come lo aveva confezionato Alice e quindi Bob si accorgerà dell’intrusione. Se invece l’intercettatore lascia passare indisturbato il fotone, non potrà avere alcuna informazione da esso.
È uno schema semplice ma molto efficace perché si basa su una legge di natura, e quindi la rottura della crittografia quantistica presuppone una confutazione od una revisione delle teorie quantistiche.
IR: La crittografia quantistica ha, al momento, delle applicazioni pratiche o si tratta ancora di sperimentazioni di laboratorio (o addirittura teoriche)?
RZ: La crittografia quantistica ha lasciato il mondo della teoria da più di 15 anni e sta lasciando oggi i laboratori di ricerca per integrarsi in prodotti industriali. Una corretta implementazione di un sistema quantistico richiede l’assoluto controllo tecnologico sia dei mezzi di codifica (come “impacchettare” opportunamente un fotone), sia dei mezzi di comunicazione (capire come il fotone viaggerà in aria o dentro una fibra ottica). Queste avanzatissime tecnologie hanno costi rilevanti e sono quindi accessibili, al momento, solo ad enti governativi o gruppi aziendali con budget elevati. Quanto alle realizzazioni, si afferma insistentemente che esista un canale quantistico a disposizione del governo americano per le comunicazioni fra Casa Bianca ed enti governativi/militari; comunque sono già stati rilasciati prototipi industriali anche in Europa ed in Italia.
IR: Il professor Pappalardi, che è un matematico e docente di “Teoria dei Numeri”, ci ha illustrato i rapporti tra matematica e crittografia ed anche come si arriva alla crittografia dalla matematica. Lei è laureato in ingegneria. Come è arrivato alla crittografia? C’è un diverso approccio alla materia?
RZ: La crittografia è legata a filo doppio con l’elettronica e l’informatica dalla seconda metà del XIX secolo. Non a caso Babbage (ideatore della prima macchina da calcolo programmabile), Turing (fondatore dell’informatica moderna) e Shannon (autore della teoria delle telecomunicazioni) sono stati determinanti nel settore della crittanalisi. Un ingegnere arriva alla crittografia vedendo in essa una applicazione “di punta” delle macchine e dei modelli di calcolo più moderni. Lo sviluppo di nuovi algoritmi e cifrari è oggi (giustamente) dominio dei matematici; piuttosto un ingegnere costruirà macchine e sistemi che supportino i risultati teorici e ne garantiscano l’integrità della sicurezza.
IR: Ultimamente si è tentato di fare divulgazione, per non specialisti, sui temi crittografici (vedi ad esempio Simon Singh [6]); qual è la sua opinione a riguardo?
RZ: A lungo si è pensato che la crittologia dovesse e potesse restare confinata in un ambito per specialisti, vuoi per motivi di riservatezza vuoi per la difficoltà di taluni aspetti. Questo atteggiamento sta cambiando, soprattutto grazie al diffondersi dei mezzi di comunicazione che supportano la diffusione delle informazioni. Personalmente credo che non possa essere visto come un fatto negativo; anzi, insisto sempre sull’esigenza di instaurare una “cultura della sicurezza” anche nel pubblico non specialista. È un po’ quello che succede nel settore della medicina: praticamente tutti entriamo a contatto ogni giorno con servizi e sistemi di security: conoscerne limiti e potenzialità, nonché il loro uso corretto, non può che giovarci.
IR: Ha qualche lettura da consigliare sull’argomento, sia per specialisti che non?
RZ: Per una stimolante introduzione al mondo della crittografia consiglio, appunto, il celebre testo di Simon Singh: “Codici e segreti”, Edizioni BUR, 1999 e segg. Si tratta di un testo divulgativo, che non richiede conoscenze approfondite di matematica o teoria dei numeri, ma che lascia comunque soddisfatto anche chi abbia una formazione tecnica. Nel sito di Singh [7], inoltre, è disponibile, in lingua inglese, numeroso materiale di approfondimento.
Un testo intermedio di buon livello, completo sugli argomenti importanti e di notevole chiarezza è il recente volume di William Stallings [8] “Crittografia e sicurezza delle reti” edito da McGraw Hill. Se uno intende entrare nel vivo del settore, allora esistono testi specialistici; cito i più famosi, in inglese:
- Schneier B.: “Applied Cryptography [9] (2nd Ed.)”, Editore Wiley, 1996 e segg. Noto come ‘la Bibbia’ della crittologia moderna, è un testo omnicomprensivo di riferimento per ingegneri ed informatici.
- Menezes A.J., van Oorshcot P.C., Vanstone S.A.: “Handbook of applied cryptography” CRC Press, 1996. Altro libro conosciutissimo e tecnicamente parimenti valido. Ha il vantaggio di essere disponibile gratis nel web [10].
RZ: Grazie a voi, a presto.
Chi è Rodolfo Zunino?
L’ingegner Rodolfo Zunino è professore associato all’Università di Genova dove insegna “Sistemi Elettronici Dedicati 1” e “Sistemi e Algoritmi per la Protezione dei Dati 1”.Pagina web: http://www.sealab.dibe.unige.it/sitoDidattica/index.htm#Contatti [11]
Documenti per approfondire l’argomento “Crittografia” e “Crittografia quantistica”
Slide del corso "Sistemi e Algoritmi per la Protezione dei Dati 1"- Algoritmi crittografici [12], (314 KB)
- Protocolli crittografici [13], (157 KB)
- Introduzione alla Crittografia Quantistica [14], (178 KB)
- AES: il nuovo standard crittografico, [15] (224 KB)