IsacaRoma: Grazie per la collaborazione. Vuole brevemente presentarsi per i nostri lettori?
Barbara Masucci: Dal 2002 sono ricercatrice presso il Dipartimento di Informatica ed Applicazioni dell'Università di Salerno [3]. Ho conseguito la Laurea in Scienze dell’Informazione e il Dottorato di Ricerca in Informatica, rispettivamente nel 1996 e nel 2001, presso l'Università di Salerno.
I miei principali interessi di ricerca riguardano la Crittografia e la Sicurezza Dati, un settore che mi
ha affascinato durante l'ultimo anno dei miei studi universitari ed è stato argomento della mia tesi di laurea.
La voglia di approfondire tali problematiche e di contribuire alla ricerca nel campo ha motivato la mia decisione di proseguire gli studi con il Dottorato di Ricerca. Durante gli anni del Dottorato ho avuto la possibilità di trascorrere otto mesi presso il Centre for Applied Cryptographic Research [4] (CACR), nel Department of Combinatorics and Optimization dell'University of Waterloo [5], Ontario, Canada.
Dal 2003 sono docente del corso di "Sicurezza di Reti" presso i corsi di laurea in Informatica ed Informatica Applicata dell’Università di Salerno.
IR: Lei ha studiato (tra l'altro) all'università di Waterloo in Canada. Ha conosciuto Doug Stinson [6] ed Alfred Menezes [7]? È importante l'esperienza internazionale in questo ambito di ricerca? Ha consigli a riguardo per chi volesse intraprendere questo tipo di carriera?
BM: Sì, ho conosciuto sia Stinson che Menezes, due tra le personalità scientifiche più rilevanti del CACR.
In particolare, ho avuto la possibilità di effettuare attività di ricerca sotto la supervisione del Prof. Stinson (siamo infatti coautori di alcuni lavori scientifici [8] pubblicati su riviste internazionali e nei negli atti di conferenze internazionali). Inoltre, ho avuto il piacere di seguire il corso “Applied Cryptography [9]”, tenuto dal Prof. Menezes e rivolto agli studenti di dottorato.
Posso affermare senza dubbi che l'esperienza all'estero sia stata fondamentale per la mia carriera: mi ha dato la possibilità di incontrare tanti studenti provenienti da ogni parte del mondo, di poter condividere idee e discussioni con persone che avevano notevole esperienza nel mio settore di ricerca ed infine, ma non di minore importanza, di poter migliorare la mia conoscenza della lingua Inglese.
Certamente consiglierei a chiunque sia fortemente interessato alla carriera accademica di frequentare un Dottorato di Ricerca e di programmare un lungo periodo all'estero, facendosi guidare nella scelta del luogo dove recarsi da persone con maggiore esperienza.
Nel mio caso la scelta è ricaduta su un posto che potesse offrire contemporaneamente i vantaggi di un centro di ricerca affermato nel settore della Crittografia e di una Università, dove poter seguire corsi e seminari per rafforzare le mie conoscenze.
IR: Cos'è il gruppo di ricerca in “Sicurezza Dati e Crittografia [10]” dell'Università di Salerno?
BM: Il gruppo di ricerca in Crittografia e Sicurezza Dati presso il Dipartimento di Informatica ed Applicazioni dell'Università di Salerno è formato da circa 15 persone, tra cui professori, ricercatori, assegnisti di ricerca e studenti di dottorato.
Sin dal 1989, anno in cui è stato costituito, il gruppo ha lavorato su varie tematiche, tra cui: schemi di distribuzione di chiavi crittografiche, schemi per la condivisione di segreti, crittografia visuale, sistemi di prova interattivi, schemi per il controllo degli accessi in sistemi distribuiti, protocolli sicuri per Internet, steganografia, gestione delle password, etc.
Inoltre il gruppo ha partecipato a numerosi progetti internazionali, tra cui le azioni integrate Italia-Spagna, il progetto ECRYPT [11] (European Network of Excellence in Cryptology), etc.
IR: Passiamo al corso universitario “Sicurezza su Reti”. Qual è il programma [12]? A chi si rivolge? Quali sono i prerequisiti?
BM: Il corso di “Sicurezza su Reti” è rivolto agli studenti dell’ultimo anno dei corsi di laurea di primo livello in Informatica ed Informatica Applicata offerti dall’Università di Salerno. È un corso caratterizzante dell'indirizzo “Reti Informatiche” ed ogni anno viene seguito da circa 250 studenti, impegnati in 32 ore di lezioni frontali e 24 ore di laboratorio. Lo scopo del corso è quello di introdurre gli studenti alle problematiche della sicurezza dati e fornire i fondamenti teorici e le tecniche necessarie per progettare ed implementare un’infrastruttura di sicurezza all’interno di sistemi e su reti di elaboratori.
Essendo auspicabile la conoscenza dei protocolli della suite TCP/IP, il corso viene offerto nello stesso semestre in cui gli studenti seguono il corso di “Reti di Calcolatori”.
Il programma è diviso in due parti: la prima parte riguarda le primitive crittografiche (crittografia classica, cifrari a blocchi e a flusso, algoritmi in Teoria dei Numeri, cifrari a chiave pubblica, schemi per l'accordo di chiavi, schemi di firme digitali, funzioni hash, digital timestamping e codici per integrità dei dati) e la seconda riguarda argomenti di Sicurezza su Reti (infrastrutture per la gestione delle chiavi pubbliche, autenticazione utente, sicurezza della posta elettronica, sicurezza nel Web, strumenti per la sicurezza delle reti, codice malizioso).
Gli studenti che proseguono gli studi con la Laurea Specialistica in Informatica presso l'Università di Salerno hanno la possibilità di approfondire le tematiche della Sicurezza Dati seguendo il corso di "Sicurezza su Reti II", tenuto dal prof. Alfredo De Santis [13].
IR: Cos'è l'International Association for Cryptologic Research [14]?
BM: L'International Association for Cryptologic Research (IACR) è un'associazione scientifica no-profit il cui scopo è quello di promuovere la ricerca nel settore della Crittografia. L'associazione sponsorizza tre conferenze annuali (Cripto [15], Eurocrypt [16] ed Asiacrypt [17]), una serie di workshop, una rivista internazionale (Journal of Cryptology [18]) ed un newsletter (IACR Newsletter [19]).
La partecipazione all'associazione è aperta a chiunque ne condivida lo scopo, fornisce la sottoscrizione al Journal of Cryptology e alla IACR Newsletter e può essere rinnovata di anno in anno, versando una quota di $88 US (ridotta a $44 US per gli studenti), oppure partecipando ad una delle tre conferenze annuali sponsorizzate dall'IACR.
IR: In questa newsletter abbiamo parlato di crittografia ellittica [20] e quantistica [21]. Sono queste le nuove frontiere della ricerca? L'Italia è all'avanguardia o meno in tale campo?
BM: È difficile stabilire se queste siano o no le nuove frontiere della ricerca, ma certamente sono argomenti di cui si sta parlando parecchio negli ultimi anni.
La motivazione del successo dell'utilizzo delle curve ellittiche in sistemi crittografici sta nel fatto che le operazioni richieste all'interno di tali sistemi sono molto efficienti da effettuare, mentre la sicurezza si basa sull'intrattabilità di un problema, quello del logaritmo discreto su curve ellittiche, considerato molto più difficile sia del problema della fattorizzazione di interi, che del problema del logaritmo discreto su aritmetica modulare.
La quantum cryptography invece si basa sulla meccanica quantistica ed in particolare sul principio dell'indeterminazione di Heisenberg, secondo il quale la misurazione di un sistema quantistico genera una perturbazione sul sistema stesso. In base a tale principio è possibile consentire a due utenti, che non si siano mai incontrati e che non condividano alcuna informazione segreta, di utilizzare un canale quantistico per accordarsi su una chiave di cifratura da utilizzare in seguito, in modo che qualunque tentativo di intercettazione da parte di un nemico generi una perturbazione del canale che metta in allarme gli utenti legittimi.
È quindi facilmente comprensibile l'interesse rivolto alla quantum cryptography da parte di mbienti militari e governativi.
Per quanto riguarda l'Italia, sono a conoscenza di alcuni gruppi che lavorano su tematiche vicine alla quantum cryptography, ma non saprei dire se la ricerca sia oppure no all'avanguardia, non occupandomi direttamente di tali tematiche.
IR: Che cos’è la crittografia visuale [22]?
BM: La crittografia visuale è una tecnica che consente di codificare un'immagine segreta, composta da pixel bianchi e neri, in un certo numero di trasparenze, dette share, distribuite ad un insieme di partecipanti (ogni partecipante riceve una share).
Alcuni sottoinsiemi di partecipanti, detti “insiemi qualificati” possono recuperare visualmente l'immagine segreta, mentre altri insiemi di partecipanti, detti “insiemi proibiti” non hanno nessuna informazione sull'immagine segreta.
Una ricostruzione “visuale” dell'immagine per un sottoinsieme qualificato consiste nel sovrapporre le share dei partecipanti nell'insieme. In tal modo i partecipanti nell'insieme qualificato saranno in grado di vedere l'immagine segreta senza nessuna conoscenza crittografica e senza eseguire nessun calcolo, essendo la decodifica effettuata dal sistema visivo umano.
I parametri più importanti di uno schema di crittografia visuale sono la pixel expansion, ovvero il numero di sottopixel richiesti per codificare un singolo pixel, il contrasto che fornisce una misura della qualità dell'immagine decodificata, e la randomness, ovvero il numero di random bit necessari
per codificare un'immagine.
Recentemente sono stati considerati schemi di crittografia visuale in cui i partecipanti possono anche invertire i pixel delle trasparenze da bianchi in neri e viceversa. Tale operazione aggiuntiva, detta "reversing" consente di ottenere schemi in cui la ricostruzione dell'immagine segreta avviene senza perdita di risoluzione.
La tecnica della crittografia visuale può essere utilizzata anche per codificare immagini in toni di grigio o a colori.
Presso il Dipartimento di Informatica ed Applicazioni è stato sviluppato un software che consente di utilizzare vari schemi di crittografia visuale. Il software è disponibile a questo link [23].
IR: Grazie e buon lavoro
BM: Grazie a voi
Chi è Barbara Masucci?
Home page [24]Articoli collegati
Cos’è la Crittografia Quantistica? [25]Intervista ad Andrea Pasquinucci sulla crittografia quantistica [26]
Sicurezza e Crittografia [27]
Bruce Schneier: domande e risposte [28]
Conversazione con Simon Singh [29]
Intervista a Ross Anderson [30]