Dottorato di ricerca in Sicurezza e Crittografia
Inserito da Agatino Grillo il Ven, 2006-04-21 13:07
Aprile 2006 | Crittografia | Security | Università
0604-DiRaimondo
Ancora su Università e Sicurezza. Interviene il dottor Mario Di Raimondo, laureato in informatica e dottore di ricerca all’Università di Catania.
IsacaRoma: Buongiorno dottor Di Raimondo e grazie per l’intervista. Può raccontarci brevemente dei suoi studi universitari e del dottorato appena concluso?
Mario Di Raimondo: ho una laurea quinquennale in Informatica presso l'Università degli Studi di Catania dove ho appena conseguito il titolo di Dottore di Ricerca in Informatica. I miei studi si sono orientati su problematiche legate alla Crittografia e alla Sicurezza dei protocolli sin dalla mia tesi di laurea. Ho approfondito tali argomenti durante il mio dottorato e la mia tesi finale ha come titolo “Advances in Authentication Protocols”.
IR: Come è organizzato il dottorato? Sono previsti gemellaggi con altre Università, italiane o straniere?
MDR: Il dottorato si articola in 3 anni durante i quali bisogna seguire alcuni corsi e portare avanti la propria ricerca. Si può attingere ai corsi proposti dall'università stessa, da altre istituzioni nazionali /estere o seguire delle scuole per studenti di dottorato. Le ultime due possibilità sono però limitate dai fondi a propria disposizione. Alcuni dei corsi e seminari proposti dalla nostra Università hanno come relatori ricercatori e professori che sono in quel periodo nostri ospiti (o semplicemente di passaggio). Io ho avuto la possibilità di seguire varie scuole e dei corsi all'estero.
IR: Frequentare un dottorato permette una reale autonomia economica? È necessario trovare altre entrate (consulenze, docenze, eccetera)?
MDR: Per frequentare un dottorato di ricerca è necessario vincere un concorso bandito ogni anno dalle principali università italiane. Solo alcuni dei posti messi a disposizione prevedono però una borsa di studio come “contributo” per le proprie necessità economiche. Io sono stato fortunato; ho avuto una borsa di studio il cui importo, però, è appena sufficiente per vivere da “studente fuori sede”: non si può certo pensare di mettere su famiglia! Un modo per arrotondare è sicuramente quello di cercare introiti esterni all'università.
IR: Come è nato il suo interessa per la sicurezza informatica? Lei ha avuto, anni fa, esperienze professionali come programmatore… È utile questo tipo di background?
MDR: Le problematiche legate alla sicurezza informatica mi hanno da sempre affascinato. Ho iniziato la mia carriera come programmatore e mi considero ancora tale. Alcuni corsi universitari mi hanno permesso di approfondire le tematiche relative alla Crittografia: pur non essendo un matematico, il modo in cui venivano applicati certi principi algebrici mi ha da subito affascinato e coinvolto; da allora ho approfondito i miei studi di crittografia. Il background da programmatore mi è sempre stato utile per capire il funzionamento di certi sistemi e per cercare di non perdere di vista gli obiettivi pratici della ricerca.
IR: Come immagina il suo futuro? Sta cercando di seguire la carriera accademica? Cosa ne pensa della “fuga dei cervelli all'estero”?
MDR: Sto cercando di inserirmi nel mondo accademico. Non è semplice! Il passato governo non ha certo aiutato la ricerca in Italia... Vedremo cosa farà quello nuovo anche se purtroppo non credo nelle promesse fatte in campagna elettorale. Attualmente ho un assegno di ricerca di 2 anni presso il Centro Ricerche IPPARI di Comiso (Ragusa). Si tratta di un nuovo centro (costola del Dipartimento di Matematica e Informatica di Catania), molto giovane, in cui è nato il Corso di Laurea in Informatica Applicata in cui attualmente insegno.
Il problema della fuga dei cervelli all'estero è reale: la situazione attuale non sprona un giovane laureato ad investire ulteriori anni della sua vita nella speranza di una carriera accademica. Pur avendo le capacità per fare ricerca, ci si può ritrovare a 30-35 anni disoccupato.
Personalmente, per scelte personali, non ho alcuna intenzione di andare all'estero: se non riuscirò a fare carriera qui in Italia probabilmente mi guarderò intorno alla ricerca di altro.
IR: Ci parli dei suoi interessi di ricerca; di cosa si occupa principalmente?
MDR: Le mie ricerche si sono orientate fino ad ora sullo studio di alcune proprietà dei protocolli di autenticazione. In particolare l'approccio scelto è quello della “Provable Security” in cui le proprietà di sicurezza di un protocollo vengono dimostrate attraverso delle vere e proprie dimostrazioni matematiche. Per capirci si tratta delle tecniche che permettono, ad esempio, di dimostrare che se si riesce a rompere uno schema RSA con una chiave di un certo numero di bit, allora si è capaci di trovare i fattori primi di numeri a grandi cifre (problema ritenuto da sempre molto difficile da risolvere). Le soluzioni che si ottengono non sono sempre semplici da implementare e/o efficienti, ma forniscono livelli di sicurezza indiscutibili.
Tra le proprietà studiate c'è la cosiddetta “deniability” di un protocollo di autenticazione per cui Alice (utilizzando la propria chiave pubblica) riesce a mandare un messaggio a Bob in modo tale che Bob sia certo dell'identità del mittente e dell'integrità del messaggio ma, nello stesso tempo, Bob non abbia la possibilità di dimostrare tutto ciò ad una terza persona il che non si può ottenere attraverso le firme digitali. Questo principio riesce a garantire un livello di privacy superiore per Alice. Si tratta di una proprietà desiderabile, infatti è annoverata tra i principi di studio del protocollo Internet Key-Exchange (IKE) e del suo successore (IKE2).
La mia ricerca proseguirà su questi argomenti, ma si sta orientando anche su argomenti “più applicativi”.
IR: Per alcuni mesi lei ha studiato presso la Columbia University. Precedentemente aveva svolto uno stage presso l’IBM T.J. Watson Research Center di New York. Sono importanti queste esperienze internazionali per chi si occupa di ricerca ed in particolare di Sicurezza e Crittografia? Quali sono a suo avviso le nuove frontiere di queste discipline?
MDR: Ho avuto la fortuna di poter trascorrere alcuni periodi del mio dottorato all'estero presso prestigiose università come la Columbia University e presso grossi centri di ricerca come l'IBM T.J. Watson di NY. Queste esperienze sono molto importanti poiché permettono un scambio culturale e scientifico con altri ricercatori del settore. Lo studio fatto in questi settori è molto importante per cercare di fornire livelli di sicurezza sempre maggiori per i prodotti che impieghiamo giornalmente su Internet. Le metodologie utilizzate permettono di scovare problemi di sicurezza e scenari di attacco che al momento non sono neppure considerati nei protocolli utilizzati nella pratica.
IR: Infine cosa consiglierebbe a chi volesse intraprendere questo tipo di studi e ricerche?
MDR: Per quel che riguarda la carriera accademica ho già detto: non voglio certo scoraggiare nessuno ma ribadisco che si tratta di una strada lunga e difficile. Se però si ha davvero passione per la ricerca allora i tempi lunghi della carriera e gli altri ostacoli possono essere comunque superati.
Lo studio della Sicurezza richiede molta curiosità: occorre avere la voglia di capire come funzionano davvero le cose e non dimenticare che “per proteggere bene la propria casa è necessario essere un buon scassinatore”. Se si vuole approfondire anche la Crittografia serve anche un po' di passione per la matematica (ma non troppa!).
IR: Grazie e buon lavoro allora.
MDR: Grazie a voi
Può essere contattato via email.
Studiare crittografia all’Università di Salerno
Privacy in the Digital Age
Cos’è la Crittografia Quantistica?
Sicurezza e Crittografia
Intervista a Stefano Zanero, dottorando di ricerca in Ict Security
IsacaRoma: Buongiorno dottor Di Raimondo e grazie per l’intervista. Può raccontarci brevemente dei suoi studi universitari e del dottorato appena concluso?
Mario Di Raimondo: ho una laurea quinquennale in Informatica presso l'Università degli Studi di Catania dove ho appena conseguito il titolo di Dottore di Ricerca in Informatica. I miei studi si sono orientati su problematiche legate alla Crittografia e alla Sicurezza dei protocolli sin dalla mia tesi di laurea. Ho approfondito tali argomenti durante il mio dottorato e la mia tesi finale ha come titolo “Advances in Authentication Protocols”.
IR: Come è organizzato il dottorato? Sono previsti gemellaggi con altre Università, italiane o straniere?
MDR: Il dottorato si articola in 3 anni durante i quali bisogna seguire alcuni corsi e portare avanti la propria ricerca. Si può attingere ai corsi proposti dall'università stessa, da altre istituzioni nazionali /estere o seguire delle scuole per studenti di dottorato. Le ultime due possibilità sono però limitate dai fondi a propria disposizione. Alcuni dei corsi e seminari proposti dalla nostra Università hanno come relatori ricercatori e professori che sono in quel periodo nostri ospiti (o semplicemente di passaggio). Io ho avuto la possibilità di seguire varie scuole e dei corsi all'estero.
IR: Frequentare un dottorato permette una reale autonomia economica? È necessario trovare altre entrate (consulenze, docenze, eccetera)?
MDR: Per frequentare un dottorato di ricerca è necessario vincere un concorso bandito ogni anno dalle principali università italiane. Solo alcuni dei posti messi a disposizione prevedono però una borsa di studio come “contributo” per le proprie necessità economiche. Io sono stato fortunato; ho avuto una borsa di studio il cui importo, però, è appena sufficiente per vivere da “studente fuori sede”: non si può certo pensare di mettere su famiglia! Un modo per arrotondare è sicuramente quello di cercare introiti esterni all'università.
IR: Come è nato il suo interessa per la sicurezza informatica? Lei ha avuto, anni fa, esperienze professionali come programmatore… È utile questo tipo di background?
MDR: Le problematiche legate alla sicurezza informatica mi hanno da sempre affascinato. Ho iniziato la mia carriera come programmatore e mi considero ancora tale. Alcuni corsi universitari mi hanno permesso di approfondire le tematiche relative alla Crittografia: pur non essendo un matematico, il modo in cui venivano applicati certi principi algebrici mi ha da subito affascinato e coinvolto; da allora ho approfondito i miei studi di crittografia. Il background da programmatore mi è sempre stato utile per capire il funzionamento di certi sistemi e per cercare di non perdere di vista gli obiettivi pratici della ricerca.
IR: Come immagina il suo futuro? Sta cercando di seguire la carriera accademica? Cosa ne pensa della “fuga dei cervelli all'estero”?
MDR: Sto cercando di inserirmi nel mondo accademico. Non è semplice! Il passato governo non ha certo aiutato la ricerca in Italia... Vedremo cosa farà quello nuovo anche se purtroppo non credo nelle promesse fatte in campagna elettorale. Attualmente ho un assegno di ricerca di 2 anni presso il Centro Ricerche IPPARI di Comiso (Ragusa). Si tratta di un nuovo centro (costola del Dipartimento di Matematica e Informatica di Catania), molto giovane, in cui è nato il Corso di Laurea in Informatica Applicata in cui attualmente insegno.
Il problema della fuga dei cervelli all'estero è reale: la situazione attuale non sprona un giovane laureato ad investire ulteriori anni della sua vita nella speranza di una carriera accademica. Pur avendo le capacità per fare ricerca, ci si può ritrovare a 30-35 anni disoccupato.
Personalmente, per scelte personali, non ho alcuna intenzione di andare all'estero: se non riuscirò a fare carriera qui in Italia probabilmente mi guarderò intorno alla ricerca di altro.
IR: Ci parli dei suoi interessi di ricerca; di cosa si occupa principalmente?
MDR: Le mie ricerche si sono orientate fino ad ora sullo studio di alcune proprietà dei protocolli di autenticazione. In particolare l'approccio scelto è quello della “Provable Security” in cui le proprietà di sicurezza di un protocollo vengono dimostrate attraverso delle vere e proprie dimostrazioni matematiche. Per capirci si tratta delle tecniche che permettono, ad esempio, di dimostrare che se si riesce a rompere uno schema RSA con una chiave di un certo numero di bit, allora si è capaci di trovare i fattori primi di numeri a grandi cifre (problema ritenuto da sempre molto difficile da risolvere). Le soluzioni che si ottengono non sono sempre semplici da implementare e/o efficienti, ma forniscono livelli di sicurezza indiscutibili.
Tra le proprietà studiate c'è la cosiddetta “deniability” di un protocollo di autenticazione per cui Alice (utilizzando la propria chiave pubblica) riesce a mandare un messaggio a Bob in modo tale che Bob sia certo dell'identità del mittente e dell'integrità del messaggio ma, nello stesso tempo, Bob non abbia la possibilità di dimostrare tutto ciò ad una terza persona il che non si può ottenere attraverso le firme digitali. Questo principio riesce a garantire un livello di privacy superiore per Alice. Si tratta di una proprietà desiderabile, infatti è annoverata tra i principi di studio del protocollo Internet Key-Exchange (IKE) e del suo successore (IKE2).
La mia ricerca proseguirà su questi argomenti, ma si sta orientando anche su argomenti “più applicativi”.
IR: Per alcuni mesi lei ha studiato presso la Columbia University. Precedentemente aveva svolto uno stage presso l’IBM T.J. Watson Research Center di New York. Sono importanti queste esperienze internazionali per chi si occupa di ricerca ed in particolare di Sicurezza e Crittografia? Quali sono a suo avviso le nuove frontiere di queste discipline?
MDR: Ho avuto la fortuna di poter trascorrere alcuni periodi del mio dottorato all'estero presso prestigiose università come la Columbia University e presso grossi centri di ricerca come l'IBM T.J. Watson di NY. Queste esperienze sono molto importanti poiché permettono un scambio culturale e scientifico con altri ricercatori del settore. Lo studio fatto in questi settori è molto importante per cercare di fornire livelli di sicurezza sempre maggiori per i prodotti che impieghiamo giornalmente su Internet. Le metodologie utilizzate permettono di scovare problemi di sicurezza e scenari di attacco che al momento non sono neppure considerati nei protocolli utilizzati nella pratica.
IR: Infine cosa consiglierebbe a chi volesse intraprendere questo tipo di studi e ricerche?
MDR: Per quel che riguarda la carriera accademica ho già detto: non voglio certo scoraggiare nessuno ma ribadisco che si tratta di una strada lunga e difficile. Se però si ha davvero passione per la ricerca allora i tempi lunghi della carriera e gli altri ostacoli possono essere comunque superati.
Lo studio della Sicurezza richiede molta curiosità: occorre avere la voglia di capire come funzionano davvero le cose e non dimenticare che “per proteggere bene la propria casa è necessario essere un buon scassinatore”. Se si vuole approfondire anche la Crittografia serve anche un po' di passione per la matematica (ma non troppa!).
IR: Grazie e buon lavoro allora.
MDR: Grazie a voi
Chi è Mario Di Raimondo?
Mario Di Raimondo, Dottore di Ricerca in Informatica, docente del corso di Laurea in Informatica Applicata presso il Centro Ricerche IPPARI di Comiso (Ragusa) facente parte del Dipartimento di Matematica e Informatica dell'Università di Catania. I suoi interessi di ricerca riguardano il campo degli algoritmi crittografici e dei protocolli di sicurezza.Può essere contattato via email.
Articoli collegati:
PRISE 2006 - la ricerca in Italia su Privacy e SicurezzaStudiare crittografia all’Università di Salerno
Privacy in the Digital Age
Cos’è la Crittografia Quantistica?
Sicurezza e Crittografia
Intervista a Stefano Zanero, dottorando di ricerca in Ict Security
» email this story | printer friendly version | 3065 reads
