Cosa c’entra la velocità della luce con la cybersicurezza? A quanto pare, le cose sono collegate eccome: un nuovo studio, appena pubblicato su Nature da un’équipe di fisici e informatici della University of Geneva e della McGill University, descrive infatti una tecnica che migliora la sicurezza dei sistemi informatici, e in particolare la cosiddetta verifica dell’identità. E lo fa anche grazie al principio fondamentale secondo il quale nessuna informazione può essere trasmessa a velocità superiore a quella della luce. Secondo gli autori del lavoro, la scoperta potrà essere applicata, per esempio, per blindare le transazioni finanziarie e qualsiasi altra attività informatica che richiede la verifica dell’identità online.
“Gli attuali sistemi di identificazione”, spiega Claude Crépeau, uno degli autori del lavoro, “quelli che per esempio si basano sull’uso di un numero di identificazione personale (il pin, per intenderci), sono incredibilmente poco sicuri: basta per esempio un bancomat ‘falso’, ma in tutto e per tutto simile alle macchine vere, per rubare e memorizzare i pin degli utenti. Con la nostra ricerca abbiamo scoperto, e implementato, un meccanismo sicuro per verificare l’identità degli utenti e impedire che chi verifica questa identità possa appropriarsene e replicarla”. Tecnicamente, il nuovo metodo si basa su un concetto detto zero-knowledge proof, ovvero “dimostrazione a conoscenza zero”, dove una delle parti coinvolte nel processo di verifica dell’identità (il cosiddetto prover, colui che deve provare di essere chi dice di essere), deve dimostrare all’altra (il “verificatore”) di possedere una certa informazione senza però rivelarla.
Il concetto di dimostrazione a conoscenza zero ha cominciato a prendere piede nel campo della crittografia dei dati nei primi anni Ottanta ed è ampiamente utilizzato ancora oggi: alla base dell’efficacia di sistemi di questo tipo c’è il presupposto che il verificatore non può in alcun modo lavorare “a ritroso” per inferire dalle informazioni fornite dal prover tutte le altre che gli servono per appropriarsi della sua identità, o più in generale di risolvere un problema. Il punto è che l’arrivo dei processori quantistici potrebbe sparigliare le carte in tavola: dalla teoria sappiamo infatti che i processori tradizionali non sono in grado di risolvere un problema crittografato con la dimostrazione a conoscenza zero, ma i computer quantistici potrebbero, almeno in teoria, essere capaci di farlo, il che naturalmente renderebbe inutile l’uso di questo tipo di crittografia per proteggere dati e transazioni.
Per superare questo problema, gli autori del lavoro hanno “riscritto” la dimostrazione a conoscenza zero, creando un sistema che coinvolge due coppie prover-verificatore fisicamente separate tra loro. Per confermare la propria identità, i due prover devono dimostrare ai verificatori di conoscere, entrambi, la soluzione a un problema matematico notoriamente difficile da risolvere (per i più curiosi, si tratta di una versione leggermente modificata del cosiddetto “teorema dei quattro colori”: come usare solo tre colori per colorare un’immagine composta da migliaia di forme sovrapposte tra loro in modo tale che non ci siano coppie di forme adiacenti dello stesso colore).
“I verificatori”, spiega Hugo Zbinden, un altro degli autori del lavoro, “scelgono in maniera casuale un grande numero di coppie di forme adiacenti nell’immagine, e quindi chiedono ai prover il colore di una o dell’altra forma in ogni coppia. Se i due prover effettivamente scelgono colori diversi, vuol dire che conoscono entrambi la soluzione al problema dei tre colori”. Ma, di nuovo, cosa c’entra la velocità della luce? Ecco qui: “Dal momento che i due prover sono fisicamente lontani, che la domanda viene posta loro simultaneamente e che nessuna informazione può viaggiare più velocemente della luce, il sistema elimina qualsiasi possibilità di ‘collaborazione’ tra i due prover, che non hanno il tempo per scambiarsi tra loro le informazioni richieste. Un po’ come quando la polizia interroga due sospettati nello stesso momento in due stanze separate per verificare se le risposte che danno sono coerenti tra loro e senza dar loro la possibilità di comunicare”.
Riferimenti: Nature
Credits immagine: Pixabay
