Sebbene siano in grado di proteggere le transazioni online contro gli
attacchi degli hacker, le tecniche crittografiche attualmente
disponibili non offrono solitamente un equilibrio appropriato tra
privacy e utilità dei dati archiviati. Difatti, quest’ultimo aspetto si
posiziona in genere in cima ai meccanismi crittografici attraverso
sistemi di gestione di chiavi monolitiche.
Il progetto
RECUP (Cryptographic techniques for reconciling utility with privacy in computer systems) ha tentato di risolvere l’enigma privacy-utilità dei dati andando alla ricerca di metodi in grado di garantire una protezione ottimale degli utenti e dei fornitori di servizi, senza però compromettere l’usabilità delle informazioni.
L’iniziativa RECUP ha ideato modelli di sicurezza unitamente a nuovi protocolli di crittografia e di autenticazione che garantiscono un’estensione dei cosiddetti “controlli di privacy a grana fine”, concentrandosi su tecniche crittografiche in grado di fornire procedure di gestione delle chiavi più efficaci. Il gruppo di lavoro ha inoltre sviluppato nuovi modelli e protocolli per operazioni specifiche, tra cui crittografia e autenticazione.
Gli sforzi di modellazione sono stati incentrati sulle operazioni crittografiche di base adottate dagli hacker nel tentativo di manomettere lo stato interno della primitiva.
I partner del progetto hanno studiato e sviluppato metodi finalizzati all’utilizzo di sistemi distribuiti in grado di ridurre al minimo il livello di vulnerabilità attraverso speciali algoritmi, che sfruttano per una sola volta una data entità nella rete per una specifica operazione astratta. I ricercatori hanno inoltre studiato la questione dell’aggregazione di dati distribuiti in grado di garantire la tutela della privacy.
Al fine di potenziare il livello di sicurezza dei dati, il gruppo di lavoro ha ideato una tecnica nota con il nome di “secure in-network processing of exact SUM queries”, che garantisce livelli di sicurezza elevati ed è, allo stesso tempo, in grado di adattarsi alle esigenze in termini di larghezza di banda.
È stato anche sviluppato un nuovo protocollo distribuito per lo scambio di chiavi autenticate basato su password, che garantirà servizi protetti con password estremamente efficaci destinati a varie tipologie di utenti che utilizzano dispositivi mobili con una certa frequenza. I membri dell’iniziativa stanno esaminando la possibilità di integrare il protocollo in prodotti e servizi correlati.
Il progetto RECUP ha introdotto efficaci tecnologie crittografiche che garantiranno un trasferimento ottimale di dati sensibili all’interno di reti e di sistemi informatici. I nuovi metodi di gestione dei dati, in grado di ridurre al minimo i rischi legati all’esposizione involontaria alle informazioni sensibili, andranno a beneficio dei governi, del settore industriale e dei consumatori.