Ciao Vecna, grazie per i chiarimenti. Solo un'osservazione. 2011/12/20 vecna ~= Claudio Agosti <vecna@globaleaks.org>
Andrea Glorioso wrote:
Se ne parla da un po' di tempo e dunque vorrei sapere dagli esperti: parliamo di tecnologia che si può mettere in "produzione" oggi, o è un (importante) passo avanti nella ricerca in materia?
ciao Andrea, beh, non è che sono proprio esperto, ma stavo rispondendo sull'argomento:
1) https://en.wikipedia.org/wiki/Homomorphic_encryption è un'importante buzzword degli ultimi anni :)
2) in questo paper, non fa riferimento costante all'HE, perché la ricerca è stata: realizzare un software compatibile con mysql (per dimostrare l'ipotetica aggiunta della sicurezza con il solo cambio di storage) utilizzando una serie di tecniche aggregate. il lavoro di ricerca, piu' che crittografico matematico, è stato di integrazione e implementazione.
3) fa riferimento ad una serie di schemi crittografici di riferimento, in tutti il key management è un elemento essenziale, non trattato.
4) non fa riferimento alle implementazioni client non teoriche.
il 3 e 4 sono il mio cruccio sulla possibile rapida implementazione.
Supponiamo che un utente voglia migrare i suoi dati su di un cloud protetto, deve necessariamente avere sul suo computer il software in grado di gestire le chiavi, cifrare i dati prima dell'invio, decifrarli alla ricezione.
Questo, se lo si applica al web, richiede un'implementazione di cifratura-decifratura nell'unico linguaggio interpretato, standard, esebuile sui broweser: javascript.
Questo assumendo che la piattaforma principe per il cloud computing rimanga il Web (uso il termine per semplificare). Ma a seconda del tipo di cloud di cui parliamo - sempre per semplificare, mi riferisco ala categorizzazione del NIST: IaaS, PaaS, SaaS - questo potrebbe non essere una precondizione. Dunque l'ostacolo a cui ti riferisci, ovvero l'utilizzo quasi obbligato di Javascript, potrebbe non essere poi un ostacolo così tremendo. O sbaglio? Ciao, -- I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind. Twitter: @andreaglorioso Facebook: https://www.facebook.com/andrea.glorioso LinkedIn: http://www.linkedin.com/profile/view?id=1749288&trk=tab_pro