Ciao Vecna,<div><br></div><div>grazie per i chiarimenti. Solo un&#39;osservazione.<br><br><div class="gmail_quote">2011/12/20 vecna ~= Claudio Agosti <span dir="ltr">&lt;<a href="mailto:vecna@globaleaks.org">vecna@globaleaks.org</a>&gt;</span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">Andrea Glorioso wrote:<br>
&gt; Se ne parla da un po&#39; di tempo e dunque vorrei sapere dagli esperti:<br>
&gt; parliamo di tecnologia che si può mettere in &quot;produzione&quot; oggi, o è un<br>
&gt; (importante) passo avanti nella ricerca in materia?<br>
<br>
</div>ciao Andrea, beh, non è che sono proprio esperto, ma stavo rispondendo<br>
sull&#39;argomento:<br>
<br>
1) <a href="https://en.wikipedia.org/wiki/Homomorphic_encryption" target="_blank">https://en.wikipedia.org/wiki/Homomorphic_encryption</a> è un&#39;importante<br>
buzzword degli ultimi anni :)<br>
<br>
2) in questo paper, non fa riferimento costante all&#39;HE, perché la<br>
ricerca è stata: realizzare un software compatibile con mysql (per<br>
dimostrare l&#39;ipotetica aggiunta della sicurezza con il solo cambio di<br>
storage) utilizzando una serie di tecniche aggregate. il lavoro di<br>
ricerca, piu&#39; che crittografico matematico, è stato di integrazione e<br>
implementazione.<br>
<br>
3) fa riferimento ad una serie di schemi crittografici di riferimento,<br>
in tutti il key management è un elemento essenziale, non trattato.<br>
<br>
4) non fa riferimento alle implementazioni client non teoriche.<br>
<br>
il 3 e 4 sono il mio cruccio sulla possibile rapida implementazione.<br>
<br>
Supponiamo che un utente voglia migrare i suoi dati su di un cloud<br>
protetto, deve necessariamente avere sul suo computer il software in<br>
grado di gestire le chiavi, cifrare i dati prima dell&#39;invio, decifrarli<br>
alla ricezione.<br>
<br>
Questo, se lo si applica al web, richiede un&#39;implementazione di<br>
cifratura-decifratura nell&#39;unico linguaggio interpretato, standard,<br>
esebuile sui broweser: javascript.<br></blockquote><div><br></div><div>Questo assumendo che la piattaforma principe per il cloud computing</div><div>rimanga il Web (uso il termine per semplificare). Ma a seconda del</div>
<div>tipo di cloud di cui parliamo - sempre per semplificare, mi riferisco</div><div>ala categorizzazione del NIST: IaaS, PaaS, SaaS - questo potrebbe</div><div>non essere una precondizione. Dunque l&#39;ostacolo a cui ti riferisci,</div>
<div>ovvero l&#39;utilizzo quasi obbligato di Javascript, potrebbe non essere poi</div><div>un ostacolo così tremendo.</div><div><br></div><div>O sbaglio?</div><div><br></div><div>Ciao,</div><div> </div></div>--<br>I speak only for myself. Sometimes I do not even agree with myself. Keep it in mind.<br>
Twitter: @andreaglorioso<br>Facebook: <a href="https://www.facebook.com/andrea.glorioso" target="_blank">https://www.facebook.com/andrea.glorioso</a><br>LinkedIn: <a href="http://www.linkedin.com/profile/view?id=1749288&amp;trk=tab_pro" target="_blank">http://www.linkedin.com/profile/view?id=1749288&amp;trk=tab_pro</a><br>

</div>