Descrizione del modulo "Applied cryptography: analysis and performance of cryptographic primitives (INT.P01.007.006)"

Type

• Descrizione modulo (Classe)

Label

• Descrizione del modulo "Applied cryptography: analysis and performance of cryptographic primitives (INT.P01.007.006)" (literal)

Tematiche di ricerca

• Si propone un'attivita' di ricerca nell'ambito della crittografia e della crittoanalisi. La crittografia studia i sistemi per realizzare un canale di comunicazione sicuro tra due o piu' entita' quando il mezzo di trasporto della comunicazione e' o si suppone accessibile a terzi. La crittoanalisi ha il compito di stabilire che livello di segretezza e' garantito da un dato sistema di cifratura. Le due discipline si complementano ed hanno entrambe l'obiettivo di stabilire le migliori metodologie per garantire la sicurezza, la riservatezza, e l'autenticita' delle comunicazioni; ricoprono quindi un ruolo centrale nella costruzione dell'infrastruttura tecnologica della comunicazione. La proposta ha come obiettivo la creazione di un ambiente per la specifica, la verifica e la simulazione di primitive crittografiche, nonche' la certificazione di proprieta' riguardanti la loro sicurezza ed efficienza. (literal)

Competenze

• Verranno utilizzate le competenze del proponente nell'ambito dello studio dei linguaggi di programmazione (in particolare della loro semantica) e della complessita' computazionale. (literal)

Potenziale impiego per processi produttivi

• Istituzioni interessate allo studio e allo sviluppo di sistemi crittografici: industria software, industria delle comunicazioni, banche, servizi di intelligence. (literal)

Tecnologie

• Le tecnologie a disposizione riguardano la possibilita' di sviluppare un prototipo del sistema allo studio. Da un punto di vista metodologico ne svilupperemo preliminarmente un sottosistema, in grado di mostrare completamente il funzionamento su un numero ristretto di algoritmi di cifratura e di analisi. Da un punto di vista teorico sara' necessario applicare le conoscenze utilizzate negli ultimi anni nel campo della specifica dei protocolli di sicurezza per analizzare a livello piu' basso gli algoritmi di cifratura e le loro implementazioni. Si utilizzeranno pertanto i metodi sviluppati nella - Semantica dei linguaggi di programmazione. - Analisi statica dei programmi. - API disponibili per le funzioni di cifratura. (literal)

Obiettivi

• Gli obiettivi di questa ricerca riguardano la possibilita' di introdurre un linguaggio formale che utilizzando i metodi con cui si stabiliscono le proprieta' di linguaggi di programmazione permetta di specificare in modo efficiente algoritmi crittografici, studiarne le proprieta', ed ottenerne in modo automatico delle implementazioni certificate. Obiettivo simile, ma successivo, e' quello di estendere la metodologia alla critttoanalisi. Altri risultati attesi riguardano lo studio di sistemi specifici sia allo scopo di individuare costrutti da inserire nel linguaggio sia come attivita' a se. (literal)

Stato dell'arte

• Gli sviluppi dell'informatica hanno orientato in modo decisivo i sistemi di cifratura e i parametri di sicurezza verso quella che viene definita sicurezza computazionale. In questa prospettiva la crittografia si puo' leggere come una variante della teoria della complessita' computazionale finalizzata ad un particolare classe di problemi. Vi sono molti altri aspetti che emergono quando si definisce il dominio della crittografia che sono non meno importanti: vi sono aspetti che riguardano la teoria dei linguaggi di programmazione, poiche' alla fine un algoritmo di cifratura per essere utilizzato sara' implementato e il modo in cui viene implementato non e' estraneo al tipo di sicurezza che puo` garantire. Vi sono aspetti piu' prettamente matematici, poiche` spesso la complessita' computazionale e' una conseguenza della difficolta' a trattare i sottostanti problemi matematici; ad esempio, la forza crittografica dell'algoritmo RSA e' legata alla difficolta' di fattorizzare numeri interi. Una formalizzazione di questi aspetti e' stata affrontata al livello dei protocolli ma non a livello degli algoritmi. (literal)

Tecniche di indagine

• - Consolidamento di una raccolta di programmi e librerie che implementino sistemi di cifratura, - Analisi dei costrutti utilizzati nella implementazione delle suddette librerie, - Individuazione dei costrutti di base, - Definizione di un linguaggio di programmazione orientato alla specifica dei sistemi crittografici, - Implementazione di alcuni compilatori per il linguaggio, - Estensione del linguaggio con costrutti utili per descrivere algoritmi di crittoanalisi; - Implementazione dell'estensione; - Implementazione di un'interfaccia grafica. (literal)

Descrizione di

• Applied cryptography: analysis and performance of cryptographic primitives (INT.P01.007.006) (Modulo)

Incoming links:

Descrizione

• Applied cryptography: analysis and performance of cryptographic primitives (INT.P01.007.006) (Modulo)