Algoritmi

Gli algoritmi della CSEC Suite

Le richieste del mercato crittografico si sono stabilizzate da tempo attorno ad una serie di esigenze fondamentali

  • la verifica di autenticità dei soggetti/utenti
  • la segretezza
  • l’integrità delle informazioni
  • la possibilità di gestire il non ripudio

Per gestire queste funzionalità di base è necessario predisporre, far interagire e gestire in un processo coordinato gli algoritmi di base, i protocolli, i programmi crittografici, le interfacce utente, i sistemi informativi che assicurano il servizio o che gestiscono le informazioni da proteggere ed infine i dispositivi specifici che forniscono le informazioni (identificatori, sistemi di accesso, carte magnetiche, SIM, hard disk, ecc…

In termini di caratteristiche gestionali ai sistemi di sicurezza basati su algoritmi crittografici si richiede

  • sicurezza assoluta nella trasmissione o archiviazione di informazioni
  • estrema facilità d’uso
  • grande velocità di esecuzione, e quindi indistinguibilità della presenza di crittazione
  • possibilità di implementazione con componenti industriali e su hardware standard
  • scalabilità dimensionale, in funzione dei volumi o della crescita delle esigenze
  • possibilità di personalizzazione dei criteri e degli strumenti di protezione

A fronte di queste esigenze e di una richiesta di privacy e di protezione delle informazioni che cresce in progressione geometrica rispetto allo sviluppo ed alla diffusione dei servizi ICT l’offerta di algoritmi crittografici si presenta limitata e resa rigida da una serie di vincoli.

Un vincolo a monte è costituito dall’offerta limitata di algoritmi

  • gli algoritmi esistenti sono relativamente pochi
    • quelli a chiave pubblica (asimmetrici) sono solo una decina
    • quelli a chiave segreta (simmetrici) sono più numerosi ma vanno sostituiti ed adeguati spesso per rispondere all’evoluzione del hardware (evoluzione delle architetture ed aumento delle potenze impiegabili per la crittoanalisi)
  • hanno scarsa flessibilità in quanto sia gli algoritmi simmetrici che quelli asimmetrici attualmente in uso sono basati su una matematica complessa o impiegano dispositivi non standard
  • inoltre l’effort necessario per evolvere i sistemi di sicurezza attuali verso i livelli di sicurezza più elevati che algoritmi crittografici appropriati potrebbero offrire è elevato
    • per le competenze tecniche necessarie
    • per gli elementi di rigidità o di sovraccarico introdotti dagli algoritmi tradizionali
    • per i vincoli posti dai processi di gestione e dalle strutture organizzative as-is

La CA Suite, che rappresenta il coronamento di un decennio di ricerca specialistica nello sviluppo e nell’implementazione sw di algoritmi, è in grado di offrire una suite di algoritmi crittografici basata sull’applicazione di nuovi principi matematici con cui è possibile costruire infiniti nuovi algoritmi, in grado di rispondere alle esigenze più estreme.

Senza incorrere in dipendenze da fornitori esterni, ad es. per la disponibilità di numeri primi sempre più grandi, senza vincoli di rigidità negli scenari di utilizzo e mantenendo sempre un completo controllo del livello di robustezza, delle prestazioni e delle chiavi di inizializzazione delle proprie protezioni crittografiche.

Attualmente la CSEC Suite, nella sua componente più consolidata comprende 3 schemi di algoritmi:

Il CSEC QP-DYN (Dynamic encryption algorithm) – Cifratore di flusso impiegabile anche come cifratore a blocchi

Il CSEC QP-KEX (Key Exchange o Key Agreement) – Algoritmo di Scambio chiavi

Il CSEC QP-RKI (Remote Keyless Identification) – Algoritmo di Identificazione ed Autenticazione

Le librerie ed i moduli della CSEC Suite

Gli algoritmi della CSEC Suite sono implementati in librerie software facili da utilizzare e disponibili su

piattaforme Windows, Linux, Java, J2Me ed Android. Per le applicazioni di identificazione/autenticazione gli algoritmi sono stati implementati anche su dispositivi molto piccoli (transceiver RF con architetture ad 8 bit).

Il codice per gli ambienti Linux e Windows è sviluppato in C++ con compilatori GCC e Visual Studio.

Assieme alle librerie sw la CSEC Suite comprende delle proof of concept, delle demo e dei moduli crittografici in grado di dimostrare end to end le funzionalità applicative principali e le prestazioni che gli algoritmi sono in grado di fornire.

Sia le librerie che i moduli crittografici sono stati oggetto di test da parte di soggetti terzi, di dipartimenti universitari o di società specializzate ed hanno dimostrato, assieme alle già citate doti di flessibilità e di facilità d’uso, doti di robustezza e prestazioni pari o migliori di quelle dei principali competitor.

Seguono le descrizioni di dettaglio dei vari algoritmi.

Menu