Il film che avete appena scaricato a sbafo da Internet o il videogioco che vi siete fatti craccare dall’amico smanettone potrebbero presto diventare dei pezzi da museo: Amit Sahai, docente di scienza informatiche all’Università della California, ha infatti recentemente messo a punto un protocollo di cifratura di nuova concezione che potrebbe, di fatto, rendere impossibile la contraffazione dei contenuti digitali.
L'arte di confondere le idee
Tutti i sistemi anti-pirateria e anti-copiatura sviluppati fino a oggi si basano sul principio dell’offuscamento: il codice sorgente viene cioè modificato e rimescolato in base a complicati algoritmi matematici così da renderlo illeggibile a chiunque non ne conosca la chiave d’accesso. In questo modo il contenuto non può essere copiato nè, in caso del software, disassemblato per scoprirne i segreti.
I sistemi di offuscamento oggi disponibili sul mercato non si sono però rivelati particolarmente efficaci: al massimo si limitano a richiedere tempi più lunghi (nell’ordine di qualche giorno) per essere violati, ma non offrono alcuna garanzia di sicurezza.
Mostri di bit
L’algoritmo messo a punto da Sahai realizza invece quello che fino a qualche anno fa era il sogno impossibile dei matematici e dei crittografi: l’offuscamento indistinguibile. Grazie a questa tecnica anche il più semplice dei programmi si trasforma in un gigante di proporzioni enormi.
Ogni riga del software viene trasformata in un puzzle composto da migliaia di righe diverse, ciascuna contenente un mix tra le parti originali e altre aggiunte al solo scopo di creare confusione.
La novità nel procedimento messo a punto a Sahai è che le parti di offuscamento sono costruite in modo da annullarsi e cancellarsi l’una con l’altra quando il software viene eseguito per i suoi scopi originali. Se però qualcuno tenta di utilizzarlo per farne qualcos’altro, per esempio copiarlo o disassemblarlo, le parti aggiunte restano saldamente al loro posto, rendendo il tutto inutile, pesantissimo e impossibile da mangeggiare.
Sicuri che sia sicuro?
Secondo Sahai e i suoi collaboratori l’algoritmo è impossibile da forzare, ma solo il tempo potrà dare loro ragione.
Prima di vedere le prime applicazioni commerciali di quella che si candida come l’arma definitiva contro la pirateria passeranno però ancora parecchi anni: al momento l’offuscatore di Sahai è, a detta del suo stesso realizzatore, troppo pesante ed eccessivamente complesso.
Dal punto di vista pratico questo sistema di cifratura potrebbe essere adottato per proteggere con la massima sicurezza dati di ogni tipo, sia pubblici che privati: dalla nostra firma firma digitale ai codici del conto corrente alle password della posta elettronica. E, una volta criptate, sarebbero così tanto al sicuro da poter essere affidate alla Rete senza paura di furti o duplicazioni.
Ovviamente c’è anche un rovescio della medaglia: un codice di questo tipo, impossibile da decifrare, si presta anche a usi impropri o pericolosi. Cosa potrebbe accadere se cadesse in mano a organizzazioni criminali o gruppi di terroristi? A chi spetterebbe il controllo sulla sua diffusione?
Ti potrebbero interessare
10 cose che (forse) non sai sulla pirateria