Quando le spie si incontrano, usano strette di mano segrete per confermare la loro identità, assicurandosi che siano chi dicono di essere. Ora, ricercatori dello Stevens Institute of Technology, e colleghi, hanno risolto un problema di 15 anni che consente di utilizzare la crittografia in stile handshake per comunicazioni digitali ritardate come la posta elettronica, una sfida una volta ritenuta impossibile.

Il lavoro, guidato da Giuseppe Ateniese, David e GG Farber Doted Chair in Computer Science, espande drasticamente l'utilità della tecnologia non solo per le agenzie di intelligence e le spie esperte del Web, ma per chiunque sia interessato a una comunicazione online sicura, compresi i giornalisti, operatori finanziari, avvocati, professionisti medici, e altri per i quali la sicurezza e la privacy sono priorità chiave.

"La richiesta di strumenti come questo è incredibile, " disse Ateniese, il cui lavoro sarà presentato a Crypto 2019, una delle conferenze più competitive in questo settore di ricerca. "La privacy sta diventando sempre più importante, e la crittografia è essenziale per quasi tutti."

Strette di mano digitali, come strette di mano di persona, utilizzare interazioni in tempo reale per verificare le identità dei partecipanti. Va bene per la comunicazione dal vivo come le chat online, spiegava l'ateniese. Ma è un rompicapo per le comunicazioni in stile e-mail, in cui i messaggi potrebbero dover essere decodificati molto tempo dopo che sono stati originariamente inviati.

Ateniese e la sua squadra, tra cui Danilo Francati, uno studente di dottorato a Stevens, oltre a Daniele Venturi della Sapienza Università di Roma e David Nuñez di Nucypher, una società di crittografia, algoritmi crittografici basati su chiavi esistenti combinati in una nuova disposizione per creare un sistema chiamato crittografia del matchmaking, che controlla simultaneamente le identità di mittente e destinatario prima di decifrare un messaggio. In modo cruciale, la crittografia del matchmaking elimina la necessità di interazioni in tempo reale, consentendo ai messaggi di essere inviati su base "dead drop" e letti in un secondo momento.

"Una goccia morta è come quando una spia lascia un messaggio dietro una roccia, " disse Ateniese. "Può essere usato quando devi mandare un messaggio a qualcuno che al momento non c'è, ma lo troverà se lui o lei è il destinatario previsto.

Per utilizzare la crittografia del matchmaking, sia il mittente che il destinatario creano criteri, o elenchi di tratti, che descrivono le persone con cui sono disposte a comunicare. Solo quando entrambe le politiche sono soddisfatte, un messaggio verrà effettivamente consegnato e decifrato, assicurando che solo i destinatari previsti possano leggere il messaggio senza che nessun altro sappia che stanno comunicando.

La crittografia del matchmaking può essere utilizzata per la comunicazione da individuo a individuo, ma consente anche agli utenti di designare classi di persone con le quali sono disposti a comunicare. Un agente dell'FBI a Filadelfia potrebbe rendere accessibili i propri messaggi solo agli agenti della CIA a New York, Per esempio; mentre gli agenti della CIA a New York potrebbero rifiutarsi di accettare messaggi da chiunque non sia agente dell'FBI con sede a Filadelfia. "E' un modo per unire queste due richieste, dal mittente e dal destinatario, in un unico sistema, " disse Ateniese.

I messaggi che non soddisfano i criteri di entrambi gli utenti non vengono decifrati, senza che né il mittente né il destinatario ricevano informazioni sull'altra parte. "Questo è importante per l'intelligence, non voglio rivelarti che sono un agente dell'FBI, quindi voglio assicurazioni che tu sia chi dici di essere, " ha detto Francati. "La crittografia del matchmaking fornisce quella garanzia e un livello di privacy che è più forte di qualsiasi altra cosa disponibile".

Come prova del concetto, Ateniese e il suo team hanno creato una bacheca di crittografia del matchmaking accessibile tramite Tor Browser, un browser web che rende anonimo il proprio traffico web, rendendo facile proteggere la propria identità online. Gli utenti possono scansionare la bacheca alla ricerca di messaggi che corrispondono ai loro criteri e per i quali corrispondono ai criteri del mittente, e decrittografarli in pochi millisecondi, segno che il sistema di crittografia del matchmaking non mette a dura prova le risorse di elaborazione, suggerendo che sia efficace ed efficiente.

Ateniese prevede che emergeranno rapidamente ulteriori applicazioni man mano che i ricercatori esploreranno la nuova tecnologia, e trovare modi per rendere la crittografia del matchmaking ancora più potente per le professioni in cui la sicurezza e la privacy sono priorità chiave.

"Il lavoro apre nuove frontiere nella comunicazione sicura, disse Ateniese. "Un risultato molto importante, una svolta vera e tanto attesa".