La scienza di BoxTomorrow


Segretezza e Sicurezza delle Informazioni: come funziona e come BoxTomorrow protegge i vostri dati.

Claude Shannon

Claude Shannon e la Teoria dell'Informazione Sicura

Prima delle password, prima dei conflitti tra Alice e Bob, prima delle chiavi RSA, prima di Edward Snowden e prima della perfect forward secrecy, agli albori dell'informatica che tutti più o meno sanno nascere e muovere i primi passi nella sua era attuale proprio grazie alla crittografia, nacque la teoria dell'informazione sicura.

Correva l'anno 1949 e un grande matematico americano, Claude Shannon, diede luce alla Teoria dell'Informazione.

Crittografia, Macchina Enigma, Codici e Proprietà Matematiche

Per fare breve un discorso molto lungo, fu proprio agli albori della crittografia e dell'informatica che si comprese immediatamente un concetto portentoso quanto semplice, ovvero che la sicurezza di una comunicazione non risiede tanto nell'algoritmo con cui la stessa è segretata (fallimento spiegato per la macchina enigma sviluppata dall'Asse nella II guerra mondiale), quanto nelle proprietà matematiche legate alla segretezza del codice che la custodisce.

In altri termini, un'informazione non si può dire sicura perché cifrata tramite un algoritmo molto lungo e complesso, quanto per il fatto di essere oscurata da proprietà matematiche legate ad un codice (KEY, KEY MATERIAL, MASTER KEY) che gli altri non conoscono e non possono derivare da ulteriori conoscenze.

enigma

Shamir Secret Sharing


Era il 1979 quando in una memorabile presentazione il crittografo Adi Shamir propose un algoritmo molto elegante che sfruttava i principi della Teoria dell'Informazione per la condivisione di segreti. Oggi quell'algoritmo è conosciuto come "Shamir Secret Sharing" e protegge alcune delle informazioni più segrete al mondo, nonchè i codici di lancio per le testate nucleari che abbiamo tutti ereditato dalla guerra fredda.

Approfondimenti: https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing

master key

Master Key: cos'è?

L'algoritmo di Shamir consente di selezionare una chiave segreta (una Master Key nel linguaggio di BoxTomorrow) e di frammentare la stessa tra più soggetti (i beneficiari) in diverse sottochiavi (chiavi dei beneficiari). Il creatore della Master Key (il creatore di una scatola di BoxTomorrow) può stabilire un Quorum, ovvero un numero di soggetti minimo il quale deve inserire la propria sottochiave per rendere nota a tutti la Master Key del creatore.

Il gioco è fatto, i segreti delle scatole custodite da BoxTomorrow sono protetti da questo algoritmo e il creatore di ogni scatola può decidere a quanti beneficiari inviare una porzione della Master Key e quanti ne saranno necessari alla sua scomparsa per poterla ricostruire.

BoxTomorrow può accedere alla mia scatola?

Ai più non sarà sfuggita la domanda: "BoxTomorrow quindi può accedere alla mia scatola?". No, non può farlo e per ottenere questo risultato ha utilizzato diversi accorgimenti. Anzitutto il codice di cifratura di BoxTomorrow è scritto in semplice javascript, quindi è aperto e ispezionabile. Il codice di cifratura è eseguito nel browser di chi accede a BoxTomorrow, quindi le informazioni non lasciano mai il browser se non prima di essere state opportunatamente cifrate tramite AES. Al fine di verificare la correttezza delle informazioni, BoxTomorrow non conserva ne la Master Key, ne le Key dei beneficiari, ma soltanto un HASH SHA3 a 512bit delle chiavi.

Questi accorgimenti garantiscono che tutte le persone che si affidano a BoxTomorrow per lasciare delle informazioni ai propri beneficiari possano godere dei risultati ottenuti dai padri della crittografia (v.Shannon) e da altri tra i più brillanti crittografi ancora in vita (v.Shamir).

sicurezza della scatola

Per un'analisi più formale ed esaustiva si rimanda direttamente all'ispezione del codice javascript presente nelle pagine di BoxTomorrow. Qualunque altra parola risulterebbe superflua e comprometterebbe l'eleganza e la magia della soluzione.

Buon proseguimento. Il Team di BoxTomorrow

Crea la tua scatola