Nell’atrio di un edificio a San Francisco in California, per tenere al sicuro Internet, 100 lampade lava sono disposte ordinatamente sullo scaffale a parete. Internet è una cosa strana: da una parte con un semplice clic abbiamo accesso alla somma di tutte le conoscenze umane, aprendo infinite possibilità di comunicazione e condivisione delle informazioni, ma Internet dall’altra parte ha anche aperto una nuova era di spionaggio, criminalità informatica, pirateria e violazioni della sicurezza.
Crittografare internet è più importante che mai, con aziende e governi che investono costantemente nel criptaggio, una società per la sicurezza, ha trovato un modo insolito per garantire la crittografia utilizzando lampade lava.
Ecco come funziona la crittografia di internet con le lampade lava
La lampada lava (o lampada Astro), detta anche lava lamp, è un oggetto di design decorativo creata nel 1963 da Edward Craven Walker fondatore dell’azienda inglese di lampade Mathmos. La “lava” all’interno di queste lampade si solleva, reagendo alle vibrazioni causate dal passaggio delle persone. È difficile immaginare che qualcosa di così particolare possa aiutare con la crittografia, eppure lo fa.
Vera casualità
Fondamentalmente al centro della crittografia sicura c’è un po’ di caos, casualità, per essere più precisi. Ogni nuova chiave utilizzata da un dispositivo per cifrare i dati deve essere casuale, in modo che l’aggressore non sia in grado di individuare lo schema e decifrarlo. Il problema e che, nonostante i progressi, effettivamente nessun computer può generare numeri casuali, nel senso che molti software hanno funzioni di generazione casuale, ma sono basate su un valore “seed” (seme), come può essere l’ora del giorno o l’orologio del processore. I computer possono poi usare un algoritmo molto complesso attorno a questo valore “seed” e produrre numeri che sembrano casuali, ma in realtà sono numeri pseudo-causali.
Lo schema di crittografia potrebbe essere svelato da un aggressore che utilizza un software con pari capacità, e, una volta identificato il valore di inizializzazione, la crittografia perde tutto il suo potenziale e i dati non sono più protetti. I numeri pseudo-casuali sono utili per alcune attività, come le lotterie o i programmi di base, ma non sono progettati per produrre i dati veramente casuali necessari per creare imprevedibili chiavi di cifratura. I computer invece, per generare casualità reali, devono prendere un input (o una serie d’input) dal mondo esterno: ad esempio, il computer potrebbe misurare il decadimento radioattivo di un atomo che, secondo la teoria quantistica, è un processo veramente casuale; in alternativa, i sistemi potrebbero prendere il rumore atmosferico come input o semplicemente prendere il modo in cui si digita e utilizzarlo per la crittografia. Oppure, potrebbero usare una lampada lava.
Proteggere Internet con lampade lava
La lampada lava è davvero casuale. La “lava” cambia sempre forma, turbinando nel suo contenitore, in modo tale da non creare due forme identiche. È questa la gran fonte di causalità in cui crede Cloudflare, società americana di sicurezza web che protegge circa il 10% di internet, inclusi siti come Uber, OKCupid, Fitbit, Altervista.
Il colorato scaffale a parete con le lampade lava aiuta a proteggere i dati di milioni di persone, creando un flusso d’imprevedibilità. Cloudflare per raccogliere questi dati, ha disposto 100 lampade lava su uno scaffale a parete nell’atrio nella sua sede californiana; ad intervalli regolari una fotocamera scatta foto alle lampade inviando le immagini ai server, che sono poi utilizzate per generare una serie di numeri casuali alla base della crittografia. Le stesse lampade lava, poiché sono esposte nell’atrio, possono essere soggette a parametri leggermente diversi dell’aria come l’umidità, questa variazione aggiunge ancora più casualità per rendere la crittografia più solida.
C’è anche un’altra fonte di casualità presente nella crittografia, le lampade lava sono nell’atrio aperto ai visitatori, così ogni volta che le persone camminano nelle vicinanze, i loro passi inviano piccole vibrazioni che generano lo spostamento della “lava” all’interno delle lampade. Ciò aggiunge un maggiore livello di sicurezza per rendere Internet un po’ più sicuro.
La crittografia con lampade lava, rafforzata con la crittografia quantistica
Le lampade lava inaspettatamente, creano eccellenti fonti di casualità della cifratura, sono buoni generatori di valore “seed” crittografici, ma non sono gli unici. Cloudflare utilizza due ulteriori generatori di chiavi: un “pendolo caotico” con 3 componenti che si muovono in modo inaspettato nella sede di Londra e una fonte radioattiva nella sede di Singapore.
La prossima generazione di cifratura, come se tutto questo non fosse abbastanza folle, potrebbe sfociare in un bizzarro mondo di meccanica quantistica. La crittografia quantistica tenta di consentire a due utenti di comunicare utilizzando metodi più sicuri di quelli garantiti dalla crittografia tradizionale, sfruttando le proprietà meccaniche quantistiche per eseguire attività crittografiche.
Il mondo quantistico offre alcuni vantaggi che sono impossibili ottenere al di fuori di esso, ad esempio, è impossibile copiare i dati codificati in uno stato quantistico: se si tenta di farlo, lo stato quantistico sarà modificato, rendendo i dati illeggibili (o distrutti). Ciò potrebbe essere un meccanismo a prova d’errore per prevenire intercettazioni, rendendo la cifratura quantistica del tutto indecifrabile. Tuttavia, prima che una crittografia quantistica affidabile diventi realtà ci vorranno ancora alcuni anni, per ora, lo scaffale a parete con le lampade lava è ancora sicuro.