ABE – Attribute-Based Encryption

Era un po di tempo che attendevo questa comunicazione in quanto già da prima del 2015 sostenevo la necessità che le aziende iniziassero a prendere coscienza delle soluzioni crittografiche e quindi di dotarsi di personale in grado di dominare tale scienza

Anche se molti pensano che basti prendere un dato e cifrarlo per aver esaurito il compito, in effetti la cosa non è proprio in questi termini ed ha risvolti avvolte anche molto costosi e pericolosi

Ci sono vari aspetti che vanno considerati, tra cui l’importanza del dato, la quantità dei dati, la qualità/rumore del dato, l’hardware a disposizione, i canali di comunicazione, l’algoritmo di cifratura, la grandezza delle chiavi ed infine il fattore umano (spero di aver almeno elencati i maggiori)

Quindi è chiaro che la cosa non è poi così semplice e servono competenze anche molto trasversali se non si vuole rimanere schiacciati dei sopra citati fattori

Ho sempre sostenuto che è necessario il giusto algoritmo per ogni diversa soluzione, altrimenti si rischierebbe di sparare alla mosca con il cannone o presentarsi con un coltellino svizzero davanti ad uno con una 45 magnum, in entrambi i casi un problema

Come pure la gestione delle chiavi che siano pubbliche o private, prevede anche qui una competenza non semplice da trovare, ma direi di più, trovare la persona giusta, ricordatevi sempre che state dando le chiavi dell’azienda a terzi

Una soluzione per mitigare, o meglio, per limitare rischi e danni, è quello di sezionare il più possibile la “torta” in modo che in caso di perdita di dati, ovvero perdita delle chiavi, il danno si limiti all’esposizione data dalle sole chiavi perse (… qualche briciola di torta forse vi rimane)

Per questo la soluzione delle crittografia ad attributi è la via corretta da intraprendere