crittografia

You are currently browsing articles tagged crittografia.

Numeri a caso

31 ottobre 2010 in lente di barlow by Alice | 2 comments

Molto probabilmente, se capitate da queste parti, avrete sentito parlare di Metodi Monte Carlo o di sequenze pseudorandom. Nel mio caso si è trattato di un incontro fortuito quando studiavo ancora al primo anno delle superiori (se non addirittura in terza media): la sensazione fu di perplessità (anzi, di buio totale): cosa diavolo potevano avere a che fare dei numeri random con la sicurezza informatica? E soprattutto come mai un capitolone di più di 50 pagine di un libro su questo argomento veniva dedicato a come creare numeri casuali? La risposta, o meglio le risposte, sono arrivate piano piano, con il proseguire degli studi e forse è il momento di mettere un po’ in ordine le idee.

Anzitutto, perchè generare numeri casuali? La domanda è già di per se formulata male: i numeri infatti non sono casuali: può essere casuale una loro sequenza, tuttavia per comodità si utilizza, anche in testi tecnici questa espressione. Numeri casuali o numeri random: non sembrano nulla di complicato, si tratta di sequenze di numeri non correlati fra di loro. Si possono costruire abbastanza facilmente: basta lanciare un dado, far girare una roulette o tirare una moneta. Intuitivamente si potrebbe pensare di farlo anche a mente, inventando numeri a caso: in merito a questa possibilità vi sono studi contrastanti. Alcune ricerche, sicuramente meno aggiornate, sostengono l’ipotesi che non siamo veramente in grado di generare sequenze di numeri casuali: compaiono una serie di pattern abbastanza naif tra cui una netta predominanza di numeri dispari e l’assoluta assenza di numeri consecutivi (che nelle sequenze veramente casuali compaiono, seppur raramente). Altri studi più recenti, ma meno confermati, sembrano dar credito all’idea opposta: i numeri generati a ruota libera dai campioni di persone studiati hanno superato tutti i test di casualità (in seguito vedremo di cosa si tratta).

da sinistra: Stan Ulam, Richard Feynman e John Von Neumann

In ogni caso, di fronte alle esigenze pratiche, l’obiettivo è quello di far produrre ad un computer sequenze di numeri casuali, così da avere sequenze molto grandi. E la domanda da un milione di dollari è: perchè?

Le applicazioni sono in realtà talmente tante che non so da dove cominciare. Tra i primi ad avere l’idea di utilizzare numeri casuali per ricerche scientifiche troviamo Enrico Fermi, uno dei più illustri fisici italiani, nel 1930 che pensò di usarli per simulare fenomeni nucleari, in particolare la diffusione casuale di neutroni. (In effetti,uno dei migliori generatori di numeri random è un campione di un materiale che decade, perciò non c’è da stupirsi che le sequenze casuali trovino applicazioni in fisica nucleare e subnucleare!) Sempre in ambito nucleare se ne occuparono John Von Neumann e Stanislaw Ulam, nei laboratori di Los Alamos. In generale in ambito scientifico, i metodi Monte Carlo (il nome deriva dalla denominazione in codice utilizzata durante il Progetto Manhattan) vengono utilizzati per simulare un fenomeno fisico (ad esempio il comportamento delle molecole in un gas, il comportamento del traffico su una strada, etc…), ma anche per confrontare i dati di una misura e le conclusioni da essi tratte con dei dati casuali (effettuando in questo modo un test denominato proprio Metodo Monte Carlo).

Le applicazioni non si fermano qui: la generazione di numeri casuali può essere utilizzata anche per il calcolo di integrali definiti, spesso multidimensionali ,(si veda l’esempio nella figura), ma anche per la grafica computerizzata, la crittografia (le chiavi dovrebbero essere il più casuale possibile in modo che sia molto difficle riprodurle), le analisi di borsa, le simulazioni dei giochi d’azzardo,etc…

Ecco un esempio di integrazione con Metodo Monte Carlo per calcolare il valore di pi. Si estraggono n coppie di numeri casuali all'interno del quadrato e si calcola il rapporto tra i punti interni alla circonferenza e quelli totali. Tramite questo rapporto si può calcolare facilmente il valore di pi.

In questo grafico si può vedere come il valore del rapporto tra i punti interni e quelli totali converga al crescere del numero di prove

In tutti questi ambiti le sequenze è bene che siano molto lunghe in modo da poter fare simulazioni più corpose e analisi più affidabili: per questa ragione utilizzare un calcolatore è l’ideale. E qui sorge un grosso problema: il computer è una macchina che esegue istruzioni codificate, come è possibile che generi numeri casuali? Effettivamente, nel caso di sequenze che vengono prodotte da un computer si parla di numeri pseudo-casuali o pseudo-random. Tali sequenze vengono generate da algoritmi i cui risultati, però, riescono a superare una serie di test che verificano, ad esempio, che i numeri generati all’interno della stessa sequenza non siano tra loro correlati. Di questo tipo di algoritmi ne sono stati proposti molti: uno dei primi è il Middle Square (proposto da Von Neumann nel 1946), il quale è piuttosto semplice e si presta bene per fare un esempio.

Middle Square, come tutti i generatori di numeri pseudo-random che conosco, richiede all’utente di inserire un seed, vale a dire un numero da cui partire per il calcolo. Di questo numero (il primo della sequenza) di, supponiamo, 6 cifre, computa il quadrato e il termine successivo della sequenza è rappresentato dalle 6 cifre centrali del quadrato calcolato. E così via…Non è nulla di complicato da descrivere, ma non è un buon algoritmo (perlomeno non lo è più) in quanto è possibile entrare in loop periodici e per essere vagamente valido il numero di cifre che deve avere ogni numero deve essere piuttosto alto.

I metodi più noti sono quelli appartenenti alla categoria dei metodi lineari congruenti (proposti da Lehmer nel 1948) abbreviati LCG. Questi metodi richiedono un seed per costruire una sequenza secondo questa regola:

x_n+1 = (a x_n + c) mod m, n≥0,

Dove a, c ed m sono numeri interi. Il problema di questo metodo consiste nel fatto che la scelta dei parametri è cruciale ed è molto difficile prevedere quali siano le conseguenze della scelta di un particolare set di parametri. E’ stato inoltre dimostrato che si presentano particolari correlazioni: in particolare tutti i numeri di una sequenza tendono a disporsi su iperpiano di dimensione collegata alla scelta di m. In realtà questo tipo di generatori viene comunque utilizzato, ma non per simulazioni di esperimenti fisici o per applicazioni crittografiche (proprio a causa di queste correlazioni).

In questa animazione è rappresentata la generazione di numeri casuali con un algoritmo di tipo LCG. Si può osservare che all'aumentare dei numeri generati questi tendono a disporsi su un piano.

Ma allora cosa si utilizza per le simulazioni di esperimenti? In realtà ogni framework di analisi dati ha fatto le sue scelte (e spesso ne offrono all’utente anche più di una). Tuttavia al momento lo strumento migliore a disposizione di chi vuole generare numeri casuali è l’algoritmo Mersenne Twister presentato nel 1997 da M. Matsumoto and T. Nishimura il quale consiste in una variante dei generatori LCG, ma che non presenta la criticità legata alla disposizione su iperpiani e ha superato tutti i più severi test di casualità.

Tags: casualità, correlazione, crittografia, enrico fermi, fisica, generatori di numeri casuali, integrazione, john von neumann, lcg, los alamos, mersenne twister, metodo monte carlo, middle square, monte carlo, pseudo-random, random, simulazioni, simulazioni numeriche, stan ulam, statistica

Crittografia quantistica

22 maggio 2008 in dendrite by Alice | 3 comments

E’ difficile per me scrivere qualcosa di introduttivo e per giunta razionale e sobrio in merito a questo argomento. Questo perchè la crittografia quantistica è stato uno dei pochi argomenti su cui ho scritto qualcosa di serio ( per quanto seria possa essere una tesina di maturità ) dedicandovi tantissimo tempo ed attenzione al punto tale che è per me una specie di presenza. Ma se dovessi convincere qualcuno del fatto che la crittografia quantistica merita il suo interesse credo che muoverei due argomentazioni: la prima è che presto farà parte delle nostre vite, quando non lo fa già; la seconda è che è una delle cose più affascinanti di questa terra. In altre parole, come forse avrete già sentito

Quantum physics seems to be the “magical” form of physics, and its application to cryptography even more magical.
Christopher B. Brown

Siccome questo post vuole essere introduttivo non ci troverete i dettagli, ma un’infarinatura generale corredata di collegamenti per approfondire.

Anzitutto credo sia importante dire che l’espressione crittografia quantistica non rende bene l’idea di che cosa si tratti. Infatti sarebbe più corretto parlare di QKD : Quantum Key Distribution infatti tutte le tecniche in questione (o almeno quasi tutte) si occuperebbero di scambiare in modo sicuro le chiavi tra due utenti i quali potrebbero in seguito utilizzarle per una cifratura One time pad.
Sostanzialmente (e brevemente) una parte degli algoritmi in questione sfrutta le proprietà curiose e controintuitive che la luce presenta a livello microscopico e l’altra sfrutta proprietà per certi versi simili degli elettroni.

In generale si sono sviluppati due principali protocolli: il BB84 e il protocollo di Ekert. Per brevità in questo post descriverò solo il protocollo BB84, promettendo che in seguito vedrete qualcosa sul protocollo di Ekert. In questa descrizione darò per scontato che il vostro sguardo, di fronte a termini come polarizzazione e fotoni non si perda nel vuoto, ma ho comunque inserito tutti i collegamenti per capirne di più.

In generale in crittografia per indicare le due parti che devono comunicare segretamente si usano i nomi di Alice e Bob, mentre con Eva si indica un terzo incomodo che cerca di origliare la conversazione dei nostri eroi. Questi desiderano costruire una chiave costituita da una serie di bit per potersi trasmettere messaggi usando il blocco monouso. Per fare ciò entrambi dispongono di una coppia di polarizzatori (uno diagonale e uno verticale) e di un certo numero di fotoni che non sono polarizzati. I fotoni verranno inviati tramite un canale pubblico (ed è qui che sta la rivoluzione).

Alice inizia la trasmissione inviando una successione di fotoni scegliendo a caso come polarizzarli (0° e 180° con il polarizzatore lineare e 45° e 135° con il polarizzatore diagonale). Bob riceve questi fotoni e per ognuno di essi decide di nuovo casualmente se misurarne la polarizzazione con un polarizzatore verticale o diagonale , annotando i risultati delle misurazioni.

Bob annuncia pubblicamente quale tipo di polarizzazione ha usato per ogni fotone e Alice gli risponde, sempre pubblicamente, dicendogli se ha eseguito la misurazione esatta. A questo punto per quanto riguarda i fotoni per cui gli utenti hanno usato lo stesso filtro i risultati coincidono, mentre gli altri vengono scartati. I risultati delle misurazioni non scartate costituiscono perciò la chiave di cui avevamo bisogno.

Immaginiamo che una curiosissima Eva decida di utilizzare l’attacco Man in the Middle: non sa, come del resto non lo sa Bob, che tipo di polarizzazione usare perciò tira ad indovinare. Misurando però modificherà, come ci insegna la meccanica quantistica, la polarizzazione dei fotoni rischiando di venire scoperta. Infatti Alice e Bob, per evitare scocciature scelgono alcuni fotoni, dette sentinellei cui risultati saranno dichiarati pubblicamente per controllare la sicurezza del canale. Nel caso in cui verificassero che il canale è sorvegliato, possono semplicemente scegliere di usarne un altro, vanificando il lavoro di Eva.

Per saperne di più:

Crittografia quantistica (tesina di maturità)
Pagina web di Vadim Makarov (molto materiale)
Cam Qubit (una miniera d’oro)
Bibliography of Quantum Cryptography (un po’ vecchiotta, ma sempre valida)

Per altro materiale rimando alla bibliografia contenuta nel primo link.

a.d.p.

Tags: crittografia, fisica quantistica

Articoli recenti

Vettori retrovirali: come e perchè

15 novembre 2011 in lente di barlow

Ammetto che i retrovirus turbano la mia mente, come biologo molecolare mi sento profondamente attratto da loro (patogeni esclusi), basta vedere quanta attenzione ho loro dedicato! Sarà che ben l’8% del mio genoma in realtà è retrovirale? Ma se è per questo anche il vostro (vedere articolo precedente)! Un vettore molecolare è un sistema per trasferire elementi [...]
The enemy within

8 novembre 2011 in dendrite

Il titolo non è mio, l’ho rubato da un editoriale pubblicato su Nature Medicine qualche tempo fa, mi piacerebbe illustrare bene l’argomento perchè è senz’altro interessante! Attualmente, circa il 7-8% del nostro genoma è costituito da sequenze di chiara origine retrovirale. Credo sappiate tutti che cosa siano i retrovirus e che conosciate la loro importanza [...]
La fortunata progenie dell’Acido Arachidonico

7 novembre 2011 in dendrite

Il discorso si preannuncia complicato, cercherò di renderlo al meglio! Mi piacerebbe spiegare come, a partire da una determinata molecola si possa generare un sistema di comunicazione intercellulare estremamente raffinato ed importante, sto parlando del sistema di comunicazione paracrino basato sull’Acido Arachidonico. L’acido arachidonico (AA per gli amici) appartiene alla famglia degli acidi grassi, che [...]
La sezione aurea nel corpo umano

6 novembre 2011 in dendrite

Questo post è un estratto della rubrica Oltrebotanica curata da Francesco di Noto (nostro collaboratore del Gruppo Eratostene) e Eugenio Amitrano. Il testo completo può essere reperito qui, mentre nel seguito di questo post sono stati raccolti alcuni spunti particolarmente interessanti. Lo staff di BdL si è permesso di aggiungere qualche link per chi volesse [...]
Le Magie del Black Lotus

19 ottobre 2011 in dendrite

Tanto tempo fa mi imbattei in un libro eccezionale, l’autore e’ figlio di un premio nobel per la fisica e, come capita a molti americani, questo condivide col padre non solo il cognome ma anche il nome. Il dialogo che segue vuole essere un tributo ai dialoghi del libro dove, per la prima volta, leggo [...]
Gli amanti degli estremi

12 ottobre 2011 in dendrite

Questo articolo è stato scritto per la V edizione del Carnevale della Biodiversità, ospitato dal blog Theropoda di Andrea Cau!. Il titolo di questa edizione è AI CONFINI DELLA REALTÀ: NICCHIE ESTREME. Chi di voi, alla domanda “Chi sono i veri dominatori di questo pianeta?”, risponderebbe: “l’uomo”? Spero nessuno. I più accorti risponderebbero “Gli insetti”, [...]
Notte dei Ricercatori 23 settembre 2011

15 settembre 2011 in dendrite

Quando il numero è perfetto: arriva la 6° edizione della Notte dei Ricercatori Anche quest’anno la Notte dei Ricercatori torna in Piemonte grazie al lavoro di squadra dello storico partenariato promotore, guidato per questa edizione da Agorà Scienza (capofila) e composto da: CentroScienza Onlus, Università degli Studi di Torino, Politecnico di Torino, Università degli Studi [...]
Arti fantasma e numeri colorati

15 settembre 2011 in dendrite

Ho notato che in quasi sessanta articoli non ho mai parlato (con un’eccezione) di neuroscienze; devo questa mancanza ad una mia parziale ignoranza in merito, ignoranza alla quale, con molta fatica, ho posto qualche riparo, per cui eccomi qui. Voglio parlarvi di due fenomeni estremamente interessanti e discuterne le cause. Capita molto spesso che a [...]

crittografia

Numeri a caso

Crittografia quantistica

Carnevale delle biodiversità – 2011

Commenti recenti

Links Scientifici

Categorie

Articoli recenti

Vettori retrovirali: come e perchè

The enemy within

La fortunata progenie dell’Acido Arachidonico

La sezione aurea nel corpo umano

Le Magie del Black Lotus

Gli amanti degli estremi

Notte dei Ricercatori 23 settembre 2011

Arti fantasma e numeri colorati

L’anno delle biodiversità 2010

Segnalati da