Codifiche per una stratificazione di sicurezza di dati bio …sala/events2011/Biocritto2011...danni...

Codifiche per una stratificazione di sicurezza di datibio-sanitari

- Biocritto 2011 -

Massimiliano Sala

Dip. di Matematica. Universita di Trento

17 Ottobre, 2011

M. Sala (Universita di Trento) 17 Ottobre, 2011 1 / 45

1 Introduzione

2 Il contesto militareLa classificazioneGli autorizzati

3 Un pizzico di crittografiaL’autenticazioneLe procedureLa cifratura

4 Ambito SanitarioLa classificazioneGli autorizzatiL’autenticazioneLe procedureLa cifratura

Scontro tra diritti

Ogni persona e in possesso dei due diritti seguenti:

Scontro tra diritti

diritto alla CURA

Scontro tra diritti

diritto alla CURA diritto alla PRIVACY

Scontro tra diritti

diritto alla CURA

Spesso sono inconflitto

diritto alla PRIVACY

Il medesimo contrasto si incontra in applicazioni informatiche fra

USABILITA’

necessaria per permettereall’utente di usufruire delletecnologie di comunicazione

SICUREZZA

necessaria per proteggere lasegretezza delle informazioni

elaborate o trasmesse

Nel caso dei dati sanitari, medici e biologici, e in particolare per i datigenetici, questo doppio conflitto e ancora piu acuto.

Inoltre, non possiamo ignorare gli sforzi e i risultati di chi ha investitonotevoli risorse per implementare soluzioni.

Secondo me, l’unico modo per venirne fuori e

creare consenso multidisciplinare intorno a una soluzione ottenuta nellamaniera piu scientifica e trasparente possibile.

Imparare dagli altri (!?)

Tipicamente in un lavoro di parvenza scientifica si parte sempre daesaminare cosa e stato fatto precedentemente nello stesso ambito o inambiti similari.

Il problema di trattare informazioni in maniera da distinguere chi haaccesso a cosa si ritrova in moltissime situazioni, non solo nell’informatica.

Imparare dagli altri (!?)

Tipicamente in un lavoro di parvenza scientifica si parte sempre daesaminare cosa e stato fatto precedentemente nello stesso ambito o inambiti similari.

Il problema di trattare informazioni in maniera da distinguere chi haaccesso a cosa si ritrova in moltissime situazioni, non solo nell’informatica.

Proporrei di dare uno sguardo intanto a cosa si fa in un contesto militare,sia per l’enorme quantita di risorse investite in decenni nel settore deltrattamento delle informazioni riservate a livello militare, sia anche per unmio interesse personale.

Il militare e’ un buon esempio (??!!??)

I militari si occupano da sempre di informazioni ultrasensibili.Anche estrapolando dal loro approccio sono nate classificazioni civili, comela ISO 27001.

Il militare e’ un buon esempio (??!!??)

I militari si occupano da sempre di informazioni ultrasensibili.Anche estrapolando dal loro approccio sono nate classificazioni civili, comela ISO 27001.

Ci sono multinazionali che hanno come core business le procedure atte atrattare informazioni riservate, come la Titus.

Il contesto militare

Gia i militari, fin dai tempi piu antichi, hanno dovuto confrontarsi con ilproblema di:

trasmettere informazioni importanti ed urgenti

evitare la perdita di tali dati ⇒ gravi conseguenze

(esempio: “Attaccare!”, “Ritirata!”, “Cambio di rotta”, . . . )

La classificazione

La soluzione adottata in ambito militare prevede una classificazione delleinformazioni secondo il grado di sensibilita delle stesse.

Decisa la classificazione, allora per ogni singola informazione I bisognadecidere:

1 chi ha accesso a I =⇒ Mario

La classificazione

2 che operazioni Mario puo fare su I ;elaborando I Mario ottiene una nuova informazione J;

La classificazione

2 che operazioni Mario puo fare su I ;elaborando I Mario ottiene una nuova informazione J;

3 se (e come) Mario puo salvare/trasmettere I , ma anche(soprattutto?) J.

Il valore delle informazioni

E’ molto difficile valutare il valore di un’informazione, soprattutto perchetale valore puo aumentare tantissimo se incrociato con altre informazioni.Ad esempio, ognuna di queste informazioni ha un interesse relativo

1 “il mio compleanno e il 21 Novembre”

2 “attaccare il giorno del mio compleanno”

3 “stiamo arrivando a Trento”

4 “il prossimo obiettivo e Rovereto”

Il valore delle informazioni

E’ molto difficile valutare il valore di un’informazione, soprattutto perchetale valore puo aumentare tantissimo se incrociato con altre informazioni.Ad esempio, ognuna di queste informazioni ha un interesse relativo

1 “il mio compleanno e il 21 Novembre”

2 “attaccare il giorno del mio compleanno”

3 “stiamo arrivando a Trento”

4 “il prossimo obiettivo e Rovereto”

Ma messe tutte assieme diventa

il 21 Novembre attaccheremo Rovereto partendo da Trento

I livelli di classificazione

In ambito militare si usano cinque categorie principali:

1 TOP SECRETdanni di estrema gravita per la sicurezza nazionale se divulgate

2 SECRETgravi danni alla sicurezza nazionale se divulgate

3 CONFIDENZIALEpossono provocare danni o pregiudicare la sicurezza nazionale sedivulgate

4 RISERVATOpossono provocare effetti non desiderati se divulgati

5 NON CLASSIFICATOusato per gli altri documenti(che non vuol dire pubblicabile liberamente).

Per ogni livello vengono specificati

gli AUTORIZZATI ad accedere al livello

i meccanismi di AUTENTICAZIONE

le PROCEDURE (INFORMATICHE) atte a trattare le informazioni

la CIFRATURA da usare sulle informazioni

Autorizzati

Per essere autorizzati ad accedere alle informazioni e necessario

essere autenticati

Autorizzati

essere autenticati

appartenere al livello idoneo

Autorizzati

essere autenticati

appartenere al livello idoneo

need to know:idealmente ognuno deve poter accedere solo alle informazioni di cuiha realmente bisogno.

Esempio

Per semplicita, supponiamo che i piani di volo di un bombardiere B sianoSECRET.Mentre quelli di un bombardiere nucleare N siano TOP SECRET.Allora il pilota di B deve avere accesso a livello SECRET, mentre quello diN deve aver accesso a TOP SECRET.

Esempio

Per semplicita, supponiamo che i piani di volo di un bombardiere B sianoSECRET.Mentre quelli di un bombardiere nucleare N siano TOP SECRET.Allora il pilota di B deve avere accesso a livello SECRET, mentre quello diN deve aver accesso a TOP SECRET.

Questo NON vuol dire che:

il pilota di B puo aver accesso ai piani di volo degli altri bombardieri

e nemmeno il pilota di N puo aver accesso ai piani di volo di B

Un pizzico di crittografia

Autenticazione

Molto spesso per effettuare l’autenticazione si fa uso di strumentimatematici, in particolare ci si basa su meccanismi di chiave pubblica.

Torneremo piu tardi su questo argomento.

Procedure

Si apre un vero e proprio Vaso di PandoraAnche limitandosiall’informatica, gli aspetti daconsiderare sono tantissimi:

elaborazione dati

Procedure

elaborazione dati

trasmissione dati

Procedure

elaborazione dati

trasmissione dati

conservazione dati

Procedure

elaborazione dati

trasmissione dati

conservazione dati

condivisione dati

Procedure

elaborazione dati

trasmissione dati

conservazione dati

condivisione dati

certificazione degliapplicativi usati(conflitto con il tipicodiluvio di versioni)

Challenge

Il principale schema di autenticazione prevede una “sfida” fra chi autenticae chi vuole essere autenticato:

CERTIFICATION AUTHORITY

NOME COGNOME CH. PUB.

MARIO ROSSI P1 =10101010

ANTONIO RUSSO P2 =10001010

LUISA FERRARI P3 =10101111

GIUSEPPE ESPOSITO P4 =10010011

RITA BIANCHI P5 =10000111

MARCO RICCI P6 =10101000

Certification Authority

Mario Rossi (S1)

m (RANDOM)P1(m)

S1(P1(m)) = m′

m = m′?

Problema: man in the middle.

Un esempio: RSA

Il principio che sta alla base dell’algoritmo di RSA e il seguente:

dati due primi p, q tali che pq = N

scegliamo m, n tali che mn ≡ 1 mod ϕ(N))

allora (an)m ≡ a mod N

Metodi piu avanzati per effettuare l’autenticazione possono utilizzare:

curve ellittiche

mezzi biometrici

Questi metodi aggiungono sicurezza ma a discapito dell’usabilita.

Cifratura

Consideriamo la cifratura simmetrica. L’insieme dei messaggi datrasmettere M = F

n.Possiamo pensarlo come l’insieme delle stringhe binarie lunghe n.

Una funzione di crittazione e una mappa f : M → M (bigettiva) chetrasforma plaintext in ciphertext, in modo che a ciascun plaintextcorrisponda un solo ciphertext e viceversa.

Un cifrario a blocchi, ϕ, e un insieme di funzioni di crittazione

{ ϕK }K∈K

ciascuna delle quali e individuata da una singola chiave K nello spaziodelle chiavi K. Solitamente K = F

Un buon cifrario non deve permettere di capire ϕK da

{ (x , ϕK (x) }x∈X

per un piccolo X ⊂ M. Tantomeno deve permettere di capire K .

Diffie-Hellman

Per scambiarsi la chiave di sessione K , Alice e Bob possono utilizzarealgoritmi di crittografia pubblica, come ad esempio DH.

pubblico: g , ga, gb

privata di Alice: a

privata di Bob: b

Sicurezza VS costo computazionale

Se i codici sono ben fatti

al crescere del costo computazionale⇓

cresce la sicurezza offerta dal cifrario.

Non ha senso applicare cifrari costosi per proteggere informazioni noncruciali

L’ideale e che per ogni livello di classificazione si usino opportuni codici diprotezione:

RISERVATO → codici affidabili ma comp. “snelli”

CONFIDENZIALE → codici sicuri ma comp. impegnativi

SECRET → codici molto sicuri ma comp. pesanti

TOP SECRET → codici “ideali” ma comp. molto pesanti

AES 256

L’unica cifra pubblica nota per TOP SECRET e AES 256:

spazio delle chiavi 2256

critta messaggi da 128 bit

Nuovi scenari

In realta, oltre a garantire la segretezza, gli ultimi contesti dicomunicazione richiedono nuovi ed ulteriori risultati dai cifrari.

Uno dei piu recenti obbiettivi perseguiti in tal senso e quello di poter fareoperazioni direttamente sui dati crittati, senza compromettere la sicurezzadell’informazione.

Plaintext Ciphertext

Ambito Sanitario

Classificazione

Analogamente a quanto succede per l’ambito militare il primo sforzodovrebbe essere rivolto ad ottenere una classificazione dei dati

medici

sanitari

biologici

genetici

Le classificazioni gia usate

ICD10- International Classification of Diseases (dirigenti ospedalieri)

ICPC2- International Classification of Primary Care (medici di base)

LOINC- Logical Observation Identifiers Names and Codes (laboratoridi analisi)

Questi sistemi di classificazione organizzano i dati secondo gerarchie cheriflettono un approccio clinico/scientifico.

Nessuna di queste classificazioni ha una dimensione che segmenti i datisecondo la riservatezza dello stesso.

Classificazioni che rendano conto di tale aspetto sono state inveceproposte da

HL7- Health Level 7

dati poco sensibilidati clinici normalidati clinici riservatidati “taboo”

Classificazioni che rendano conto di tale aspetto sono state inveceproposte da

HL7- Health Level 7

dati poco sensibilidati clinici normalidati clinici riservatidati “taboo”

HIPAA- Health Insurance Portability and Accountability Act

informazioni sanitarieinformazioni sanitarie identificabili individualmenteinformazioni sanitarie protette

Classificazione: proposte, idee e requisiti

Per ottenere tale classificazione non si puo prescindere dal sistemagiuridico (e quindi NAZIONALE)

Classificazione: proposte, idee e requisiti

Per ottenere tale classificazione non si puo prescindere dal sistemagiuridico (e quindi NAZIONALE)

Autorizzati

Codici bidimensionali

Un modo per garantire l’accesso delle informazioni al personaleautorizzato, e ad esempio l’utilizzo di codici bidimensionali.

NOME COGNOME RBC WBC Hct XX/XY . . .MARIO ROSSI 4, 9× 106/mm3 63% 48 XY . . .ANTONIO RUSSO 5, 5× 106/mm3 58% 42 XY . . .LUISA FERRARI 4, 2× 106/mm3 55% 40 XX . . .GIUSEPPE ESPOSITO 4, 5× 106/mm3 64% 45 XY . . .RITA BIANCHI 3, 8× 106/mm3 63% 42 XX . . .MARCO RICCI 5, 2× 106/mm3 59% 48 XY . . ....

......

personale ricerca medica → accesso verticale

......

personale ricerca medica → accesso verticale

personale sanitario → accesso orizzontale

Autenticazione

Non ci sono esigenze particolari.Si possono utilizzare metodi standard:

User Name + Password

Certificato digitale...

Dati biometrici

Dati poco sensibili

massima sensibilità

Le procedure

Le necessita per questo aspetto non sono molto diverse da quelleriscontrate in ambito militare. Idealmente abbiamo bisogno di algoritmi:

sicuri

veloci

facilmente controllabili

adeguati alle esigenze del contesto in cui operiamo

La cifratura: soluzioni classiche

Per quanto riguarda la cifratura e necessario ricorrere a soluzioni“classiche” di

crittografia pubblica (RSA, DH, curve ellittiche, . . . )

crittografia simmetrica (AES-128, AES- 192, AES-256, . . . )

meccanismi di autenticazione (challenge, firma digitale, . . . )

La cifratura: soluzioni dedicate

Particolari e nuovi tipi di cifratura si adattano bene alle problematiche delcontesto sanitario.

cifre omomorfe→ manipolazione dati crittati

codici multi-dimensionali→ accesso diversificato ai dati

Cifre omomorfe e cloud

m1 c1c2m2

c1, c2

m1 c1c2m2

c1, c2

c3 = f (c1, c2)

m1 c1c2m2

c1, c2

c3 = f (c1, c2)c3

Codici multidimensionali

Grazie per l’attenzione

Domande

Codifiche per una stratificazione di sicurezza di dati bio …sala/events2011/Biocritto2011...danni...

Documents

Transcript of Codifiche per una stratificazione di sicurezza di dati bio …sala/events2011/Biocritto2011...danni...

CIBI DA MANGIARE, CIBI DA SALVARE · Slow Food Educa (adulti, bambini e scuole) Sala conferenze Sala conferenze Sala conferenze Sala conferenze ... Non mancheranno gli Appuntamenti

geometraste elaborate e divulgate attraverso il lavoro del Consiglio, delle Commis-sioni di lavoro, delle Reti e delle Task Forces, appositamente concentrate a sostenere la risposta

tecniche base per sala e vendita, bar e sommellerie Settore Sala e Bar … · 2016. 2. 3. · 12 TECNICHE BASE PER SALA E VENDITA, BAR E SOMMELLERIE settore sala e bar - PRIMO BIENNIO

COGNOME NOME SALA - unifg.it · 81 bordasco chiara sala 8 82 borraccino adriana sala 4 83 borrelli luca sala 7 84 bove clelia sala 3 85 braico giusy sala 8 86 brattoli simonetta sala

BALLO Da Sala

La Posta Elettronica Certificata - science.unitn.itsala/events2011/05_CrittoPEC2011_ InfoCert... · Title: Presentazione di PowerPoint Author: Utente della copia di valutazione di

BCP1………… - polomuseale.firenze.it · Web viewCentauro. Sala 38 dell’Ermafrodito. L’ermafrodito. Sala 41. S.Botticelli, la Nascita di Venere. Sala 45. D.Veneziano, Pala

S I A I P - ideacpa.com · Allergia, immunità e ambiente ... SALA B SALA C SALA D SALA E Giovedì 11 Aprile 2013 Trofoallergia e pratica clinica La CRD nella diagnosi e ... 16.30

Aipe gabriele sala

CODICE AZIENDALE DI MAHLE...influenzare il mercato azionario o il prezzo di mercato di titoli o di altri strumenti finanziari. Le informazioni privilegiate possono essere divulgate

Simone Sala Simone sala@heinekenitalia · Simone Sala Simone_sala@heinekenitalia.it . Consumo responsabile . 3 Formazione . 4 Formazione . 5 Formazione . 6 Formazione . Coinvolgimento:

DIREZIONE SCIENTIFICA SERVIZIO SANITARIO REGIONALE EMILIA ... · PROVIDER ECM Regione Emilia Romagna ... Sala 1: sala operatoria con presala dedicata allo sviluppo delle ... Sala

Dott. Stefania Vanzetti Torino 2011. Crittogra a a chiave ...sala/events2011/LEZ3_HCC.pdf · rho q q3=2 q2 q5=2 q3 ... Se g = 2 e piu e ciente il metodo di Pollard. Si devono usare

Dott. Emanuele Bellini - UniTrentosala/events2011/LEZ2_ECC.pdf · Curve Ellittiche Crittogra a con Curve Ellittiche Attacchi Scelta della curva Applicazioni di ECC La crittogra a

Scena della sala

7/11/2018 file7/11/2018 TIME Galleria delle Armi - 1 Sala Teatro - 2 Sala Oro - 3 Sala Violini - 4 Sala Messina - 5 Claudio Monteverdi and Early Italian Opera

sala grande

ORARIO PROVVISORIO LEZIONI FITNESS ORA LUNEDÌ MARTEDÌ ... · PILATES SALA ENERGY POSTURAL GYM POSTURAL GYM SALA ENERGY PILATES SALA ENERGY PILATES SALA ENERGY 10:00 TREKKMILL POWERYOGA

Roma, 18-19 ottobre 2018 - ortottica.org · 4 timetable - giovedÌ 18 ottobre sala 1 sala 2 sala 3 sala 4 sala 5 sala 6 8.30 registrazione 9.00-12.30 l’oftalmologia pediatrica l.

XXXVI GIS PROGRAMMA... · 2013-03-29 · sinottica 3 sala plenaria magenta sala rubino sala indaco sala ciano sala cobalto sala celeste venerdì 17 maggio 2013 14,30 workshop aospine