Il NIST e la sua “Recommendation for Block Cipher Modes of Operation: Methods for Format-Preserving Encryption”.

Fresco fresco di pubblicazione è il “NIST Special Publication (SP) 800-38G, Recommendation for Block Cipher Modes of Operation: Methods for Format-Preserving Encryption”.

Devo dire che il nuovo standard del NIST arriva perfetto nel suo tempismo, considerate le tipologie di dati vittime di quelli che sono stati i principali incidenti del 2015. Il documento si prefigge infatti di rafforzare i baluardi di crittografia eretti a difesa dei dati delle carte di credito e dei dati sanitari.
In particolare, la pubblicazione del NIST specifica 2 tecniche di crittografia che preservano inalterato il formato (lunghezza e aspetto) di una stringa di cifre, come può essere ad esempio quella del numero di una carta di credito. Lo standard in questione andrebbe così a risolvere, in primis, un problema tecnico di elaborazione di molti pacchetti software, finanziari o di pagamento, nel momento in cui incontrano un numero crittato che si presenta in quanto tale diverso per lunghezza e aspetto rispetto all’originale (soprattutto più lungo delle classiche 16 cifre e basato sul sistema binario). Il nuovo metodo FPE lavora su entrambi i fronti: numeri binari e convenzionali (decimali) e in pratica produce un risultato che ha la stessa lunghezza e aspetto dell’originale. Praticamente un numero crittato con il metodo FPE di una carta di credito sembra esso stesso un numero di una carta di credito.

Un’altra potenziale e importante applicazione è poi l’anonimizzazione dell’informazioni identificative di una persona da database, in particolare da banche dati che collezionano informazioni sensibili di tipo sanitario. I database di questo tipo hanno un valore inestimabile, ad esempio, per le ricerche che si conducono sugli effetti di metodi di trattamento differenti su medesime malattie, ma spesso questi, servendosi dei numeri di sicurezza sociale per identificare i pazienti – soggetti privati, possono anche rivelare ulteriori informazioni personali. Il metodo di crittografia FPE potrebbe quindi gestire anche questo inconveniente, benché in tale contesto l’approccio non sarebbe necessariamente a prova di bomba, in quanto le persone potrebbero ugualmente essere reidentificate attraverso altri modi, soprattutto se il campione di pazienti su cui viene eseguita la ricerca a fini statistici risulti abbastanza circoscritto.