Verifica dell'integrità e completezza dei dati immagazzinati in sistemi untrusted online

Bernardo Palazzi

mercoledì 6 – ore 11:15

Un metodo generale per gestire dinamicamente tabelle relazionali in modo sicuro, mediante l'impiego di strutture di dati autenticate. Tale metodo permette di utilizzare le primitive applicabili ad una tabella, tipiche dei dbms, autenticando la risposta fornita a una query. La risposta ottenuta è composta, oltre che dai dati richiesti, da una sovrastruttura crittografica necessaria per verificare l'autenticità e l'integrità dell'informazione ottenuta. Il processo di autenticazione è gestito da un'applicazione esterna al dbms, che non contiene nessun dato né della tabella né della sovrastruttura di autenticazione. Tutte le informazioni sono contenute nella base di dati, in modo da non dover modificare l'applicazione sviluppata in base al dbms scelto. La gestione sicura delle tabelle è resa possibile tramite l'utilizzo di tecniche originali per la rappresentazione di strutture di dati gerarchiche in tabelle relazionali e di opportune query che permettono di selezionare efficientemente solo gli elementi necessari all'autenticazione. L'autenticazione delle informazioni immagazzinate in servizi di storage untrusted online costituice una diretta applicazione della soluzione presentata a problemi reali.

Bernardo Palazzi frequenta l'ultimo anno del dottorato di ricerca presso l'università di Roma Tre, presso la quale aveva precedentemente conseguito la laurea quinquennale in Ingegneria Informatica. La sua borsa di dottorato è finanziata dal Ministero delle Telecomunicazioni. Il suo principale argomento di ricerca è la Sicurezza Informatica. Ha registrato un brevetto sulla verifica dell'integrità dei dati in risposta a query su DBMS; l'utilizzo di tale tecnica è stato venduto ad un'azienda americana, IAM tech. E' stato il coordinatore di due corsi sulla sicurezza informatica per il Comando Generale della Difesa Italiana presso la DCE. Ha svolto un semestre di ricerca presso Brown University dove ha ricoperto il ruolo di security architect e ha svolto lezioni per il corso di sicurezza informatica. Le sue ricerche sono state parzialmente supportate e finanziate dal Center for Geometric Computing presso Brown University e da IAM Technology Inc. Dal 2006 collabora attivamente alle lezioni universitarie dell'Università Roma Tre, nel corso di Sicurezza Informatica.

< Hacking Tor: il lato oscuro della ricerca sull'anonimato | Infosecurity08 | BlackBerry Security - the State of Affairs >