Il CA QP-DYN (Dynamic encryption algorithm) -  Cifratore di flusso

 

CA QP-DYN è un algoritmo di nuova concezione, basato su una matematica innovativa e capace di prestazioni eccezionali anche su piccoli dispositivi.  Esso permette di cifrare in tempo reale qualsiasi tipo di flusso digitale, dalla messaggistica alla trasmissione di filmati di alta qualità nelle immagini e nei suoni senza introdurre ritardi o ridondanze.

 

Il livello avanzato della matematica utilizzata permette di conciliare le esigenze competitive di alta velocità di cifratura, di bassa occupazione di memoria, bassa potenza di calcolo richiesta, e di ritardo dovuto alla cifratura impercettibile. A queste qualità si affianca una estrema agilità, semplicità e rapidità nello scambio delle chiavi e  nella scalabilità dimensionale. Il tutto con i massimi livelli di sicurezza.

 

Un importante indice di robustezza crittografica per questa classe di algoritmi è il grado di caoticità delle sequenze prodotte indice che si può misurare mediante le più note ed esigenti batterie di test statistici come ad esempio i test del NIST o quelli del sistema DieHard. I risultati ottenuti permettono di affermare che questa classe di algoritmi ha prestazioni ottime e pertanto si possono qualificare come nuovi e potenti generatori di stringhe casuali.

 

Gli algoritmi di questa classe dipendono da parametri che possono essere personalizzati  dall’utente a seconda delle sue esigenze specifiche, con il risultato di porre eventuali attaccanti nella condizione di non poter ricostruire quale specifica variante degli algoritmi si sta usando e quindi aumentando enormemente la sicurezza del sistema.

 

Struttura dell’algoritmo CA QP-DYN

CA QP-DYN è un metodo per lo scambio dati sicuro nelle comunicazioni simmetriche, utilizzato per crittare e decrittare in tempo reale messaggi di lunghezza non stabilita a priori. Perciò il metodo permette la comunicazione crittata di flussi di dati (stream) continuamente generati ovvero di dati la cui lunghezza finale non è predicibile.

 

La denominazione comune CA QP-DYN definisce una famiglia di algoritmi crittografici simmetrici, basati su una struttura matematica comune, ma che differiscono nei protocolli specifici.

La struttura matematica permette di introdurre una molteplicità praticamente infinita di varianti, mantenendo le caratteristiche di robustezza.

 

La robustezza dell'algoritmo si basa su più livelli di chiavi. Un primo livello è costituito dalle chiavi di inizializzazione che possono essere inizializzate o negoziate attraverso un algoritmo di Key Agreement a chiave pubblica. Attraverso queste viene generata una chiave segreta (denominata SSK: Secret Shared Key). Attraverso la SSK viene generato un key stream virtualmente infinito che viene usato come chiave per cifrare dei flussi di dati in chiaro.

Il key stream generato a partire dalla SSK è lungo quanto il testo da cifrare ed ha ottime proprietà statistiche. Ciò permette di effettuare le operazioni di codifica e decodifica in modalità cosiddetta one time pad che, per un noto  teorema di Shannon, è la modalità di massima sicurezza.

 

Il CA QP-DYN è stato presentato in importanti convegni internazionali e in corsi di lezioni tenuti in prestigiose università di vari paesi, è inoltre oggetto di pubblicazioni disponibili in rete.

 

Finora nessuno è stato in grado di dimostrare l’esistenza di punti deboli di questo algoritmo che  è stato sottoposto in Italia e all’estero alla valutazione di esperti, specializzati negli attacchi ad algoritmi crittografici.

 

Le prestazioni dell'algoritmo sono state, e sono tuttora oggetto di analisi comparate con quelle dei più famosi algoritmi crittografici attualmente in uso, con cui risultano paragonabili; mantenendo l'innegabile vantaggio della possibilità di personalizzazione e di ottimizzazione in funzione delle esigenze, e di cambi chiave a costo zero.

Scenari di utilizzo del CA QP-DYN

La sicurezza del cifratore a flusso CA QP-DYN è basata sulla teoria dei sistemi dinamici caotici e le    implementazioni finora sperimentate risultano particolarmente efficienti con qualsiasi tipo di dati: file, flussi multimediali (audio e video), e permettono di misurare prestazioni eccellenti.

 

I possibili scenari per le applicazioni del modulo cifrante CA QP-DYN sono

 

  • la gestione in forma crittografata della comunicazione di flussi video e più in generale di flussi IP
  • le trasmissioni di dati codificate (videoconferenze, sistemi di telesorveglianza, comunicazioni in ambienti militari o con esigenze di sicurezza paragonabili)
  • la protezione di dati memorizzati
  • la condivisione di contenuti codificati
Permettono di cifrare qualsiasi tipo di “flusso digitale”: dalla messaggistica alla trasmissione di immagini senza introdurre ritardi o ridondanze. Gli algoritmi di questa classe dipendono da parametri che possono essere cambiati con estrema facilità ponendo eventuali attaccanti nella condizione di non poter ricostruire quale degli algoritmi si sta usando e quindi aumentando enormemente la sicurezza.

Un importante indice di robustezza crittografica è il grado di “caoticità delle sequenze prodotte” indice che si può misurare mediante le più note ed esigenti batterie di test statistici.
I risultati che si sono ottenuti, ci permettono di affermare che questa classe di algoritmi ha delle prestazioni eccezionali e pertanto si possono qualificare come nuovi e potenti “generatori di stringhe casuali”.


Gli algoritmi QP-DYN sono stati scritti in C++ e strutturati in maniera da poter essere utilizzati liberamente tanto in ambienti Windows che Linux e ne esiste perfino un implementazione in JavaME destinata ai dispositivi portatili.