Advanced Research On Cryptography Security

Laboratori, Centri, Biblioteche, Aule Multimediali

Membri

DE SANTIS AlfredoResponsabile Scientifico

1. Mission ed Interessi di Ricerca

Le attività di ricerca del Laboratorio sono essenzialmente focalizzate nell’ambito dello studio di soluzioni crittografiche e di sicurezza.Per quanto riguarda la crittografia, il gruppo, a partire dagli anni '80, ha maturato una lunga esperienza in molti ambiti del panorama crittografico. Condivisione segreta, conoscenza zero e protocolli sicuri tra due parti o multiparti sono le parole chiave che coprono molti temi generali e speciali che sono stati indagati nel corso degli anni. Sono state considerate sia le soluzioni basate sulla teoria dell'informazione che quelle basate sulla teoria della complessità. Sono stati progettati e analizzati primitive e protocolli per infrastrutture classiche. Un'attenzione particolare è attualmente rivolta a soluzioni crittografiche leggere per le nuove sfide tecnologiche emergenti dell'Internet delle cose, agli ambienti computazionali basati su cloud/blockchain e alle soluzioni post-quantistiche, progettate per resistere a un futuro prossimo o lontano dell'avvento dei computer quantistici. Per quanto riguarda la sicurezza, il gruppo è dedicato a soluzioni per la verifica e la convalida dei livelli di sicurezza forniti all'interno dei sistemi ICT mediante rilevamento delle anomalie, pentesting, valutazione e gestione del rischio e lo studio ed applicazione di linee guida di programmazione sicura.

Per ognuno dei suddetti temi/settori di ricerca il laboratorio persegue obiettivi di tipo teorico, metodologico e tecnologico. In particolare, gli obiettivi teorici si concretizzano nella definizione di modelli, algoritmi e architetture a supporto delle problematiche inerenti ai settori sopra elencati, mentre gli obiettivi metodologici sono orientati alla definizione di paradigmi organizzativi e strutturali su cui fondare lo studio ed il trattamento dei processi tipici di tali settori. La definizione dei modelli teorici e dei paradigmi sopra citati è costantemente accompagnata dalla ricerca tecnologica relativa agli strumenti software a supporto di tali processi e alla loro realizzazione prototipale.

In dettaglio, le principali attività di ricerca del laboratorio riguardano:

  • Schemi e protocolli crittografici;
  • Pentesting;
  • Gestione del rischio conforme a standard ISO;
  • Gestione del rischio conforme a strumenti legali GDPR/AIAct
  • Applicazione AI per sistemi sicuri
  • Programmazione Sicura

2. Categorie ISI WEB of Science di Riferimento

  • Computer Science, Information Systems;
  • Computer Science, Interdisciplinary Applications;
  • Computer Science, Theory & Methods;
  • Automation & Control Systems;
  • Engineering, Electrical & Electronic;

3. Categorie ERC di Riferimento

  • PE1_16 Mathematical aspects of computer science;
  • PE1_18 Scientific computing and data processing;
  • PE1_20 Application of mathematics in sciences;
  • PE1_21 Application of mathematics in industry and society;
  • PE6_1 Computer architecture, pervasive computing, ubiquitous computing;
  • PE6_2 Computer systems, parallel/distributed systems, sensor networks, embedded systems, cyber-physical systems;
  • PE6_5 Cryptology, security, privacy, quantum cryptography;
  • PE6_6 Algorithms, distributed, parallel and network algorithms, algorithmic game theory
  • PE6_7 Artificial intelligence, intelligent systems, multi agent systems;
  • PE6_11 Machine learning, statistical data processing and applications using signal processing (e.g., speech, image, video);
  • PE6_12 Scientific computing, simulation and modelling tools;
  • PE7_3 Simulation engineering and modelling;
  • PE7_6 Communication technology, high-frequency technology;
  • PE7_8 Networks (communication networks, sensor networks, networks of robots, etc.).

4. Settori Scientifico-Disciplinari di Riferimento

  • INF/01 (INFORMATICA);
  • ING-INF/05 (SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI);

5. Didattica

Il laboratorio, oltre che per lo svolgimento di attività di ricerca, è principalmente utilizzato dai tesisti provenienti dai corsi di Laurea e Laurea Magistrale in Informatica, impegnati nello sviluppo di modelli ed applicazioni che rientrano nei differenti ambiti di ricerca affrontati dal laboratorio stesso, tra i quali, Reti di Calcolatori, Sicurezza, IoT Security, Sicurezza dei Dati, Cybersecurity e Penetration testing, Programmazione Sicura.