Quando parliamo di cybersecurity, pensiamo subito a firewall, malware, exploit zero-day. Ma c’è un livello più profondo, che non si vede e che nessuno può aggirare, le leggi della matematica.

Perché se i software si possono hackerare, i protocolli si possono bypassare, le configurazioni si possono sbagliare ma la matematica non la si può corrompere.

Ed è proprio su questo pilastro che si regge la sicurezza informatica moderna.

Perché la sicurezza è (anche) matematica

Ogni tecnologia di difesa digitale funziona non perché “qualcuno l’ha programmata bene”, ma perché sfrutta problemi matematici che non hanno soluzione efficiente.

Ecco alcuni esempi concreti: RSA: si basa sulla difficoltà di fattorizzare numeri di centinaia di cifre. Con le risorse attuali dell’universo, servirebbero tempi superiori all’età del cosmo per risolvere il problema. ECC (Elliptic Curve Cryptography): sfrutta la complessità del logaritmo discreto sulle curve ellittiche, offrendo sicurezza equivalente a RSA ma con chiavi molto più corte.

La sicurezza non deriva da un “segreto nascosto nel codice”, ma da un assioma matematico: certe operazioni sono facili in un verso, ma proibitive nell’altro.

Hashing: l’irreversibilità matematica al servizio della difesa

Prendiamo l’esempio dell’hashing. Quando salviamo una password, non viene mai memorizzata in chiaro. Viene passata in una funzione di hash (es. SHA-256, Argon2 o Bcrypt-10). Caratteristiche fondamentali (matematiche, non “di design”).

• Unidirezionalità: non si torna indietro.
• Effetto valanga: basta cambiare un bit e l’output diventa completamente diverso.
• Collision resistance: trovare due input diversi che producono lo stesso hash è matematicamente impraticabile.

Queste proprietà non sono convenzioni, sono risultati derivanti dalla matematica che rende impossibile invertire l’operazione in tempi utili.

Matematica: lo scudo che regge Internet

Ogni tecnologia di sicurezza che usiamo quotidianamente è pura matematica travestita da software:

• TLS/SSL (quando visitiamo un sito HTTPS): crittografia a chiave pubblica e simmetrica.
• Blockchain: firme digitali e funzioni hash concatenate.
• Firme digitali: garanzia di autenticità grazie a funzioni matematiche asimmetriche. Senza la matematica, tutto questo crollerebbe.

La cybersecurity non è fatta solo di tool, exploit e pentest. È fatta di teoria dei numeri, algebra, funzioni discrete, logaritmi e probabilità.

Gli hacker più temuti non sono quelli che sanno lanciare un tool automatico, ma quelli che capiscono i numeri dietro il codice.

Ed è per questo che possiamo dirlo senza esitazione: La matematica è uno dei linguaggi che garantisce sicurezza nel cyberspazio. Se vogliamo capire davvero la sicurezza, dobbiamo prima capire anche la matematica.

L'articolo Sicurezza Matematica: Dalla teoria dei numeri all’hacking e al pentesting proviene da il blog della sicurezza informatica.