Research | Advanced Research On Cryptography Security
Laboratories
Members
DE SANTIS AlfredoResponsabile Scientifico | |
ESPOSITO CHRISTIANCARMINEMembro | |
CASTIGLIONE ArcangeloMembro | |
PALMIERI FrancescoMembro | |
MASUCCI BarbaraMembro | |
D'ARCO PaoloMembro | |
DE PRISCO RobertoMembro | |
FIORE UgoMembro | |
FICCO MassimoMembro | |
D'ANGELO GianniMembro |
1. Mission ed Interessi di Ricerca
Le attività di ricerca del Laboratorio sono essenzialmente focalizzate nell’ambito dello studio di soluzioni crittografiche e di sicurezza.Per quanto riguarda la crittografia, il gruppo, a partire dagli anni '80, ha maturato una lunga esperienza in molti ambiti del panorama crittografico. Condivisione segreta, conoscenza zero e protocolli sicuri tra due parti o multiparti sono le parole chiave che coprono molti temi generali e speciali che sono stati indagati nel corso degli anni. Sono state considerate sia le soluzioni basate sulla teoria dell'informazione che quelle basate sulla teoria della complessità. Sono stati progettati e analizzati primitive e protocolli per infrastrutture classiche. Un'attenzione particolare è attualmente rivolta a soluzioni crittografiche leggere per le nuove sfide tecnologiche emergenti dell'Internet delle cose, agli ambienti computazionali basati su cloud/blockchain e alle soluzioni post-quantistiche, progettate per resistere a un futuro prossimo o lontano dell'avvento dei computer quantistici. Per quanto riguarda la sicurezza, il gruppo è dedicato a soluzioni per la verifica e la convalida dei livelli di sicurezza forniti all'interno dei sistemi ICT mediante rilevamento delle anomalie, pentesting, valutazione e gestione del rischio e lo studio ed applicazione di linee guida di programmazione sicura.
Per ognuno dei suddetti temi/settori di ricerca il laboratorio persegue obiettivi di tipo teorico, metodologico e tecnologico. In particolare, gli obiettivi teorici si concretizzano nella definizione di modelli, algoritmi e architetture a supporto delle problematiche inerenti ai settori sopra elencati, mentre gli obiettivi metodologici sono orientati alla definizione di paradigmi organizzativi e strutturali su cui fondare lo studio ed il trattamento dei processi tipici di tali settori. La definizione dei modelli teorici e dei paradigmi sopra citati è costantemente accompagnata dalla ricerca tecnologica relativa agli strumenti software a supporto di tali processi e alla loro realizzazione prototipale.
In dettaglio, le principali attività di ricerca del laboratorio riguardano:
- Schemi e protocolli crittografici;
- Pentesting;
- Gestione del rischio conforme a standard ISO;
- Gestione del rischio conforme a strumenti legali GDPR/AIAct
- Applicazione AI per sistemi sicuri
- Programmazione Sicura
2. Categorie ISI WEB of Science di Riferimento
- Computer Science, Information Systems;
- Computer Science, Interdisciplinary Applications;
- Computer Science, Theory & Methods;
- Automation & Control Systems;
- Engineering, Electrical & Electronic;
3. Categorie ERC di Riferimento
- PE1_16 Mathematical aspects of computer science;
- PE1_18 Scientific computing and data processing;
- PE1_20 Application of mathematics in sciences;
- PE1_21 Application of mathematics in industry and society;
- PE6_1 Computer architecture, pervasive computing, ubiquitous computing;
- PE6_2 Computer systems, parallel/distributed systems, sensor networks, embedded systems, cyber-physical systems;
- PE6_5 Cryptology, security, privacy, quantum cryptography;
- PE6_6 Algorithms, distributed, parallel and network algorithms, algorithmic game theory
- PE6_7 Artificial intelligence, intelligent systems, multi agent systems;
- PE6_11 Machine learning, statistical data processing and applications using signal processing (e.g., speech, image, video);
- PE6_12 Scientific computing, simulation and modelling tools;
- PE7_3 Simulation engineering and modelling;
- PE7_6 Communication technology, high-frequency technology;
- PE7_8 Networks (communication networks, sensor networks, networks of robots, etc.).
4. Settori Scientifico-Disciplinari di Riferimento
- INF/01 (INFORMATICA);
- ING-INF/05 (SISTEMI DI ELABORAZIONE DELLE INFORMAZIONI);
5. Didattica
Il laboratorio, oltre che per lo svolgimento di attività di ricerca, è principalmente utilizzato dai tesisti provenienti dai corsi di Laurea e Laurea Magistrale in Informatica, impegnati nello sviluppo di modelli ed applicazioni che rientrano nei differenti ambiti di ricerca affrontati dal laboratorio stesso, tra i quali, Reti di Calcolatori, Sicurezza, IoT Security, Sicurezza dei Dati, Cybersecurity e Penetration testing, Programmazione Sicura.