Una firma ad anello multi-autoritativa basata su attributi che supporta politiche dinamiche e doppia anonimizzazione per reti zero-trust

Perché la fiducia digitale va ripensata

Man mano che sempre più aspetti del lavoro e della vita privata si spostano nel cloud, l’antica idea di un “interno” sicuro e di un “esterno” pericoloso della rete aziendale si sta sgretolando. La moderna sicurezza “zero-trust” presuppone che ogni richiesta, da ogni dispositivo e utente, debba essere verificata continuamente. Questo articolo presenta un nuovo metodo per dimostrare chi sei e cosa ti è permesso fare — senza rivelare la tua identità o dettagli sensibili — così che i sistemi digitali possano restare sicuri proteggendo meglio la privacy.

Dalle tessere identificative ai badge digitali flessibili

I sistemi di sicurezza tradizionali spesso si basano su credenziali fisse, come nomi utente, password o certificati digitali statici. Un approccio più recente utilizza attributi — fatti su una persona, ad esempio essere un dirigente, lavorare nella finanza o far parte del personale di un ospedale — per decidere chi può accedere a cosa. Le firme basate su attributi consentono a qualcuno di firmare un messaggio digitale solo se i suoi attributi soddisfano una regola, come “Manager E Finanza” o “Medico O Infermiere.” Tuttavia, gli schemi esistenti tendono a essere rigidi: quando le regole di accesso cambiano, gli utenti necessitano di nuove chiavi, ed è difficile mantenere nascosti sia il firmatario sia i suoi attributi specifici.

Perché decentralizzazione e anonimato sono così difficile da ottenere

Allo stesso tempo, i sistemi di identità decentralizzata (DID) spostano il controllo lontano dai grandi fornitori centrali verso gli utenti individuali. In questi sistemi, organizzazioni diverse — come risorse umane, sanità o finanza — possono emettere ciascuna i propri badge o attributi digitali. In un mondo zero-trust, un gateway potrebbe richiedere combinazioni diverse di questi badge di giorno in giorno. Gli strumenti esistenti fanno fatica a tenere il passo: molti non riescono a mescolare in modo flessibile attributi provenienti da più autorità, alcuni rivelano quali attributi sono stati usati e altri diventano troppo lenti o pesanti per telefoni e dispositivi modesti quando è richiesta una forte privacy.

Un nuovo modo di firmare senza tradirsi

Gli autori propongono un nuovo tipo di firma digitale chiamata firma ad anello multi-autoritativa basata su attributi. “Multi-autoritativa” significa che molte organizzazioni indipendenti possono ciascuna rilasciare chiavi di attributo, senza dover coordinare ogni volta. “Firma ad anello” significa che un messaggio sembra essere stato firmato da qualcuno all’interno di un gruppo, ma è impossibile per un esterno capire chi esattamente lo ha fatto. In questo schema, un utente può combinare localmente le chiavi di attributo che già possiede per soddisfare qualunque regola scelga il verificatore al momento — per esempio, “impiegato in finanza” oggi e “membro del team di sicurezza O revisore interno” domani — senza dover tornare alle autorità emittenti per nuove chiavi.

Nascere sia il firmatario sia i suoi attributi

L’innovazione centrale è ciò che gli autori chiamano doppia anonimizzazione. Non solo il firmatario reale è nascosto all’interno di un gruppo di possibili firmatari, ma anche il sottoinsieme esatto di attributi utilizzati viene conceleto. Il verificatore apprende soltanto che “qualcuno in questo gruppo ha soddisfatto la policy”, non chi fosse né su quali badge abbia fatto affidamento. Questo si ottiene fondendo con cura le chiavi e le operazioni crittografiche basate sullo standard cinese SM9, ottimizzato per efficienza. Gli autori forniscono dimostrazioni matematiche formali che, sotto assunzioni di sicurezza ampiamente usate, gli attaccanti non possono falsificare firme né scoprire l’identità o gli attributi del firmatario, anche se possono richiedere adattivamente chiavi e firme durante un attacco.

Accelerare la privacy per reti reali

Oltre alla teoria, l’articolo valuta la velocità di esecuzione del nuovo schema rispetto a sistemi di firma ad anello basati su SM9 ben noti. Gli autori analizzano il numero di operazioni pesanti che il calcolatore deve svolgere e poi implementano tutti gli schemi usando una libreria crittografica open-source. I loro test mostrano che, per gruppi ampi di possibili firmatari, il loro metodo riduce di circa il 30 percento alcune operazioni costose durante la firma. In termini pratici, quando un anello contiene oltre mille utenti, generare una firma è più di tre volte più veloce rispetto a un riferimento standard e circa una volta e mezza più veloce rispetto alla migliore alternativa recente, mentre la velocità di verifica lato server rimane comparabile.

Che cosa significa per sistemi digitali più sicuri

Per gli utenti quotidiani, questo lavoro indica la strada verso sistemi di accesso e login in cui puoi dimostrare di essere autorizzato a fare qualcosa senza esporre chi sei o quali ruoli o appartenenze stai usando. Per le organizzazioni che costruiscono reti zero-trust e servizi basati su DID, lo schema proposto offre un modo per permettere a più dipartimenti o aziende di emettere i propri attributi, mentre i gateway definiscono e aggiornano le policy in modo flessibile. Sebbene le firme attuali crescano ancora con la dimensione del gruppo di utenti, gli autori delineano lavori futuri volti a mantenere la dimensione della firma fissa man mano che le reti scalano. Nel complesso, lo schema ci avvicina a un’infrastruttura digitale sicura per progettazione, in cui forte privacy e forte controllo degli accessi si rinforzano a vicenda anziché competere.

Citazione: Chen, J., Zhou, X., Fu, W. et al. A multi-authority attribute ring signature supporting dynamic policies and dual anonymity for zero-trust networks. Sci Rep 16, 9441 (2026). https://doi.org/10.1038/s41598-026-40089-2

Parole chiave: identità decentralizzata, sicurezza zero trust, autenticazione anonima, firme ad anello, crittografia basata su attributi