Privacy-Preserving Data Integration: An Analysis of Challenges and Cryptographic Strategies

La protezione della privacy nella condivisione dei dati rappresenta una delle sfide più rilevanti in settori sensibili come sanità, finanza e industria, dove è fondamentale bilanciare l’utilità dell’informazione con la riservatezza dei dati personali. In questo quadro, la capacità di elaborare dati distribuiti tra entità diverse senza violare la privacy degli utenti è essenziale per abilitare forme di collaborazione sicure ed efficaci, in linea con normative stringenti come il GDPR. Questa tesi presenta un’analisi sistematica e comparativa di due architetture crittografiche per l’integrazione dei dati in modalità privacy-preserving, utilizzando come caso di studio il protocollo di Privacy-Preserving Distributed Data Integration (PDDI). In particolare, viene approfondita l’architettura basata su Homomorphic Encryption (HE), analizzandone i componenti chiave – Bloom Filters, crittografia threshold ECC–ElGamal e meccanismo di shuffling – e valutandone modello di sicurezza, prestazioni e scalabilità. Per contestualizzare tali scelte progettuali, vengono esaminate tecnologie complementari che mettono in luce i limiti e i compromessi del modello HE, motivando la ricerca di un’alternativa con differenti presupposti di sicurezza. Il contributo principale del lavoro consiste nella progettazione e analisi di una variante del PDDI basata su Secure Multi-Party Computation (SMPC), costruita sulla primitiva di Secret Sharing. Questo confronto diretto tra calcolo delegato e calcolo distribuito permette di evidenziare i trade-off tra efficienza, sicurezza teorica e requisiti pratici, fornendo un quadro di riferimento per la scelta di strategie crittografiche adeguate all’integrazione sicura dei dati.