Overblog Segui questo blog
Edit post Administration Create my blog
19 febbraio 2012 7 19 /02 /febbraio /2012 17:56

http://abtechno.org/media/TrueCrypt_3.jpg?w=300&h=300Non c'è pace nel mondo del web, dopo le vicissitudini di Google e Megaupload stavolta è addirittura il meccanismo di cifratura che garantisce la sicurezza delle nostre transazioni via web a finire sotto accusa.

Uno studio congiunto a cura dello statunitense James p. Huges (dei laboratori di Silicon Valley) e dell'olandese Arjen k. Lenstra (del Politecnico di Losanna) mette in dubbio il sistema di crittografia a chiave asimmetrica che è alla base del funzionamento dei meccanismi di sicurezza che sovraintendono ai sistemi di pagamento on-line, all'home banking e alle caselle di posta elettronica. 

Secondo quanto pubblicato dai due ricercatori non tutte le chiavi pubbliche generate casualmente (anche se in realtà sarebbe più giusto dire pseudo-casualmente) sarebbero sicure: per l'esattezza, su un totale di 7 milioni di chiavi pubbliche analizzate (facenti parte di un apposito database del MIT) circa 27.000 sono risultate non proprio generate casualmente e quindi potenzialmente facilmente recuperabili tramite un semplice calcolo. 

Il problema secondo gli autori dello studio non ha ancora una causa certa, ma con molta probabilità dovrebbe risiedere negli algoritmi usati per la generazione delle chiavi pubbliche: questi dovrebbero funzionare in modo tale da generare chiavi assolutamente casuali, cioè non riproducibili attraverso formule matematiche. Ma in realtà è bastato utilizzare l'algoritmo di Euclide (matematica, questa sconosciuta) per riuscire a decifrare alcune delle chiavi sottoposte allo studio. 

Per correttezza ed onestà intellettuale c'è da dire che in percentuale è appena lo 0.38% delle chiavi ad essere potenzialmente non sicuro e le probabilità che un malintenzionato riesca a mettere le mani sui nostri dati personali sono ridotte al minimo.

Una statistica simile se associata a un qualsiasi meccanismo diverso da quello della sicurezza informatica sarebbe più che positiva (il 99% di affidabilità è il sogno di qualsiasi sviluppatore di software), ma dal momento che la crittografia asimmetrica è alla base di tutti i meccanismi di autenticazione e pagamento via web anche la minima percentuale di rischio va analizzata con cura in modo da ridurla il più possibile. 

Quanto messo alla luce da questo studio è un segnale di allarme piccolo ma da non sottovalutare: con le continue evoluzioni dell'hardware e e del software, il tempo necessario affinchè si possa realizzare un attacco informatico mirato a scoprire le chiavi deboli è molto più breve rispetto al passato (quando una simile procedura poteva durare settimane se non addirittura mesi). E' per questo motivo che c'è bisogno di correre ai ripari il prima possibile in modo da sistemare il problema e garantire il 100% di sicurezza nel meccanismo di generazione delle chiavi. 


Condividi post

Repost 0
Published by informaticamente - in Scienza
scrivi un commento

commenti