Ron era sbagliata, Whitfield è giusto. C’è una crepa nella crittografia per il web?

Ron era sbagliata, Whitfield è giusto. C’è una crepa nella crittografia per il web?Un piccolo warning arriva dal alcuni ricercatori californiani e svizzeri.

Un warning riguardo che cosa?

Un allarme in merito ad una cosa molto importante come la sicurezza delle transazioni online, mica bau bau micio micio.

Questi ricercatori hanno (forse sarebbe meglio dire avrebbero) scovato un buco nel sistema di criptazione online, quello che sovraintende allo shopping online, all’home banking e alla sicurezza delle nostre caselle di posta.

I ricercatori avrebbero altresì aggiunto che il problema riguarderebbe lo 0,38% dei casi.
Ora, in linea generale, se una qualsiasi tecnologia si dimostra affidabile per 99,62% dei casi, nessuno si sogna di dire alcunché. Non così quando si tratta di soldi, lì lo standard deve essere il 100%, perché nessuno vorrebbe far parte dello 0,38%.

Questo gruppo, composto da ricercatori statunitensi ed europei, ha anticipato i risultati di uno studio (intitolato “Ron era sbagliata, Whitfield è giusto”, in omaggio a due pionieri della crittografia a chiave pubblica, Ron Rivest e Whitfield Diffie) effettuato per testare la sicurezza dei sistemi che governano, tra i tanti servizi, anche lo shopping online attraverso e-commerce, l’home banking e le nostre caselle di posta.

Il risultato finale ha lasciato un po’ interdetti: non tutte le chiavi pubbliche generate automaticamente per dare la massima segretezza alle transazioni sono risultate sicure; più in particolare, analizzandone 7.1 milioni, circa 27 mila sono risultate non del tutto affidabili.

La bassa percentuale di questi casi, il citato 0,38%, del totale, fa si che il problema sia per ora lontano dalla stragrande maggioranza degli utenti (e forse anche dagli altri, considerando le infime probabilità di un attacco) ma il problema c’è. Perché le probabilità sono basse. Mettiamo che le chiavi pubbliche scambiate da me con Amazon appartengano allo 0,38% dovrebbero accadere alcune cose: 1) un hacker dovrebbe sapere, tra le migliaia di transazioni, che quella può essere attaccata 2) disporre di tanta forza bruta e di tempo.
Capite bene che le probabilità si riducono ulteriormente. E di molto.

Ciononostante, visto anche l’aumento esponenziale delle transazioni online, il problema va affrontato.

Nel corso dei secoli, il bisogno di riservatezza, nato in ambito militare e strategico è passato all’economia con l’avvento dell’elettronica; per intenderci, da Giulio Cesare, Francis Bacon e Thomas Jefferson (sì, il padre fondatore e terzo presidente Usa era un appassionato di crittografia!) siamo passati a Charles Babbage, ad Alan Turing, a Claude Shannon, al duo Whitfield Diffie – Martin E. Hellman e al trio Ronald L. Rivest- Adi Shamir – Leonard M. Adleman.

Che dire? Staremo a vedere…

Add Comment

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.