Un team di ricercatori internazionali ha appena fatto tremare le fondamenta dell’edificio su cui si regge la Grande Rete: c’è una debolezza inattesa e quasi sconosciuta che affligge la generazione di numeri primi che è alla radice del sistema di crittografia asimmetrica, su cui si basa shopping online, banking, sicurezza delle nostre caselle di posta e innumerevoli altri servizi.
La falla coinvolge pochi casi, ma sono un numero quantificabile, e può essere spiegata così: talvolta le sequenze di numeri primi generate dal meccanismo di sicurezza non sono affatto casuali, e possono essere individuate. Si tratta di una parte del lavoro affidata implicitamente ai gestori di grandi siti web, l’utente non è nè responsabile nè in grado di influenzare tale falla.
A quanto pare la falla non era prevedibile ed è di natura ignota. E’ stata però riscontrata utilizzando mezzi che per un matematico sono relativamente banali, applicando l’algoritmo di Euclide per esaminare circa 7 milioni di chiavi pubbliche, e giungendo quindi alla conclusione che quasi 27.000 di esse non offrivano alcuna sicurezza. Il team ha rincarato la dose: Il fatto che la ricerca si basasse su concetti relativamente poco sofisticati potrebbe voler dire che non sono stati i primi ad arrivare a tali conclusioni.
Ma le pessime notizie non finiscono qui: lo stesso problema si è presentato sul lavoro di differenti sviluppatori software, e la causa di esso è totalmente sconosciuta. Ci vorrà sicuramente un gran lavoro per arrivare al fondo della questione, soprattutto se si vuole evitare di perdere la fiducia che il pubblico nutre su un sistema che tutti ormai ritenevamo piuttosto familiare.
Foto | Flickr
Via | New York Times
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
lufo88
15 feb 2012 - 13:10 - #1Solo una precisazione. Il concetto di casuale applicato al pc è semplicemente inesistente. Ogni pc ha un comportamento prevedibile, anche se ci vogliono milioni di passaggi matematici. Quello che lo studio afferma è proprio questo, anziché doverci mettere ore/giorni/secoli per decifrare una chiave ci si mette qualche minuto!
Tant’è che più anni passano pià le chiavi diventano lunghe, proprio per rispettare queste “tempistiche”
La falla non è, a mio parere, di natura ignota, più semplicemente chi ha implementato gli algoritmi l’ha fatto male. Si tratta di debuggare il software.
Comunque parlando del caso specifico 27.000 su 7 milioni sono il 0,38%. Insomma, non facciamoci prendere dal panico!
continuu
15 feb 2012 - 13:41 - #2Infatti sono sempre state sequenze pseudo-casuali, concordo sull’osservazione di lufo88…
^^^^^ 100per100.info ^^^^^
15 feb 2012 - 13:47 - #3ultimamente solo buone notizie a proposito di privacy e sicurezza online … :)
skyler83
15 feb 2012 - 20:43 - #4la casualità in un computer è irriproducibile ed è una cosa ben nota. per ottenere reale casualità si può ricorrere ad appositi sistemi/dispositivi che basano la generazione di segnali totalmente casuali affidandosi a principi come il rumore termico, o anche sull’ora di trasmissione di un episodio di dragonball su italia1.
Il pittorie
16 feb 2012 - 09:43 - #5Confermo quanto detto da #1.
Vorrei inoltre aggiungere che, in linea generale (non quindi strettamente legato all’uso dei computers) la casualita` non esiste, ma quello che noi chiamiamo “casuale” e` solo il verificarsi di un evento dipendente da un tale numero di variabili che noi non siamo in grado di monitorare/controllare.
Cio` significa che, mentre gli anni passano, vengono sviluppate nuove tecnologie in grado di controllare sempre un maggiore numero di variabili che influenzano un sistema. Quindi “diminuisce” sempre piu` il concetto di “casuale” applicato a determinati sistemi.
Probabilmente nell’ambito della crittografia si faranno veramente passi in avanti quando si riusciranno a generare numeri “casuali” tramite sistemi “biologici” e “quantici”.
abudabidibibodibibu
16 feb 2012 - 14:30 - #6Il pittore ha ragione:
Discipline come l’Identifcazione Analisi e la generazione di Modelli parte proprio da questi principi che casuale non esiste.
Una corretta definizione è data in statistica “Ciò che non so o che non riesco a spiegare è attribuito al caso”.
Nel calcolatore in realtà si sà tutto quindi si parte da eventi conosciuti che posti (attraverso complessi algoritmi matematici) in sequenza fra loro portano ad ottenere numeri pseudocasuali, i quali sono poi la base di molti algoritmi. Un esempio ne sono gli algoritmi di hashing i quali non danno la certezza che partendo da sorgenti diverse non si ottenga lo stesso output, ma offrono basse probabilità che ciò accada.Algoritmi di criptazione non si vantano di essere irreversibili, bensì affermano che per effettuare ciò il tempo necessario siamaggiore del tempo in cui l’informazione criptata debba restarlo. Quindi nel calcolatore nulla è casuale e gli algoritmi danno sicurezze parziali sulla loro efficacia.
Altro che debug