Brutte notizie per la crittografia basata su algoritmo RSA, o almeno così sembra, stando alla ricerca pubblicata da alcuni esperti (dettagli e link in fondo a questo articolo).
In poche parole, sono stati analizzati oltre 6 milioni di certificati X.509, contenenti altrettante chiavi pubbliche di crittografia, riscontrando una significativa ricorrenza (1%) di moduli duplicati.
Che cosa significa in pratica? che utilizzando quei particolari certificati, si potrebbe facilmente risalire alle relative chiavi private di cifratura, e quindi decriptare i dati (in transito). Semplificando al massimo, in quei casi sarebbe come non utilizzare affatto la crittografia, essendo tuttavia formalmente convinti di sfruttarne ancora le proprietà.
Diciamo che non è un pericolo immediato per la sopravvivenza della crittografia così come oggi la conosciamo e usiamo, ma piuttosto una mina vagante che impedisce di dormire sonni tranquilli.
Senza dubbio verranno prese le opportune contromisure, ma tutto ciò richiede tempo, e soprattutto non potrà essere messo in produzione a breve.
Nel frattempo, speriamo che il nostro home-banking resti abbastanza sicuro.
E ora i link promessi: