mercoledì 15 febbraio 2012

Ron e Whit

Brutte notizie per la crittografia basata su algoritmo RSA, o almeno così sembra, stando alla ricerca pubblicata da alcuni esperti (dettagli e link in fondo a questo articolo).

In poche parole, sono stati analizzati oltre 6 milioni di certificati X.509, contenenti altrettante chiavi pubbliche di crittografia, riscontrando una significativa ricorrenza (1%) di moduli duplicati.

Che cosa significa in pratica? che utilizzando quei particolari certificati, si potrebbe facilmente risalire alle relative chiavi private di cifratura, e quindi decriptare i dati (in transito). Semplificando al massimo, in quei casi sarebbe come non utilizzare affatto la crittografia, essendo tuttavia formalmente convinti di sfruttarne ancora le proprietà.

Diciamo che non è un pericolo immediato per la sopravvivenza della crittografia così come oggi la conosciamo e usiamo, ma piuttosto una mina vagante che impedisce di dormire sonni tranquilli.

Senza dubbio verranno prese le opportune contromisure, ma tutto ciò richiede tempo, e soprattutto non potrà essere messo in produzione a breve.

Nel frattempo, speriamo che il nostro home-banking resti abbastanza sicuro.

E ora i link promessi: