La crittografia online ha una falla: non sempre i numeri casuali lo sono davvero

Un team di ricercatori internazionali ha appena fatto tremare le fondamenta dell’edificio su cui si regge la Grande Rete: c’è una debolezza inattesa e quasi sconosciuta che affligge la generazione di numeri primi che è alla radice del sistema di crittografia asimmetrica, su cui si basa shopping online, banking, sicurezza delle nostre caselle di posta e innumerevoli altri servizi.

La falla coinvolge pochi casi, ma sono un numero quantificabile, e può essere spiegata così: talvolta le sequenze di numeri primi generate dal meccanismo di sicurezza non sono affatto casuali, e possono essere individuate. Si tratta di una parte del lavoro affidata implicitamente ai gestori di grandi siti web, l’utente non è nè responsabile nè in grado di influenzare tale falla.

A quanto pare la falla non era prevedibile ed è di natura ignota. E’ stata però riscontrata utilizzando mezzi che per un matematico sono relativamente banali, applicando l’algoritmo di Euclide per esaminare circa 7 milioni di chiavi pubbliche, e giungendo quindi alla conclusione che quasi 27.000 di esse non offrivano alcuna sicurezza. Il team ha rincarato la dose: Il fatto che la ricerca si basasse su concetti relativamente poco sofisticati potrebbe voler dire che non sono stati i primi ad arrivare a tali conclusioni.

Ma le pessime notizie non finiscono qui: lo stesso problema si è presentato sul lavoro di differenti sviluppatori software, e la causa di esso è totalmente sconosciuta. Ci vorrà sicuramente un gran lavoro per arrivare al fondo della questione, soprattutto se si vuole evitare di perdere la fiducia che il pubblico nutre su un sistema che tutti ormai ritenevamo piuttosto familiare.

FONTE: Download Blog

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...