mercoledì 15 febbraio 2012

Una falla incrina la crittografia


La transazioni online effettuate mediante algoritmi di cifratura per evitare che occhi indiscreti si posino sulle proprie informazioni di pagamento potrebbero non essere così sicure come ritenuto fino ad oggi. Alcuni ricercatori hanno infatti scoperto una falla nel sistema di criptazione adoperato da numerosi siti Web, il quale metterebbe potenzialmente a rischio le connessioni effettuate con i server che ospitano le pagine di pagamento. Il tutto, però, sarebbe riconducibile a pochi casi isolati e non sembrerebbe rappresentare al momento una seria minaccia per gli utenti.
Gli attuali sistemi di pagamento poggiano le proprie fondamenta sulla generazione di una chiave pubblica mediante l’utilizzo di due numeri primi più un terzo. La solidità di tale sistema risiede nella determinazione in maniera casuale dei due numeri primi, i quali non possono essere ricavati in alcun modo da eventuali malintenzionati e dunque nessuna formula matematica può fornire loro con certezza un metodo affidabile per decifrare le connessioni. A quanto pare, però, tali numeri in alcune circostanze non sarebbero generati mediante un algoritmo affidabile, motivo per cui potrebbero presentarsi alcuni problemi.
Il nodo principale della questione non è tanto la sicurezza dei singoli utenti, date le basse probabilità di un attacco basato su tale falla, bensì la robustezza complessiva dell’intero sistema di cifratura online, il quale ne esce leggermente ridimensionato dopo la scoperta da parte di alcuni matematici e crittologi. Delle 7.1 milioni di chiavi pubbliche analizzate, circa 27 mila sembrerebbero non essere totalmente affidabili, motivo per cui i ricercatori hanno preferito pubblicare i dettagli della propria scoperta per sollecitare gli addetti ai lavori.
Al momento, poi, gli autori della scoperta non risultano essere in grado di stabilire la causa di tale falla, benché non sia ipotizzabile che il tutto possa essere riconducibile ad un errore da parte di un singolo sviluppatore nell’implementazione degli algoritmi per la generazione dei numeri in maniera casuale. Così come essi hanno individuato la falla, però, anche altri potenziali malintenzionati potrebbero esservi riusciti in passato, motivo per cui si auspica massima considerazione nei confronti di un problema da risolvere nel più breve tempo possibile.


Leggi tutto: http://www.webnews.it/2012/02/15/falla-crittografia/#ixzz1mUXuGwbZ

Nessun commento:

Posta un commento