giovedì 16 febbraio 2012

Scoperta falla nel sistema di crittografia per servizi online

Oggi molto diffuso nel mondo, genera numeri casuali per proteggere i dati

Un gruppo di matematici e crittografi europei e americani hanno scoperto una debolezza nel sistema di cifratura ampiamente utilizzato in tutto il mondo per le attività di shopping online, banking, e-mail e altri servizi Internet, dove sicurezza e privacy sono fondamentali.

La falla riguarda il modo in cui il sistema informatico genera numeri casuali, che vengono utilizzati per rendere impossibile la decodifica dei dati digitali da parte di malintenzionati. Anche se il numero di internauti coinvolto può rimanere basso, tra i pericoli c'è anche la perdita di fiducia nella sicurezza delle transazioni online, sottolineano i ricercatori.

L'importanza di un criptaggio senza difetti rilevati non può essere sottovalutata, visto che il commercio online si basa oggi interamente sulla segretezza garantita dalle infrastrutture crittografiche a chiave pubblica.

La soluzione non è nelle mani dei singoli utenti Internet, che non possano fare niente per mettersi al riparo, mentre i siti Web di grandi dimensioni dovranno al più presto apportare modifiche per proteggere i loro sistemi.

Durante lo studio, sono state messe sotto esame banche di dati contenenti più di 7 milioni di chiavi, usate per proteggere messaggi di posta elettronica, transazioni bancarie online e  altri scambi di dati sicuri, utilizzando l'algoritmo di Euclide, che serve a trovare il massimo comun divisore di due interi: ne è risultato che solo una piccola percentuale dei numeri era veramente casuale, mentre era possibile risalire alle chiavi segrete dalle quali questi venivano generati.

Il lavoro è descritto in un documento preparato per una conferenza sulla crittografia che si terrà a Santa Barbara, in California, nel mese di agosto, ma gli stessi ricercatori hanno deciso di rendere pubbliche le loro scoperte con largo anticipo perché convinti che il problema sia di urgente interesse per gli operatori della Rete.
via

Nessun commento:

Posta un commento