La crittografia RSA può essere compromessa. Sicurezza a rischio

Scritto da profxeni on . Postato in Sicurezza

La recente scoperta di un gruppo di ricercatori americani ed europei sta iniziando a far tremare l’intero popolo del web e le fondamenta su cui si edifica internet: nella crittografia a chiave pubblica secondo l’algoritmo RSA comunemente usata in rete è stata individuata una problematica inattesa e sconosciuta ed in grado dimettere a rischio shopping online, banking, sicurezza della posta elettronica e molteplici altri servizi.

Nel dettaglio, il funzionamento di RSA risulta basato sull’impiego di due numeri primi molto grandi che sono generati in maniera casuale e che vengono moltiplicati tra loro al fine di ottenere la chiave pubblica.

I numeri originali vengono manutenuti segreti e saranno impiegati solo e soltanto per decodificare i messaggi in arrivo codificati, appunto, sfruttando la chiave pubblica.

Tenendo conto di quanto appena affermato affinché il sistema funzioni e risulti in grado di garantire un effettivo livello di sicurezza è di fondamentale importanza che i numeri primi siano generati in maniera assolutamente casuale.

Ciò che i ricercatori hanno scoperto, invece, è che in alcuni rari casi la generazione dei numeri primi non è effettivamente casuale e, tenendo conto di tale dato, partendo dalla chiave pubblica si ha dunque la possibilità di risalire ai numeri originari, così come dimostrato anche dai test effettuati su un database di circa 7 milioni di chiavi pubbliche e di cui quasi 27.000 non offrivano alcuna sicurezza.

Il test eseguito dai ricercatori è stato effettuato sfruttando l’algoritmo di Euclide (cosa che, per un matematico, potrebbe risultare abbastanza banale!) ed il fatto che la ricerca fosse basata su concetti relativamente poco sofisticati potrebbe anche voler significare che non sono stati i primi a giungere a tali conclusioni.

La falla, inoltre, si è presentata sul lavoro di differenti sviluppatori software e lecause, almeno per il momento, risultano ancora totalmente ignote, così come ammesso dagli stessi ricercatori. (Via)

 



 

We use cookies to improve our website and your experience when using it. Cookies used for the essential operation of this site have already been set. To find out more about the cookies we use and how to delete them, see our privacy policy.

  I accept cookies from this site.
EU Cookie Directive Module Information