Segnala il sito

Add to: Mr. Wong Add to: Webnews Add to: Icio Add to: Oneview Add to: Kledy.de Social Bookmarking Add to: FAV!T Social Bookmarking Add to: Favoriten.de Add to: Seekxl Add to: Social Bookmark Portal Add to: BoniTrust Add to: Power-Oldie Add to: Bookmarks.cc Add to: Newskick Add to: Newsider Add to: Linksilo Add to: Readster Add to: Yigg Add to: Linkarena Add to: Digg Add to: Del.icoi.us Add to: Reddit Add to: Jumptags Add to: Upchuckr Add to: Simpy Add to: StumbleUpon Add to: Slashdot Add to: Netscape Add to: Furl Add to: Yahoo Add to: Blogmarks Add to: Diigo Add to: Technorati Add to: Newsvine Add to: Blinkbits Add to: Ma.Gnolia Add to: Smarking Add to: Netvouz Add to: Folkd Add to: Spurl Add to: Google Add to: Blinklist Information
Social Bookmarking
mag 29 2008
Crittografia Quantistica del 2008 PDF Stampa E-mail
Scritto da Claudio Sciarma   
giovedì 29 maggio 2008

Voglio inaugurare questa sezione portando di sotto un articolo uscito su hwupgrade alcuni giorni fa (ecco il link diretto http://www.hwupgrade.it/news/sicurezza/la-crittografia-quantistica-e-davvero-cosi-sicura_25340.html) scritto da Fabio Gozzo :

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

La crittografia quantistica è davvero cosi sicura?

La crittografia quantistica è davvero cosi sicura?

Fabio Gozzo
“La crittografia quantistica viene spesso considerata come l'ultima frontiera della sicurezza per la protezione delle informazioni, tuttavia un recente studio pubblicato dall'IEEE dimostra che non è inviolabile”

La crittografia quantistica è considerata da molti come l'ultima frontiera degli algoritmi di cifratura, essendo in grado di fornire un elevato livello di riservatezza delle informazioni grazie alle proprietà fisiche degli atomi. Ma non è oro tutto ciò che luccica: secondo una recente pubblicazione dell'Institute of Electrical and Electronics Engineers (IEEE) anche questo nuovo tipo di tecnologia crittografica può essere violato.

La crittografia quantistica è una particolare branca della crittografia che utilizza le proprietà fisiche della meccanica quantistica per la generazione di una chiave da utilizzare per la cifratura delle informazioni. Rispetto agli altri sistemi crittografici, con questo metodo è possibile individuare eventuali tentativi di intercettazione della chiave, consentendo al mittente e al destinatario di agire di conseguenza.

A titolo informativo, la prima trasmissione a rispettare il protocollo di crittografia quantistica sicura è stata realizzata in Austria nell'aprile 2004, mentre la prima rete in grado di sfruttare tale tecnologia è stata Qnet, implementata a Cambridge nel corso dello stesso anno.

Il sistema quantistico si occupa della generazione e della diffusione della chiave attraverso un convenzionale canale di comunicazione. Gli scienziati si sono resi conto che il sistema risulta sicuro solamente dopo che il mittente e il destinatario si sono scambiati la chiave di codifica, ma nel caso in cui un terzo incomodo riesca ad intromettersi nella fase di scambio della chiave le cose si complicano.

Secondo quanto riportato, pare che sia possibile risalire alla chiave di cifratura completa in particolari circostanze, dando la possibilità all'attaccante di decodificare tutti i messaggi della sessione corrente e anche di quelle future.

Il problema sembra sia principalmente dovuto al protocollo seguito dal sistema di cifratura, che in alcuni frangenti si basa molto sulla controversa filosofia del "Security through obscurity", ovvero fa affidamento sul fatto che nessuno sia in grado di osservare il sistema quantistico utilizzato per generare la chiave. Ma nel caso in cui qualcuno sia in grado di accedere e manipolare tale sistema, la sicurezza garantita dal protocollo viene invalidata completamente.

I ricercatori pare che abbiano comunque trovato un modo per risolvere il problema: l'idea è quella di aggiungere alcuni bit generati in modo casuale alla chiave generata quantisticamente, in modo da ingannare un eventuale tentativo di intercettazione nelle fasi di scambio della chiave.

Dal punto di vista pratico, si tratta di una vulnerabilità difficilmente sfruttabile, in quanto necessita di tecnologie costose e complicate, non certo alla portata di tutti. Ad ogni modo con questa modifica la crittografia quantistica torna ad essere una tecnologia da considerare ancora sicura, almeno finché non verrà trovata una nuova falla. Del resto è noto che il sistema completamente sicuro non esiste, dal momento che ci sarà sempre qualcuno in grado di individuare nuovi punti deboli da sfruttare.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Giuste le considerazioni fatte dall'autore, davvero un bell'articolo. Sarebbe più bello poter analizzare la dimostrazione di tale falla, anche se già è stato trovato un rimedio per risolverla a quanto si legge.

Sulla base dei miei studi però, mi risulta che nel momento in cui qualcuno entra nel canale di scambio e tenta solo di leggere qualcosa, sia Alice che Bob si accorgono dell'accaduto, ossia che Eva ha tentato di Spiarli, perché la chiave si altera immediatamente.

Secondo quanto scritto nel messaggio dunque si sarebbe trovato un modo per entrare nel cannale e spiare... umh... è davvero strano. Certo più gli studi vanno avanti più sarà facile trovare falle o più semplicemente rompere quell'anello più debole della catena. Speriamo in ulteriori sviluppi della vicenda, ed in un articolo magari più specifico e tecnico che riguardi tale scoperta.

La guerra tra Crittografia e Crittanalisi è sempre aperta. :)

 
Ultimo aggiornamento ( giovedì 29 maggio 2008 )
 
[Indietro]