| HT news
| InternetSSL: connessioni protette, ma non troppo
di Bruno De SantisSicurezza sotto accusa: una ricerca condotta da un gruppo di ricercatori dell'Ecole Polytechnique Fédérale di Losanna (Svizzera) guidato da Arjen Lenstra ha messo in evidenza alcune criticità presenti nelle tecnologie crittografiche utilizzate per garantire la sicurezza delle comunicazioni web. Il problema questa volta non risiederebbe nelle certificazioni e negli attacchi cracker: sotto accusa ci sono gli algoritmi per la generazione di numeri casuali (RNG).
Lo studio è stato condotto utilizzando i dati raccolti dalla Electronic Frontier Foundation che con il suo progetto SSL Observatory, mette a disposizione dei ricercatori decine di migliaia di certificati SSL raccolti in un singolo archivio. Il gruppo guidato da Lenstra è così riuscito a scoprire che molti di questi certificati non offrono alcuna sicurezza: il problema è che gli algoritmi alla base degli SSL sono fallati in origine. I ricercatori hanno, infatti, dimostrato la presenza di fattori primi presenti in diverse chiavi crittografiche pubbliche. Oltre che negli SSL, criticità sono state riscontrate anche in altri sistemi di crittografia, come il PGP: sono stati, infatti, evidenziati problemi negli algoritmi di cifratura come RSA e ElGamal.