Advertisements

Falla nella crittografia web online

Un gruppo di matematici e crittografia americani ed europei hanno scoperto da poco una falla nel sistema di crittografia per i pagamenti online che metterebbe a rischio le transazioni effettuate ogni giorno su Internet. Sono stati presi in esame circa 7,1 milioni di pagamenti effettuati online e 27mila (fonte: la Repubblica) di questi ultime non sono risultati non adeguatamente sicuri, circa lo 0,38% di chiavi, per così dire, casuali.

Per chi non lo sapesse il sistema di crittografia web si basa sul generare due numeri primi diversi tra loro più un terzo. Questo sistema rende quindi impossibile da parte dei pirati lo scoprire questa sequenza attraverso una formula matematica. Il problema risiede nell’affidabilità di questo sistema, in cui un algoritmo non sicuro potrebbe generare dei numeri secondo una sequenza logica che permetterebbe quindi di risalire alla chiave di decodifica.

A questo punto sorge una domanda spontanea. Come è stato possibile scoprire questa falla? Si tratta di un concetto relativamente semplice. Hanno applicato l’algoritmo di Euclide che permette di trovare il massimo comun divisore (M.C.D.) di due numeri interi, e successivamente lo hanno impiegato su diversi database di chiavi pubbliche, da cui poi si ha individuato il problema.

Non c’è una via di uscita. Si è costretti a porre rimedio a questa grave falla, tanto che gli stessi autori della scoperta hanno deciso di divulgare le informazioni relative ad essa pubblicamente per sollecitare gli sviluppatori a trovare una soluzione a questo problema, ma al più presto.

Advertisements
%d bloggers like this: