3 Comments

  1. al

    ” Preferisci sistemi basati su crittografia simmetrica rispetto a quelli basati su crittografia a chiave pubblica. “…. SCHERZI??

    • Ciao al.

      Come biasimarti? Anch’io ho avuto la stessa reazione leggendo quella frase sull’articolo originale. Ovviamente questa è una mera traduzione, la frase originale è: “Prefer symmetric cryptography over public-key cryptography. Prefer conventional discrete-log-based systems over elliptic-curve systems; the latter have constants that the NSA influences when they can.” Credo che la mia traduzione sia corretta.

      Passiamo al concetto: Schneier è sia un bravo crittografo, sia un bravo divulgatore. Leggo quel che scrive da parecchi anni e posso assicurarti che finora non ha mai parlato a vanvera. In questo caso specifico, Schneier ha accesso a della documentazione segreta passata da Snowden al Guardian, non ancora divulgata al pubblico: le sue opinioni in merito non sono ancora verificabili, né è possibile discernere quali siano i fatti riportati letteralmente da quella documentazione e quali siano le sue speculazioni.

      A questo punto, speculo anch’io, basandomi su quanto letto finora. Nell’articolo, Schneier fa capire molto bene che l’azione della NSA è rivolta contro le implementazioni crittografiche, piuttosto che al cracking della crittografia mediante scoperte matematiche. I principali algoritmi a chiave pubblica sono degli “oggetti matematici” che hanno dei parametri, ovvero dei valori che vanno specificati al momento del loro uso. La loro sicurezza dipende in modo critico da questi parametri. In alcuni algoritmi, ad esempio, è necessario scegliere un “numero primo grande”: è un parametro. Anche nel caso degli algoritmi basati sulle curve ellittiche bisogna scegliere dei parametri. Quando i crittografi concepiscono questi algoritmi, lasciano questi parametri come… parametri. Quando gli algoritmi vengono recepiti e standardizzati per l’uso reale, però, è necessario fornire indicazioni su quali valori concreti assegnare a questi parametri. Probabilmente (ripeto, sto SPECULANDO), la NSA è stata in grado di influenzare i criteri di scelta di questi parametri in alcuni standard di uso comune, in modo da rendere più semplice decifrare le informazioni. Non è quindi la crittografia a chiave pubblica ad essere debole, ma alcune particolari implementazioni che fanno uso di parametri influenzati ad arte dalla NSA. Ovviamente non ho idea di quali standard stiamo parlando.

Leave a Reply