Preoccupante, SSL...

Massimo Masson blug@lists.linux.it
Sun, 11 May 2003 17:55:00 +0200


Diaolin... wrote:

[...]

> Il problema non e' se un algoritmo viene forato... ditemene uno inforabile!

Non ponevo in questi termini la questione, anche perche' confesso che 
non mi e' chiaro il concetto di "forare un algoritmo". Forse intendi 
"scoprire un algoritmo mantenuto segreto"? Non credo.
In se', anzi, i "buoni" algoritmi per cifrare i dati (sottintendo ora 
quelli della categoria "simmetrici" detti a "chiave pubblica"), sono ben 
noti. Ed e' giusto che sia cosi' in quanto non e' l'algoritmo a 
"nascondere" i dati, quanto piuttosto la segretezza della (una delle 
due...) chiavi, a custodire l'informazione.
Piuttosto il problema e' che allo stato attuale (a quanto mi risulta, 
almeno...) ci si basa su algoritmi che, pur essendo teoricamente 
"reversibili", computazionalmente non lo sono, in quanto i tempi di 
calcolo sono estremamente lunghi (normalmente, la fattorizzazione di 
numeri enormi per ricercare i primi che li compongono).

Il guaio sarebbe, secondo me, se invece ora qualcuno avesse scoperto un 
_nuovo_ algoritmo (o qualcosa del genere) che potesse rendere 
computazionalmente affrontabile il problema di risalire da una delle due 
chiavi (quella pubblica, ad esempio) all'altra (quella privata, per 
rimanere nell'esempio), minando non la bonta' del sistema stesso, quanto 
piuttosto l'attuale realizzazione.

> Il problema e' quanto ci metti a farlo.

Esattamente questo e' il concetto: se ci si mette poco (ad esempio con 
un [diverso] algoritmo a complessita' polinomiale) a trovare le chiavi 
di sessione (risalire da una all'altra, o quel che vuoi), non si 
potranno piu' affidare alle attuali implementazioni SSL i dati piu' 
"preziosi".
Ed era in merito a questo che chiedevo se qualcuno avesse migliori 
informazioni delle mie. In sostanza, comunque, concordo con la tua 
osservazione (nella seconda parte).

Ciao,
Max