Preoccupante, SSL...
Massimo Masson
blug@lists.linux.it
Sun, 11 May 2003 17:55:00 +0200
Diaolin... wrote:
[...]
> Il problema non e' se un algoritmo viene forato... ditemene uno inforabile!
Non ponevo in questi termini la questione, anche perche' confesso che
non mi e' chiaro il concetto di "forare un algoritmo". Forse intendi
"scoprire un algoritmo mantenuto segreto"? Non credo.
In se', anzi, i "buoni" algoritmi per cifrare i dati (sottintendo ora
quelli della categoria "simmetrici" detti a "chiave pubblica"), sono ben
noti. Ed e' giusto che sia cosi' in quanto non e' l'algoritmo a
"nascondere" i dati, quanto piuttosto la segretezza della (una delle
due...) chiavi, a custodire l'informazione.
Piuttosto il problema e' che allo stato attuale (a quanto mi risulta,
almeno...) ci si basa su algoritmi che, pur essendo teoricamente
"reversibili", computazionalmente non lo sono, in quanto i tempi di
calcolo sono estremamente lunghi (normalmente, la fattorizzazione di
numeri enormi per ricercare i primi che li compongono).
Il guaio sarebbe, secondo me, se invece ora qualcuno avesse scoperto un
_nuovo_ algoritmo (o qualcosa del genere) che potesse rendere
computazionalmente affrontabile il problema di risalire da una delle due
chiavi (quella pubblica, ad esempio) all'altra (quella privata, per
rimanere nell'esempio), minando non la bonta' del sistema stesso, quanto
piuttosto l'attuale realizzazione.
> Il problema e' quanto ci metti a farlo.
Esattamente questo e' il concetto: se ci si mette poco (ad esempio con
un [diverso] algoritmo a complessita' polinomiale) a trovare le chiavi
di sessione (risalire da una all'altra, o quel che vuoi), non si
potranno piu' affidare alle attuali implementazioni SSL i dati piu'
"preziosi".
Ed era in merito a questo che chiedevo se qualcuno avesse migliori
informazioni delle mie. In sostanza, comunque, concordo con la tua
osservazione (nella seconda parte).
Ciao,
Max