Qualche giorno fa, tre ricercatori dell’Università del Michigan sono riusciti in un’impresa ritenuta fino a pochi giorni fa impossibile: è stata craccata la versione a 1024 bit del noto sistema crittografico a chiave pubblica RSA.
Andrea Pellegrini, Valeria Bertacco e Todd Austin in sole 104 ore sono riusciti a rompere il famoso algoritmo agendo sui livelli di tensione dell’alimentatore della macchina usata per la cifratura, riuscendo a trasmettere in chiaro, un bit alla volta, anche la chiave privata.
Continua »
Basta una mezza giornata per mettere in ginocchio un codice RSA a 768 bit, ovvero per calcolare i numeri primi necessari al funzionamento della codifica inventata da Rivest, Shamir e Adleman e che, ricordiamo, è alla base della maggior parte delle codifiche a chiave asimmetrica.
A fare la scoperta un gruppo di ricercatori sparsi tra Europa, Stati Uniti e Giappone. Sparsi per il mondo anche i computer dell’enorme cluster di calcolo parallelo necessario a tale operazione.
Considerando che la decodifica ha prodotto circa 5 TeraByte di dati e che un singolo computer con processore Opteron avrebbe impiegato circa 1500 anni, verrebbe da pensare che il tutto sia da considerare un’accademica prova di forza (infatti di attacco brute-force si tratta).
Continua »
Presentiamo in questo articolo un primo esempio di algoritmo di crittografia a chiave pubblica: RSA.
Nel 1978 Ronald Rivest, Adi Shamir e Leonard Adleman, tre giovani professori del MIT, sviluppano la prima applicazione pratica basata sulle tecniche di crittografia a doppia chiave, che prenderà il nome di algoritmo RSA, dalle iniziali dei suoi tre inventori.
L’idea di RSA è molto semplice e si basa sulla difficoltà di fattorizzare “grandi” numeri (“large numbers”): mentre è molto facile moltiplicare tra di loro due “grandi” numeri primi, risulta difficile fattorizzare il loro prodotto. In questo modo, il prodotto può essere reso pubblico insieme alla chiave di codifica.
Continua »
Vista la grande entità di minacce, anche la Comunità Europea inizia a prendere le prime contromisure nei confronti di frodi online e furti d’identità.
Ai navigatori è stato reso disponibile, recentemente, un sito nel quale trovare informazioni circa le possibili tecniche di attacco informatico.
Sulla home page del sito, sviluppato da RSA (Security division of EMC), è messo in evidenza lo slogan della campagna: “10 giorni contro le frodi online”. In particolare l’obiettivo è quello di sensibilizzare il navigatore su temi come Social Engineering, Phishing, Spoofing, Pharming e sulle nuove tecniche Vishing, Phishing via SMS, ecc.
Continua »
