Recentemente è stata scoperta una falla negli algoritmi utilizzati per la criptazione online, che tipicamente vengono utilizzati per proteggere dati sensibili come quelli aziendali. Ad illustrane il funzionamento, uno studio afferente l’Università di Palo Alto in California e quella di Losanna in Svizzera.
I test hanno riguardato la sicurezza dei sistemi online come pagamenti, caselle di posta e home banking: dall’analisi di oltre 7 milioni di chiavi pubbliche generate automaticamente, circa 27mila sono risultate poco affidabili a causa di un problema nell'algoritmo di generazione casuale di chiavi, che costituisce l'attuale standard per la crittografia dei dati via internet.
I ricercatori Arjen K. Lenstra, James P. Hughes, Maxime Augier, Joppe W. Bos1, Thorsten Kleinjung, e Christophe Wachter hanno individuato una percentuale significativa, di casi in cui non esiste generazione casuale ma si verifica ripetitività di chiavi. Il tutto a causa dell'algoritmo preposto, che riduce al 99,8% la sicurezza delle chiavi generate.
La crittografia simmetrica utilizza un algoritmo basato su due numeri primi più un terzo: una combinazione non riproducibile con una formula matematica da eventuali pirati informatici.
Il problema della mancata affidabilità risiede negli algoritmi : senza casualità certa, tali numeri si prestano ad essere individuati. La cosa peggiore è che i ricercatori non hanno capito la causa di tali ripetizioni e quindi finora non hanno individuato una soluzione.
Significativo il metodo con cui è stata effettuata la scoperta: l’algoritmo di Euclide, che rappresenta un modo efficace per trovare il Massimo Comune Divisore (MCD) di due interi. Applicandolo a database che contengono informazioni pubbliche, hanno scaricato i certificati digitali di tipo x.509, e le chiavi pubbliche PGP sottoponendole all'analisi del MCD. Il team di ricercatori afferma che è stato trovato un ordine di 0,003% di chiavi pubbliche errate che secondo loro, potrebbe essere anche accettabile.
Tuttavia il problema seppur contenuto, esiste e data la percentuale di dati ripetuti, visto che si parla di sicurezza, bisogna dare certezze al 100% anche perché ormai i pagamenti online hanno conquistato la fiducia degli utenti e anzi su di essi si basa il commercio digitale e l'home banking.
Minare questo tipo di fiducia, porterebbe a conseguenze devastanti per il mercato digitale. Attendiamo fiduciosi gli sviluppi e soprattutto le future soluzioni certe.
