In genere mi metto a fare scritti "stimolati dalle richieste" quando almeno tre persone indipendentemente mi segnalano la stessa cosa. Questa volta tocca ad un articolo , questo http://it.slashdot.org/story/13/09/11/1224252/are-the-nist-standard-elliptic-curves-back-doored, il quale si mette a sospettare di questi "numeri magici" , e si arriva a concludere che siccome i fattori inseriti nell'algoritmo (in tal caso, pero', AES e' messa ancora peggio!) sono stati decisi da NSA , allora probabilmente NSA ha una soluzione polinomiale per quello specifico caso matematico di SEC.
Onestamente, concordo sulla parte teorica, e sono contento che la fiducia su credenze che prima tutti credevano "assodate" stiano crollando. Come ho gia' scritto, la fiducia nelle "istituzioni over-the-top" e' ormai crollata, e adesso sta avvenendo un processo di "challenge the assumptions". Siamo ancora all'inizio, perche' si sta ancora ponendo poca attenzione all'algoritmo in se'.Anche se in aggiunta ci mettiamo un problema legato ai numeri primi, la domanda che sorge spontanea e'"come mai usare un problema che ha una soluzione ancora non trovata, anziche' usarne uno che offra infinite soluzioni per le quali rimane solo il bruteforce?" In realta' tutti si sono concentrati molto sulla complessita' della soluzione, anziche' chiedersi se non fosse il caso di nascondere la soluzione in una montagna infinita di soluzioni, di cui una sola puo' decrittare il messaggio.
Inoltre, se proprio volete usare la forza dei numeri primi, una "semplice" equazione diofantea
k = (x+2)(y+2)
ha soluzioni in N solo quando k non e' un numero primo, e non e'"molto differente" da un problema di inversa ellittiva. Con questo banale esempio voglio dire che se si vuole portare a problemi di risoluzione enorme, infilarsi dentro un insieme diofanteo e' gia' pericoloso a sufficienza per un ficcanaso.
Se peró andiamo a scegliere una diofantea che abbia significato geometrico, come um problema ellittico, allora siamo stupidi, perché stiamo gettando al vento la nostra forza. Ed é quello che stiamo facendo oggi con i sistemi che usiamo. Di tutte le diofantee di un insieme enorme, proprio una con un senso geometrico dovevamo usare?
- La quantita' enorme di fiducia data si sgretola pezzo per pezzo, e questo fenomeno presto si spostera' dalle questioni marginali, come la generazione di numeri casuali , alla natura degli algoritmi in se'.
- Prevedo facilmente una lenta sequenza di notizie del genere e di discussioni del genere. Non so dire se questo portera' all'unica soluzione sensata, ovvero alla definizione di un set di strumenti crittografici standard , la cui discussione avvenga "absque strepitu advocatorum", ovvero senza che ci siano parti interessate in gioco.
Appare chiaro che gli strumenti di crittazione e la fiducia nelle autorita' di certificazione per le comunicazioni sia stata esageratamente "statunitense" in passato, ma quello che non appare chiaro (ed e' la ragione del vostro stupore mentre leggete queste notizie) e' che sotto discussione non c'e' questo o quel dettaglio della loro implementazione in se', ma il reale processo che ha portato alla loro adozione.
Sinche' si continuera' a discutere di questo o quel dettaglio, di questa o quella implementazione, di questo o quel baco o di questa o quella backdoor, non si capira' mai il problema iniziale, ovvero la fiducia mal riposta. Se non vi fidate piu' di chi vi ha venduto la cassaforte, mantenerla in condizioni perfette non ha senso, perche' il venditore ha una copia della chiave, se non un passepartout.
Sinche' si continuera' a discutere di questo o quel dettaglio, di questa o quella implementazione, di questo o quel baco o di questa o quella backdoor, non si capira' mai il problema iniziale, ovvero la fiducia mal riposta. Se non vi fidate piu' di chi vi ha venduto la cassaforte, mantenerla in condizioni perfette non ha senso, perche' il venditore ha una copia della chiave, se non un passepartout.
TUTTA la corrente implementazione di sistemi di crittazione viene da appalti del governo USA. L'intero stack viene da li'. Se abbiamo smesso di fidarci del governo USA, non ha nemmeno senso fidarsi degli algoritmi in se', poiche' magari hanno scelto proprio quello che , volendo, potevano intercettare.
Quindi, di discussioni simili credo che se ne vedranno davvero molte.
Il vero problema e' se porteranno a qualcosa, ovvero ad uno standard di cifratura che sia davvero discusso da tutte le parti, a livello internazionale, e specialmente che non si limiti laddove esistono , almeno teoricamente, strade piu' interessanti da percorrere.
Il vero problema e' se porteranno a qualcosa, ovvero ad uno standard di cifratura che sia davvero discusso da tutte le parti, a livello internazionale, e specialmente che non si limiti laddove esistono , almeno teoricamente, strade piu' interessanti da percorrere.
Uriel
(1) Ovviamente potrebbero dedurre dal fatto che voi usiate quella chiave che essa rappresenti una parte di una delle infinite soluzioni, diciamo un valore su 9 o su 11. Ma anche cosi', non andrebbero proprio da nessuna parte, qualsiasi quantita' di risorse impiegassero.
(2) In questo Torvalds ha ragione. Se leggete il codice, vedete che la sorgente in questione e' l'ultima ad essere usata, e che ogni sorgente viene XOR-ed. Cosi', siccome XOR e' facilmente invertibile, con un'altra XOR, chiunque possa prevedere l'ultimo strato puo' toglierlo, ma puo' togliere solo questo. Nella peggiore delle ipotesi, quindi, quell'ultima sorgente verrebbe cancellata, esattamente come se si togliesse il codice relativo nel kernel. Non vedo grossi problemi: lasciarla o toglierla non cambia nulla.
(2) In questo Torvalds ha ragione. Se leggete il codice, vedete che la sorgente in questione e' l'ultima ad essere usata, e che ogni sorgente viene XOR-ed. Cosi', siccome XOR e' facilmente invertibile, con un'altra XOR, chiunque possa prevedere l'ultimo strato puo' toglierlo, ma puo' togliere solo questo. Nella peggiore delle ipotesi, quindi, quell'ultima sorgente verrebbe cancellata, esattamente come se si togliesse il codice relativo nel kernel. Non vedo grossi problemi: lasciarla o toglierla non cambia nulla.