Facebook Twitter Google+ RSS YouTube
Torna lo Stonex One, ma ora si chiama SANTIN #Dante

Torna lo Stonex One, ma ora si chiama SANTIN #Dante

Dopo le varie vicissitudini dello Stonex One, annunciato in pompa magna, ma che ha lasciato...

ASUS Zenfone 3 MAX - Recensione

ASUS Zenfone 3 MAX - Recensione

Economico, bello e con un'autonomia impressionante. Stiamo parlando del nuovo ASUS Zenfone 3...

Il segreto di una password sicura? Contenuto in una frase

Il segreto di una password sicura? Contenuto in una frase

Quando ci si registra su un sito uno dei problemi più comuni è quello di scegliere la password da...

Allarme Malware per Android, nel 2017 arriva HummingWhale

Allarme Malware per Android, nel 2017 arriva HummingWhale

L'allarme lo ha lanciato CheckPoint.com, il 2017 inizia con un nuovo e fastidioso malware per...

Lavabit.com - Riapre il provider per e-mail criptate

Lavabit.com - Riapre il provider per e-mail criptate

Lavabit.com, il noto provider per e-mail criptate salito alla ribalta nel 2013, a seguito dello...

  • Torna lo Stonex One, ma ora si chiama SANTIN #Dante

    Torna lo Stonex One, ma ora si chiama SANTIN #Dante

  • ASUS Zenfone 3 MAX - Recensione

    ASUS Zenfone 3 MAX - Recensione

  • Il segreto di una password sicura? Contenuto in una frase

    Il segreto di una password sicura? Contenuto in una frase

  • Allarme Malware per Android, nel 2017 arriva HummingWhale

    Allarme Malware per Android, nel 2017 arriva HummingWhale

  • Lavabit.com - Riapre il provider per e-mail criptate

    Lavabit.com - Riapre il provider per e-mail criptate

Trovata una falla nell'algoritmo di crittografia: a rischio shopping online, e home banking

bugAlcuni ricercatori, tra la California e la Svizzera, hanno scovato un buco nel sistema di criptazione online, quello che sovraintende allo shopping online, all'home banking e alla sicurezza delle nostre caselle di posta.

I sistemi attuali di crittografia asimmetrica prevedono la generazione casuale, tramite un algoritmo, di due numeri primi più un terzo. Una sequenza che non può essere riprodotta con una formula matematica da possibili pirati informatici.

Il problema a questo punto risiederebbe nell'affidabilità di alcuni algoritmi deputati alla generazione di queste chiavi che sovraintendono alle transazioni. Nel senso che verrebbe a cadere la casualità nella generazione di questi numeri che - è facili da immaginare - a questo punto potrebbero essere individuati. Il problema è che gli stessi ricercatori che hanno individuato questa falla non sanno dire quale ne é la causa. Ed è proprio questo il dato che preoccupa di più, assieme al fatto che per scoprire il "buco" i ricercatori non hanno dovuto ricorrere a chissà quali sofisticati strumenti: per esaminare i numeri della chiave pubblica, semplicemente, hanno utilizzato l'algoritmo di Euclide. Un modo efficace per trovare il massimo comune divisore di due interi.

I ricercatori hanno usato diversi database di chiavi pubbliche, tra cui uno presso il Massachusetts Institute of Technology e un altro creato dalla Frontier Foundation Electronic, un gruppo per i diritti privacy su Internet. "Siamo stati molto attenti: non abbiamo intercettato tutto il traffico, non abbiamo 'sniffato' tutte le transazioni in rete", ha detto Hughes. "Ci siamo affidati a banche dati che contengono informazioni pubbliche e abbiamo scaricato le chiavi pubbliche".

Fonte: Repubblica.it

Giuseppe Gallucci
Author: Giuseppe Gallucci

Raspberry Pi

Per offrirti il miglior servizio possibile il sito utilizza i cookie. Proseguendo la navigazione, ci autorizzi a memorizzare ed accedere ai cookies di questo sito web. Leggi l'informativa