Un americano e due italiani riescono a craccare l’RSA a 1024 bit [Paura]

Tre ricercatori dell‘Università di Michigan hanno raggiunto un passo davvero importante, craccando anche l’RSA a 1024 bit. Questo algoritmo di cifratura a chiave pubblica, apparentemente sicura, è stato craccato più di una volta, ma mai nessuno si era spinto fino ad un cifratura a 1024 bit.

Su quello che è questo algoritmo vi voglio invitare a leggere questo ottimo articolo su Wikipedia, intanto andiamo a vedere come hanno raggiunto il crack.

I realizzatori di questo crack sono Valeria Bertacco(laureta all’Università di Padova), Andrea Pellegrini (laureato all’Università di Bologna) e Todd Austin. Per arrivare al crack, hanno variato il livello di voltaggio sul mittente per rendere la cifratura diffettosa. Questo li ha aiutati a ricreare la chiave privata, combinando una serie di frammenti realizzati nel processo. Questa operazione ci ha messo circa 100 ore.

Perchè ho scritto Paura nel titolo? Beh, questa cifratura doveva essere molto sicura. I metodi utilizzati per craccarla sono molto di basso livello e ci sono voluti soltanto 100 ore. Il punto fermo di questo algoritmo era che fino a quando la chiave privata era al sicuro allora era impossibile cifrare il contenuto, ma come vediamo anche questo non è più vero.

L’RSA è l’algoritmo più utilizzato nelle connessioni sicure online. La lunghezza delle chiavi determina il livello di sicurezza. Ma questo crack è indipendente dalla lunghezza della chiave ed è un metodo grezzo e facile da implementare. Come risposta a questo ckarck, alcuni cambiamenti nella realizzazione del RSA sono imminenti. Fino ad allora speriamo di rimanere al sicuro.

via [techie-buzz]