Deliri

Posted on by

Quello che dico in questo post è probabilmente ovvio per la maggior parte di chi capita qui ma è meglio dirlo comunque.
Nella società attuale la crittografia è di estrema importanza grazie alla grande quantità di utilizzi, dalle transazioni finanziarie alla protezione di dati privati o di aziende.
All’opposto di questa fondamentale necessità di proteggere i dati sembra però che ci sia una scarsa cultura della crittografia intesa in senso moderno; troppo spesso vengono utilizzati algoritmi che sono tenuti segreti credendo in questo modo di essere al sicuro e che si rivelano invece essere deboli.
Premesso questo dovrebbe essere chiaro che un algoritmo per essere considerato veramente solido dovrebbe essere non solo pubblico, nel senso di essere disponibile a tutti per analizzarlo, ma anche validato da un buon numero di esperti di crittografia che abbiano dimostrato le loro competenze attaccando altri algoritmi e creandone a loro volta di sicuri.

Entrando nel merito dell’algoritmo di Giuseppe Scala penso sia pericoloso premiare un algoritmo ancora non pubblicato e studiato da veri esperti. Una premiazione, addirittura alla Camera dei Deputati, è una sorta di validazione che potrebbe convincere persone non preparate o aziende a usare l’algoritmo credendolo paragonabile ad AES.
Se a questo si somma la dichiarazione fatta sul sito della PigrecoTechnology secondo cui l’algoritmo avrebbe passato l’analisi di esperti di sicurezza informatica (inizialmente si citava l’ing. Iannone che sarebbe un “esperto indiscusso di sicurezza informatica a livello nazionale”, il riferimento è però stato tolto); amplificando tutto con articoli di questo tipo ( in questo caso non imputabili alla PigrecoTechnology ma al solito modo sensazionalista di certi giornalisti) il rischio diventa concreto.

Ora, questo post non è un attacco a Giuseppe Scala che, dal paio di mail che ci siamo scambiati, mi è sembrata una persona seria che sta portando avanti il suo progetto; l’idea iniziale che ci si sarebbe potuti fare era di trovarsi con un nuovo Aranzulla.
Per essere onesti bisogna anche ricordare che allegato all’eseguibile alla seconda parte della sfida Scala scrive chiaramente che l’algoritmo non è da utilizzare perché in fase di studio.
Il fatto che Scala sia serio non toglie però il problema di come sia stata gestita la situazione dalla PigrecoTechnology, se infatti l’obiettivo non fosse stato creare un algoritmo sicuro ma solo quello di farsi pubblicità per venderlo in futuro a qualche azienda, chi avrebbe rifiutato un algoritmo rivoluzionario, sicuro come AES e 5 volte più veloce, testato da esperti di sicurezza informatica.

Concludo rassicurando chi legge che non sono paranoico e non ho tutto il disco cifrato (o meglio ancora questo XD), ma ritengo comunque che la crittografia sia troppo importante per correre rischi inutili.

9 pensieri su “Deliri

  1. Pingback: Nel paese dei pagliacci : Camera dei deputati, Giuseppe Scala e il suo algoritmo crittografico. | DREAMSNET.IT - IT Solutions. Realizzazioni Siti Web, Siti Internet, Software gestionali, consulenza sistemistica Linux, Civitanova Marche

  6. l’ultimo link è bello ma vecchietto
    in quanto a scala si crede troppo sicuro di sè e poi non puoi sfidare senzasapere l’algoritmo di cifratura(apparte le falle descritte nell’articolo precedente
    PS posso diventare un utente del blog?
    ho già l’account

    Rispondi

    • Certo, ho aggiunto il widget Follow blog.
      Per link vecchio intendi quello all’articolo di metropolisweb?
      Sono convinto anche io che non si possa lanciare una sfida sperando che qualcuno la raccolga e senza rendere subito pubblico l’algoritmo, bisognerebbe provare a pubblicarlo su qualche rivista del settore o provare a contattare qualche crittoanalista esperto che magari con una rapida occhiata all’algoritmo potrebbe trovare le falle più evidenti da correggere prima di sottoporlo ad un’analisi più approfondita.

      Rispondi

Lascia un commento