Discussione: Non c'è bisogno di aspettare i computer quantistici: ricercatori italiani scoprono tecnica per attaccare i cifrari attuali
View Single Post
Old 01-11-2024, 11:01   #5
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12843
Quote:
Originariamente inviato da voodooFX Guarda i messaggi
scusa l'ignoranza, visto che l'argomento è interessante, cos'e al giorno d'oggi "lo stato dell'arte" nel campo delle chiavi di cifratura? AES 256?
AES è un algoritmo di cifratura a blocchi a chiave *simmetrica*. Vuol dire che chi cifra e chi decifra lo fa con la stessa chiave: entrambe le parti devono conoscere la stessa chiave.

AES supporta diverse lunghezze per la chiave: 128 bit, 192 bit e 256 bits.

AES è di fatto lo standard corrente ed è forse anche quello più studiato. Esistono anche altri algoritmi, molto diffusi, come ad esempio ChaCha20.

Nell'articolo si parla di RSA (acronimo dei 3 inventori Rivest, Shamir, Adleman), ovvero algoritmo di crittografia a *chiave pubblica*: si genera una *coppia* chiave pubblica/chiave privata. La chiave pubblica per definizione puoi darla in giro e chiunque può usarla per cifrare e quindi, ad esempio per mandarti un messaggio cifrato.

La privata invece costituisce il vero e proprio segreto in quanto consente di decifrare i messaggi cifrati con la corrispettiva pubblica.

In RSA lunghezze tipiche per le chiavi sono 2048 o 4096 bits. Esistono alternative più efficienti di RSA, tipo quelle basate su curve ellittiche a cui faceva riferimento Pindol, che consentono di ridurre la dimensione della chiave (es. 256 bits).

RSA basa la sua sicurezza sulla difficoltà di fattorizzare un prodotto di primi molto grandi, per questo le chiavi hanno maggiore lunghezza. L'obiettivo di un potenziale attaccante è quello di trovare la chiave privata a partire dalla chiave pubblica, problema ovviamente molto difficile. Un problema simile ma diverso è quello di trovare tutti i bit della chiave privata a partire da *alcuni bit noti* della chiave privata (più ovviamente quelli della chiave pubblica).

Considera che nell'ambito delle reti gli algoritmi a chiave pubblica vengono usati principalmente per scambiarsi una chiave da usare con algoritmi a chiave simmetrica.

Questo perché rimane computazionalmente più costoso cifrare/decifrare con RSA o ECC piuttosto che con AES o ChaCha20.
WarDuck è offline   Rispondi citando il messaggio o parte di esso
 
1