La crittografia quantistica è davvero cosi sicura?

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ura_25340.html

La crittografia quantistica viene spesso considerata come l'ultima frontiera della sicurezza per la protezione delle informazioni, tuttavia un recente studio pubblicato dall'IEEE dimostra che non è inviolabile

Click sul link per visualizzare la notizia.

[demon77]

niente è invulnerabile.. questo è un dato di fatto.
Questo sistema non fa differenza, ma certamente violarlo è un'impresa sovrumana!

[sna696]

Quote:

Originariamente inviato da "demon77

niente è invulnerabile.. questo è un dato di fatto.
Questo sistema non fa differenza, ma certamente violarlo è un'impresa sovrumana!

esattamente!
al massimo si può allungare il tempo impiegato per decifrare...

[wanblee]

Non è vero che nulla è inviolabile.
Esistono i cosiddetti cifrari perfetti, come ad esempio il Vigerene, per i quali è matematicamente provato che non è possibile la decifratura.

La crittografia quantistica si basa proprio su questo tipo di cifrari, risolvendo l'annoso problema dello scambio delle chiavi.

[Ntropy]

Quote:

Originariamente inviato da wanblee

Non è vero che nulla è inviolabile.
Esistono i cosiddetti cifrari perfetti, come ad esempio il Vigerene, per i quali è matematicamente provato che non è possibile la decifratura.

La crittografia quantistica si basa proprio su questo tipo di cifrari, risolvendo l'annoso problema dello scambio delle chiavi.

Quote:

Originariamente inviato da wanblee

Non è vero che nulla è inviolabile.
Esistono i cosiddetti cifrari perfetti, come ad esempio il Vigerene, per i quali è matematicamente provato che non è possibile la decifratura.

La crittografia quantistica si basa proprio su questo tipo di cifrari, risolvendo l'annoso problema dello scambio delle chiavi.

E' il cifrario OneTimePad quello inviolabile, quello cioè dove la chiave di cifratura è lunga quanto tutto il testo da cifrare. La cifratura di Vigerene è una semplice sostituzione polialfabetica tramite chiave.

Cmq la news non è chiara e cioè: il sistema quantistico genera una chiave e poi la distribuisce tramite un canale di comunicazione e se un estraneo intercetta la chiave il cifrario viene violato, ma non capisco la novità visto che è un tipo di attacco molto conosciuto. Se invece si basano sul fatto che il canale di generazione/distribuzione delle chiavi è tutto in chiaro perchè segue principio di indeterminazione di heinsberg allora basterebbe cifrare il canale.

[WarDuck]

Dipende se per indecifrabile (o inviolabile che dir si voglia) intendiamo "indecifrabile in tempi ragionevoli".

E' ovvio che se per decodificare un RSA a 1024bit ci dovessi mettere più di un secolo sarebbe decisamente scoraggiante anche solo provare a farlo...

Con l'adozione di un ipotetico computer quantistico, RSA invece sarebbe violabile in qualche giorno.

Se è questione di tempo, allora prima o poi tutto verrà violato.

[sofficinifindus]

per un'infarinatura generale ed interessante sulla crittografia
vi linko a delle slide di un mio professore
http://www-lia.deis.unibo.it/Courses/AmmSistemi0607/critto2on1.pdf

[TheThane]

Beh come viene creata da un umano può essere violata (nel tempo). Secondo me è solo una questione che nel momento in cui viene violata biosgna creare qualcosa di nuovo.

[wanblee]

Quote:

Originariamente inviato da Ntropy

E' il cifrario OneTimePad quello inviolabile, quello cioè dove la chiave di cifratura è lunga quanto tutto il testo da cifrare. La cifratura di Vigerene è una semplice sostituzione polialfabetica tramite chiave.

Si, ho sbagliato a scrivere, il cifrario perfetto è il Vernam (anche chiamato OTP appunto), che è un caso particolare del Vigenère.

Quote:

Originariamente inviato da WarDuck

Dipende se per indecifrabile (o inviolabile che dir si voglia) intendiamo "indecifrabile in tempi ragionevoli".
Se è questione di tempo, allora prima o poi tutto verrà violato.

Quote:

Originariamente inviato da TheThane

Beh come viene creata da un umano può essere violata (nel tempo). Secondo me è solo una questione che nel momento in cui viene violata biosgna creare qualcosa di nuovo.

Esistono alcuni cifrari (come il Vernam appunto) che se usati correttamente sono indecifrabili. E la cosa è dimostrata matematicamente.
L'idea è che la probabilità che il messaggio cifrato derivi dall'originale è pari alla probabilità che derivi da qualunque altro messaggio scrivibile.
Quindi non c'è modo per decifrarlo.
Vedi Wiki: http://it.wikipedia.org/wiki/Cifrario_di_Vernam

[wanblee]

Quote:

Originariamente inviato da Ntropy

Cmq la news non è chiara e cioè: il sistema quantistico genera una chiave e poi la distribuisce tramite un canale di comunicazione e se un estraneo intercetta la chiave il cifrario viene violato, ma non capisco la novità visto che è un tipo di attacco molto conosciuto. Se invece si basano sul fatto che il canale di generazione/distribuzione delle chiavi è tutto in chiaro perchè segue principio di indeterminazione di heinsberg allora basterebbe cifrare il canale.

L'idea della crittografia quantistica è di creare un cifrario del tipo OTP (quindi per questo inviolabile, nulla di nuovo sotto il sole) ma risolvendo anche il problema dello scambio della chiave.

L'annoso problema è sempre stato: "Se devo utilizzare una chiave lunga quanto il messaggio per renderlo inviolabile, devo avere un canale sicuro su cui spedire la chiave tra il mittente e il destinatario. Allora se questo canale esiste, perchè non lo posso usare per inviare il messaggio?".
Infatti di solito questo canale non esite.
La quantum cryptography risolve appunto questo problema.

Se noi due ci scambiamo la chiave, normalmente non possiamo sapere se c'è qualcuno in ascolto che la sniffa. Grazie alla QC invece, se qualcuno s'impossessa della chiave allora la modifica irrimediabilmente e la rende inutilizzabile, rendendo intrinsecamente sicuro il sistema.

L'articolo (certamente poco chiaro) dice che questi ricercatori hanno trovato una falla nel punto forte della QC. Appunto lo scambio delle chiavi.
Vorrei leggerlo questo articolo, perchè letto così mi lascia molto perplesso.

[Ntropy]

Quote:

Originariamente inviato da wanblee

L'idea della crittografia quantistica è di creare un cifrario del tipo OTP (quindi per questo inviolabile, nulla di nuovo sotto il sole) ma risolvendo anche il problema dello scambio della chiave.

L'annoso problema è sempre stato: "Se devo utilizzare una chiave lunga quanto il messaggio per renderlo inviolabile, devo avere un canale sicuro su cui spedire la chiave tra il mittente e il destinatario. Allora se questo canale esiste, perchè non lo posso usare per inviare il messaggio?".
Infatti di solito questo canale non esite.
La quantum cryptography risolve appunto questo problema.

Se noi due ci scambiamo la chiave, normalmente non possiamo sapere se c'è qualcuno in ascolto che la sniffa. Grazie alla QC invece, se qualcuno s'impossessa della chiave allora la modifica irrimediabilmente e la rende inutilizzabile, rendendo intrinsecamente sicuro il sistema.

L'articolo (certamente poco chiaro) dice che questi ricercatori hanno trovato una falla nel punto forte della QC. Appunto lo scambio delle chiavi.
Vorrei leggerlo questo articolo, perchè letto così mi lascia molto perplesso.

Si sono d'accordo ma cmq rimane il fatto che è un meccanismo di sicurezza molto particolare e di sicuro non è possibile usarlo nell'immediato futuro.

IMHO piuttosto userei la potenza elaborativa di un ipotetico pc quantistico per la generazione di numeri primi enormi e poi userei la crittografia a chiave pubblica.

[demon77]

Quando dite che è matematicamente impossibile da decifrare intendete probabilmete che la decifratura forzata richiede un tempo mostruosamente lungo e pretanto praticamente infinito giusto?
Non credo che possa esserci una cosa indecifrabile (inviolabile) in senso assoluto.. correggetemi se sbaglio!

[elevul]

Quote:

Originariamente inviato da wanblee

L'idea della crittografia quantistica è di creare un cifrario del tipo OTP (quindi per questo inviolabile, nulla di nuovo sotto il sole) ma risolvendo anche il problema dello scambio della chiave.

L'annoso problema è sempre stato: "Se devo utilizzare una chiave lunga quanto il messaggio per renderlo inviolabile, devo avere un canale sicuro su cui spedire la chiave tra il mittente e il destinatario. Allora se questo canale esiste, perchè non lo posso usare per inviare il messaggio?".
Infatti di solito questo canale non esite.
La quantum cryptography risolve appunto questo problema.

Se noi due ci scambiamo la chiave, normalmente non possiamo sapere se c'è qualcuno in ascolto che la sniffa. Grazie alla QC invece, se qualcuno s'impossessa della chiave allora la modifica irrimediabilmente e la rende inutilizzabile, rendendo intrinsecamente sicuro il sistema.

L'articolo (certamente poco chiaro) dice che questi ricercatori hanno trovato una falla nel punto forte della QC. Appunto lo scambio delle chiavi.
Vorrei leggerlo questo articolo, perchè letto così mi lascia molto perplesso.

Come al solito le news di HWupgrade, oltre ad essere in ritardo, mancano anche delle necessarie fonti...
Dai un'occhiata qui: http://punto-informatico.it/p.aspx?i=2286257
Ci sono anche tutti i link ai vari articoli pubblicati da chi ha bucato la crittografia.

[wanblee]

Quote:

Originariamente inviato da Ntropy

Si sono d'accordo ma cmq rimane il fatto che è un meccanismo di sicurezza molto particolare e di sicuro non è possibile usarlo nell'immediato futuro.

IMHO piuttosto userei la potenza elaborativa di un ipotetico pc quantistico per la generazione di numeri primi enormi e poi userei la crittografia a chiave pubblica.

Si, sono d'accordo.
Per la gran parte degli utilizzi quotidiani gli algoritmi attuali sono oltremodo sufficienti.
Però quando si parla di sicurezza si sa, dipende sempre dal livello che si vuole raggiugere.
Storicamente, come dicevo prima, l'utilizzo del One Time Pad è stato ostacolato dalla difficoltà della gestione delle chiavi, altrimenti in sè sarebbe un metodo banale di cifratura.
Un banale algoritmo che faccia: "Chiave XOR Messaggio" ed hai ottenuto il messaggio inviolabile. Per decifrarlo è la stessa cosa: "Chiave XOR Mess.criptato". Il problema è appunto che il mittente e il ricevente devono avere
1- la stessa chiave;
2- la chiave deve essere lunga quanto il testo,
3- la chiave NON deve essere mai riutilizzata più di una volta.

A livello più o meno sperimentale comunque è utilizzata. So che ci sono alcune banche che ne fanno uso oppure a livello militare. Ma sono certamente applicazioni di nicchia.

Quote:

Originariamente inviato da demon77

Quando dite che è matematicamente impossibile da decifrare intendete probabilmete che la decifratura forzata richiede un tempo mostruosamente lungo e pretanto praticamente infinito giusto?
Non credo che possa esserci una cosa indecifrabile (inviolabile) in senso assoluto.. correggetemi se sbaglio!

No. Sto proprio dicendo che è matematicamente provato che non è possibile decifrare questi tipo di cifrari.
Si dimostra che se non possiedi almeno due dei tre elementi: messaggio in chiaro, messaggio cifrato, chiave non ne puoi ricavare il terzo sotto le condizioni richieste da questi cifrari.

Intuitivamente, senza entrare troppo nei dettagli datti una letta qui.
Se t'interessano invece i dettagli fammelo sapere

[II ARROWS]

A me i dettagli interessano, e pure molto.

[wanblee]

Quote:

Originariamente inviato da II ARROWS

A me i dettagli interessano, e pure molto.

Ecco, lo sapevo che non dovevo dirlo ...scherzo
Questa sera non ho tempo, ma domani posto qualcosa.

intanto puoi trovare qualcosa qui:
http://www.lips.dist.unige.it/artico...troduzione.htm
o qui
http://www.vialattea.net/esperti/php...a.php?num=2340
o qui:
www.google.it

Ciao

[Ntropy]

Quote:

Originariamente inviato da demon77

Quando dite che è matematicamente impossibile da decifrare intendete probabilmete che la decifratura forzata richiede un tempo mostruosamente lungo e pretanto praticamente infinito giusto?
Non credo che possa esserci una cosa indecifrabile (inviolabile) in senso assoluto.. correggetemi se sbaglio!

Anche con un computer che avesse una potenza di calcolo teoricamente infinita, il cifrario One Time Pad è inviolabile a patto che la chiave di cifratura sia lunga quanto tutto il testo e che sia casuale.

Se vai qui, nella sezione security, capirai anche il perchè. In parole povere un analista crittografico analizzando un testo cifrato con OTP tramite un semplice attacco a forza bruta (e sempre dotato del famoso pc dalla potenza infinita) otterrebbe più di un solo testo in chiaro ma non potrebbe mai sapere quale è quello giusto.

[^TiGeRShArK^]

Quote:

Originariamente inviato da wanblee

Si, ho sbagliato a scrivere, il cifrario perfetto è il Vernam (anche chiamato OTP appunto), che è un caso particolare del Vigenère.





Esistono alcuni cifrari (come il Vernam appunto) che se usati correttamente sono indecifrabili. E la cosa è dimostrata matematicamente.
L'idea è che la probabilità che il messaggio cifrato derivi dall'originale è pari alla probabilità che derivi da qualunque altro messaggio scrivibile.
Quindi non c'è modo per decifrarlo.
Vedi Wiki: http://it.wikipedia.org/wiki/Cifrario_di_Vernam

fico...
c'ero arrivato da solo anche senza conoscerlo quando ho cifrato il pin di bancomat e carta di credito sul telefonino

[Mde79]

Crittografia quantistica, quanti ricordi, ci feci una tesina all'università che ancora neanche il prof la conosceva!!

P.S. non confondete un CIFRARIO sicuro da un SISTEMA sicuro
OTP è sicuro ma il sistema non è sicuro perchè devi scambiarti una chiave lunga quanto il testo e il punto debole del sistema è proprio lo scambio della chiave che è difficile da fare in maniera sicura.
Attualmente è più sicuro un sistema a chiave pubblica ma con un computer quantico bye bye.

[wiso]

"we say again deliberately that human ingenuity cannot concoct a cypher which human ingenuity cannot resolve"

Edgar Allan Poe