[NEWS] ENISA fa il punto sulla crittografia

[c.m.g]

martedì 25 novembre 2014

Spoiler:

Quote: L'agenzia europea spinge per una maggiore sicurezza. La matematica alla base delle attuali tecnologie è buona, sono i protocolli che vanno male: la prossima generazione dovrà essere progettata con maggiore consapevolezza

Roma - ENISA (European Union Agency for Network and Information Security) ha studiato i protocolli crittografici e ha presentato il suo rapporto sul sito ufficiale del network europeo, evidenziando i problemi principali che le tecnologie devono affrontare oggi e soprattutto in futuro.

Gli algoritmi matematici alla base delle tecnologie crittografiche non sono il problema, spiega ENISA, mentre invece i protocolli che ne fanno uso per le comunicazioni "sicure" spesso e volentieri lo sono; standard come SSL, TLS e HTTPS prestano il fianco ad attacchi potenzialmente molto pericolosi (POODLE, Heartbleed ecc) dice l'agenzia.

All'origine del problema c'è il fatto che i protocolli sono stati sviluppati molti anni fa o anche "decadi" fa, invecchiano in fretta e sono progettati da esperti di protocolli piuttosto che da persone competenti in "protocolli crittografici" fatti e finiti. La matematica alla base degli algoritmi crittografici non è perfetta ma è comunque migliore dei protocolli in cui tali algoritmi vengono impiegati.I nuovi protocolli dovrebbero essere invece sviluppati con la piena considerazione delle tecnologie crittografiche e in un modo da essere facilmente aggiornabili, sostiene l'organizzazione europea, così come sono necessarie una serie di certificazioni in grado di garantire il corretto funzionamento dei protocolli in tutte le loro fasi di vita commerciale e tecnologica.

Alfonso Maruccia






Fonte: Punto Informatico

[c.m.g]

Correlata:
Rete cifrata, Rete bucata su punto informatico

[c.m.g]

Altre correlate:
Logjam, nuovo rischio per le connessioni TLS su punto informatico

Logjam, nuova vulnerabilità nel protocollo TLS su webnews