Quanto deve essere resistente un algoritmo di crittografia
affinché ad esso possano essere affidati i nostri segreti?
Questa è una domanda che ho iniziato a pormi quando, durante il
servizio militare, venni a contatto con i vari livelli di
segretezza dei documenti. Essendo questi in forma cartacea la
soluzione era ovvia e semplice: venivano chiusi in pesanti
casseforti le cui chiavi e combinazioni di accesso erano
rigidamente controllate. A meno di una effrazione fisica, i documenti
erano protetti e le informazioni in essi contenute non visibili.
Ma in un mondo interconnesso e con informazioni in forma digitale,
come la mettiamo?
In un precedente post
ero giunto alla conclusione che in un mondo interconnesso l'unico modo
per trasmettere un'informazione a qualcuno essendo certi di essere gli
unici a conoscenza del contenuto fosse di scriverla a mano su di un
pezzo di carta, chiuderla in una busta e pagare qualcuno affinché
gliela portasse.
In realtà, ovviamente, esiste anche un altro modo ed è quello di
crittografarla e trasmetterla in cifra, da cui il titolo di questo
post. La crittografia, a mio avviso, presenta però due aspetti critici
da considerare. Uno è essenzialmente pratico: a meno di non voler
crittare il testo a mano, il lavoro andrà fatto fare ad una opportuna
macchina che, ovviamente, dovrà ricevere il testo in chiaro.
Nell'ipotesi di un mondo interconesso occorrerà accertarsi
che questa non sia connessa e che non lo sia in futuro.
L'altro aspetto è legato alla resistenza dell'algoritmo di crittografia
agli attacchi tesi a violarlo. Spesso si tende a valutare questa
resistenza in senso assoluto: semplificando si ritiene che il migliore
sia quello che resiste più a lungo. In altre parole se, con la tecnologia
di oggi, per forzare la crittografia A ci vuole un ora e per la B ci
vogliono 10 giorni, B è considerato più sicuro di A. Io però ritengo che
la valutazione vada fatta dopo aver stabilito la durata utile dell'informazione
da proteggere. Capite che se l'informazione da crittare perde valore dopo
10 minuti, entrambi gli algoritmi A e B sono perfettamente adatti allo
scopo e, per l'informazione in oggetto, hanno lo stesso grado di sicurezza.
Per mantenere un segreto in eterno penso che l'unico modo sia tenerlo
nella nostra testa. Sempre che qualcuno non inventi una sonda in grado di
leggere il pensiero e che si faccia attenzione a quanto si beve.
P.S. Per chi non lo sapesse a
Bletchley Park lavorarono,
durante la seconda guerra mondiale, i migliori crittoanalisti dell'epoca
gudati da Alan Turing. Dai successi di questo centro d'eccellenza nella
decifrazione del famigerato codice Enigma (nella versione a 4 rotori
usata dalla marina tedesca) dipese l'esito della battaglia dell'Atlantico
tra i convogli americani, che rifornivano la Gran Bretagna, e i sommergibili
tedeschi, che li volevano colare a picco. E' una storia affascinante che
coinvolge anche i primi calcolatori elettromeccanici (le cosiddette "bombe").
Un bel romanzo sull'argomento è
Enigma di
Robert Harris.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento