giovedì 1 marzo 2012

Ipotesi 1: "le chiavi private sono davvero private"

Chiunque abbia seguito uno dei miei corsi sulle applicazioni pratiche della crittografia a chiave pubblica ha:
  1. sentito ripetere fino alla nausea che tutte si basano su tre ipotesi, che se le ipotesi non sono verificate allora non c'è nessuna garanzia, che soddisfare una ipotesi può essere difficile o meno ma è sempre un atto di fede etc etc etc.
  2. certamente pensato: "Bartoli è un pò fissato con queste cose".
Rivest, la "R" di RSA ed uno dei tre inventori della crittografia a chiave pubblica, ha sottolineato di recente più o meno le stesse cose con le quali martello gli studenti da anni:
Rivest, a professor at MIT and one of the inventors of the RSA algorithm, said that keeping the corresponding secret keys secret can be just as hard. The assumption that secret keys could be kept private is one of the underlying principles of public-key cryptography, and if it can't be done properly, then the cryptosystems that rely on it can fail.
"The assumption that people can keep their secrety keys safe is one of those assumptions that I think we need to go back and examine more carefully," Rivest said. "In fact, it's been shown to be a bad assumption in many ways. We can't keep keys safe."
(notizia completa qui)
Sottolineo questo solo per dire che se sono così fissato un motivo c'è.

Tra l'altro, Rivest parla anche di un aspetto di cui ho iniziato a parlare anch'io, ma non con l'enfasi e l'importanza che merita: dobbiamo chiederci cosa fare se le cose vanno male; occorre cioè partire dal presupposto che le cose possono andare male (invece di dare per scontato che se vanno male è proprio un evento singolare e sfortunato).
Posta un commento