DI RECENTE ACCOMAZZI...
CERCA
» Ricerca avanzata
MAILING LIST

Se vuoi iscriverti alla mailing list di Luca Accomazzi inserisci qui la tua mail:

Vuoi ricevere i messaggi immediatamente (50 invii / giorno) o in differita e in gruppo
(due invii / giorno)?

» Vuoi saperne di più?

A domanda rispondo - sezione Internet

Crittografia e commercio elettronico

Vado sul sito di silene per fare un acquisto...

Messaggio del browser:
attenzione! ... bla bla bla ...
RC-4-56 56bit
low grade encryption

Insomma, Mozilla mi avvisa che i dati inseriti potrebbero essere visti da terze parti, perché la pagina web ha un "basso grado di crittografia"

Possibile ?!

Andrea Macchione

Possibile.
Richiederebbe comunque giorni di lavoro a molti calcolatori moderni.

Silene, forse per risparmiare, ha acquistato un certificato digitale di lunghezza limitata. È il certificato che impone la lunghezza della chiave digitale con cui vengono protette le pagine.

Esistono parecchie aziende che possono vendere un certificato: in Italia anche le Poste. Però
i più qualificanti sono quelli rilasciati da Verisign, che sono anche i più costosi. Sono gli unici il cui certificato funziona su tutti i browser, anche vecchissimi. Io invece consiglio e uso Thawte: funziona su tutti i Netscape da 4.5 in su e tutti gli Explorer da 4.0 in su ed è il secondo migliore dopo Verisign.

Ma torniamo alla tecnologia.

Oggi lo standard de facto per le connessioni commerciali è 128 bit. La chiave più lunga scardinata per forza bruta è di 64 bit. Chiavi più lunghe di 128 bit si usano in applicazioni militari e dove la sicurezza è vitale. Per esempio, uno dei progetti più significativi che ho pilotato come direttore tecnico in questi anni è Hermes, che è capace di protezioni sino a 4096 bit (guarda sotto "prodotti" sul mio sito aziendale, cliccando la lunguetta arancione in alto). Il cliente più importante è Luxottica, che lo usa per proteggere le comunicazioni finanziarie alla Borsa, agli investitori istituzionali e agli organi di stampa. (Puoi ben capire che putiferio succederebbe se l'annuncio di una acquisizione o i risultati finanziari annuali trapelassero prima del dovuto).

Non puoi cifrare a 128 bit se il certificato digitale (che prende concettualmente il posto della chiave privata) è più corto. Potresti fare padding, certo; puoi combinare una qualsiasi serie di operazioni booleane tra due operandi binari, ma se sai per certo che gli ultimi 64
bit dell'operando numero uno sono tutti a zero, il risultato sarà prevedibile, dunque non segreto.

Ovviamente la spiegazione più comprensibile, meno criptica (!) e più approfondita sta nel capitolo due del mio libro, "Guida alla Tecnologia per non tecnocrati". Tutti quelli che non l'hanno ancora comprato possono ancora rimediare :-)

http://www.accomazzi.it