Gli USA salutano DES e passano a 256 bit

Gli USA hanno appena approvato il nuovo standard crittografico che, negli enti governativi, manderà finalmente in pensione il vecchio e bucatissimo DES

Washington (USA) - Nell'ottobre del 2000, a conclusione di una rigorosa fase di testing, il National Institute of Standards and Technology (NIST) scelse AES (Advanced Encryption Standard) come nuovo algoritmo crittografico ufficiale per gli enti ed i servizi governativi degli USA.

Ad oltre un anno di distanza, ieri il Governo americano ha finalmente annunciato l'approvazione definitiva di quel nuovo standard per la crittazione dei dati che manda finalmente in pensione il vecchio DES (Data Encryption Standard), uno standard approvato dal NIST nel lontano 1977 e che oggi, a quasi 24 anni di distanza, appare nudo e vulnerabile come un bimbo.

"AES aiuterà la nazione a proteggere le sua cruciale infrastruttura informativa e ad assicurare la privacy per le informazioni personali relative ai cittadini americani", ha dichiarato il Segretario per il Commercio Don Evans Un compito che diventa oggi ancor più cruciale nel clima che si è venuto a creare dopo gli eventi dell'11 settembre.
Il Governo USA si aspetta che AES venga ampiamente adottato anche nel settore privato per proteggere le informazioni sensibili e le transazioni finanziarie. Le applicazioni basate su AES potranno inoltre essere esportate anche in altri paesi.

Il nuovo standard AES è fondato su Rijndael, l'algoritmo crittografico che prende il nome dai suoi due autori - i belgi Vincent Rijmen e Joan Daemen - e che lo scorso anno venne selezionato come il vincitore fra una folta schiera di pretendenti al titolo. In quell'occasione il NIST giustificò la sua scelta dichiarando che Rijmen era "la migliore combinazione fra sicurezza, prestazioni, efficienza, implementabilità e flessibilità". In particolare, gli esperti sostengono che le prestazioni dell'algoritmo scalano bene attraverso una grande varietà di piattaforme per il computing e le sue piccole dimensioni lo rendono ideale per le smart card e le applicazioni per il mobile.

A differenza di DES, che generava chiavi di 56 bit, Rijndael supporta chiavi di lunghezza pari a 128, 192 e 256 bit. Una chiave di 128 bit può creare un numero di combinazioni a 39 cifre, mentre una chiave a 256 bit consente un insieme massimo di combinazioni pari a 11 seguito da 76 zeri.

Come è più volte stato dimostrato, attraverso computer specializzati a basso costo una chiave DES potrebbe essere crackata nel giro di poche ore. Secondo il NIST, se si assumesse l'esistenza di una macchina in grado di rompere una chiave DES nel giro di un secondo, questa stessa macchina impiegherebbe 149.000 miliardi di anni per rompere una chiave a 128 bit. C'è da dire che i nuovi algoritmi crittografici difficilmente temono attacchi di forza bruta: la loro solidità si misura soprattutto in base alla loro resistenza alle tecniche più sofisticate di criptoanalisi, tese ad individuare le più piccole debolezze presenti nell'algoritmo.
TAG: sicurezza
9 Commenti alla Notizia Gli USA salutano DES e passano a 256 bit
Ordina