Luca Annunziata

Bucata la crittografia quantistica

Un team svedese scova una falla nel protocollo di cifratura ritenuto inviolabile. Ma ha giÓ pronta la soluzione per metterci una pezza

Roma - La crittografia quantistica non è inviolabile. In teoria, intercettarne le comunicazioni è un'operazione impossibile, ma in pratica non è così: l'hanno scoperto un gruppo di ricercatori svedesi dell'Università di Linkoping, che hanno spiegato in un recente articolo come siano stati in grado di decodificare le informazioni necessarie sfruttando il processo di autenticazione.

Affinché il sistema funzioni, infatti, i due soggetti tra i quali si deve svolgere la comunicazione protetta sono obbligati a scambiarsi la chiave quantica prima dell'inizio della stessa. Tentare di intercettare anche solo una parte della chiave è un'operazione che viene scoperta con facilità, ma iniettando una serie di bit aggiuntivi nella chiave di autenticazione e unendo questa informazione parziale al messaggio stesso scambiato dalle due parti, gli scienziati hanno dimostrato di essere in grado di ricostruire completamente il contenuto cifrato violando di fatto il protocollo di protezione.

"Non ci aspettavamo di scovare un problema nella crittografia quantica - spiega Jan-┼ke Larsson, professore di matematica e membro del team svedese - ma si tratta di un sistema molto complicato". La falla è venuta fuori quando gli studiosi hanno concentrato la loro attenzione sul sistema nel suo complesso, piuttosto che sui singoli momenti del processo: "Ci siamo resi conto che l'autenticazione non funzionava come pensavamo".
In ogni caso, gli stessi ricercatori hanno già pensato a come risolvere il problema. La soluzione è aggiungere una certa quantità di bit random, non quantici, alla chiave che viene scambiata prima della comunicazione: questa modifica non comporta un degrado significativo delle performance complessive del sistema, uno dei punti di forza della cifratura quantistica, e dovrebbe eliminare ogni punto debole dal meccanismo.

"Con l'introduzione della nostra modifica, la cifratura quantica è davvero una tecnologia sicura" conclude il professor Larsson. Sfruttare la falla individuata sarebbe comunque complicato, ma trattandosi di informazioni riservate forse è meglio non rischiare.

Luca Annunziata
31 Commenti alla Notizia Bucata la crittografia quantistica
Ordina
  • Non sono espertissimo, ma ho visto che il punto debole di ogni algoritmo di cifratura e' lo scambio delle chiavi. Basta fare in modo che le chiavi siano GIA' in possesso del mittente e del destinatario, cosi' la comunicazione parte gia' cifrata. Personalmente faccio cosi' ...
    non+autenticato
  • - Scritto da: ...
    > Non sono espertissimo, ma ho visto che il punto
    > debole di ogni algoritmo di cifratura e' lo
    > scambio delle chiavi. Basta fare in modo che le
    > chiavi siano GIA' in possesso del mittente e del
    > destinatario, cosi' la comunicazione parte gia'
    > cifrata. Personalmente faccio cosi'
    > ...

    Forse non t'e' chiaro il concetto di crittografia a chiave pubblica.
    non+autenticato
  • - Scritto da: ...
    > Non sono espertissimo, ma ho visto che il punto
    > debole di ogni algoritmo di cifratura e' lo
    > scambio delle chiavi. Basta fare in modo che le
    > chiavi siano GIA' in possesso del mittente e del
    > destinatario, cosi' la comunicazione parte gia'
    > cifrata. Personalmente faccio cosi'
    > ...

    Oltre a non aver chiaro l'algoritmo di cifratura a chiave asimmetrica (in cui la chiave privata la deve avere e tenere nascosta solo il proprietario di essa, mentre la chiave pubblica è nota a chiunque), ti sfugge che la crittografia quantistica è studiata appositamente per rendere inutile anche la conoscenza della chiave.
    non+autenticato
  • Il modo migliore per nascondere qualcosa e` usare il cervello.
    Se non avete il cervello (cioe` siete dei deficienti) usate programmi criptografici buoni.
    non+autenticato
  • - Scritto da: Messagero
    > Il modo migliore per nascondere qualcosa e` usare
    > il
    > cervello.
    > Se non avete il cervello (cioe` siete dei
    > deficienti) usate programmi criptografici
    > buoni

    Se non hai il cervello non vivi.
    non+autenticato
  • L'articolo in questione si trova anche qui:
    http://arxiv.org/abs/quant-ph/0611009
    in versione accessibile da tutti senza abbonamento.
    non+autenticato
  • ... analogamente nessuna crittografia è inviolabile.
    non+autenticato
  • violami il one-time-pad fenomeno.
    non+autenticato
  • One-time-pad è un sistema di cifratura essenzialmente teorico, non pratico. Se viene intercettato il pad, viene smontata all'istante la cifratura. Allora tanto vale spedire il testo non cifrato al destinatario stando attenti che non venga intercettato.
    non+autenticato
  • - Scritto da: Polemik
    > One-time-pad è un sistema di cifratura
    > essenzialmente teorico, non pratico. Se viene
    > intercettato il pad, viene smontata all'istante
    > la cifratura. Allora tanto vale spedire il testo
    > non cifrato al destinatario stando attenti che
    > non venga
    > intercettato

    One time pad ha applicazioni pratiche, tanto e' vero che e' stato usato per decenni per comunicazioni tra USA e URSS, genio. Che poi non possa essere usato per mandare l'email crittata ad uno che conosci non significa che non abbia applicazioni pratiche.
    non+autenticato
  • il one time pad lo spedisci una volta scortato da un esercito, invece per le comunicazioni frequenti che fai?
    non+autenticato
  • - Scritto da: Tom
    > ... analogamente nessuna crittografia è
    > inviolabile.

    ... analogamente nessun luogo è irraggiungibile.

    Domani ti pago la colazione su Proxima Centauri.
    non+autenticato
  • Un sillogismo ineccepibile...
    Ma LOL!!!A bocca apertaA bocca apertaA bocca aperta
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > Una nave più alta del più profondo degli oceani
    > non affonderà mai
    > completamente.


    genialata!!!Sorride
    non+autenticato
  • quindi pensi che una cifratura sia inviolabile quando conterrà una quantità di dati superiore a quella che l'intercettatore ha nell'hard disk?
    quindi pensa agli ultimissimissimi hard disk, da 4 petabyte (uau!!!) un file che conterrebbe la frease: domani ti passo a prendere alle 5, vale la pensa crittografarla fino a 4 peta pur di non farla intercettare?
    E poi una nave cosi non si muove...


    P.S.Comunque complimenti per l'idea!
  • A quanto ne so l'intercettazione e' sempre stata possibile. Solo che a differenza della crittografia tradizionale il ricevente ha la CERTEZZA di poter sapere SE la comunicazione e' stata intercettata e quindi il contenuto (forse) letto, OPPURE nessuno "ha aperto la scatola mentre era in viaggio".
  • Va beh, quello che devi intercettare è lo scambio iniziale delle chiavi. Nella crittografia quantica però, se le intercetti se ne accorgono e o non trasmettono il messaggio segreto o ritentano con una nuova chiave.
    Ergo intercettare è inutile.
    non+autenticato
  • dici così solo perchè non conosci le nuove teorie di nouzorn e folge.
    Solo il tempo potrà dirlo.
    non+autenticato
  • - Scritto da: mik.fp
    > A quanto ne so l'intercettazione e' sempre stata
    > possibile. Solo che a differenza della
    > crittografia tradizionale il ricevente ha la
    > CERTEZZA di poter sapere SE la comunicazione e'
    > stata intercettata e quindi il contenuto (forse)
    > letto, OPPURE nessuno "ha aperto la scatola
    > mentre era in
    > viaggio".
    Esatto. La crittografia quantistica si basa sul fenomeno dell'entanglement quantistico e sul teorema che dimostra che un sistema quantistico puo' essere copiato solo al prezzo di distruggerlo.

    Se Eve intercetta il messaggio di Bob, diretto ad Alice, in effetti fa "collassare" la funzione d'onda del sistema quantistico. Eve riceve il messaggio, Alice solo spazzatura, perche' l'interferenza viene persa.

    E' quello che succede nell'esperimento della "doppia fenditura" se si esegue una "misura" in corrispondenza di una delle fenditure, sullo schermo il pattern di interferenza scompare. Eve sa dove e' passato l'elettrone spedito da Bob, ma Alice se ne accorge.

    Da quello che ho letto in un altro articolo, "hacker" (professionali, assunti dai produttori) hanno "degradato" la crittografia quantistica a crittografia classica e solo in questo modo sono riusciti ad intercettare il messaggio. Per un errore di implementazione.

    In linea di principio una messaggio crittografato quantisticamente rimane non intercettabile.

    Se qualcuno dimostrasse, in via pratica o in via teorica, il contrario, risolverebbe il problema del famoso "gatto" e vincerebbe una pila di Nobel alta come un palazzo.

    Orfheo.
    -----------------------------------------------------------
    Modificato dall' autore il 01 settembre 2010 10.46
    -----------------------------------------------------------
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)