Alfonso Maruccia

Fujitsu, record per il crack crittografico

Il colosso giapponese realizza un nuovo record nell'analisi crittografica crackando un sistema per la cifratura delle informazioni messo ancora poco alla prova

Roma - È record del mondo in analisi crittografica per Fujitsu: la multinazionale nipponica ha annunciato di aver "crackato" un sistema basato su coppie con chiavi lunghe 278 cifre - o 978 bit. Oltre a potersi fregiare del suddetto record, dice Fujitsu, il lavoro servirà a capire meglio il livello di sicurezza offerto da un sistema di cifratura sin qui poco indagato.

Il crack del criptosistema è stato ottenuto presso la divisione di ricerca&sviluppo di Fujitsu (Fujitsu Laboratories) in collaborazione con vari atenei e centri di ricerca nipponici, in un tempo di 148,2 giorni esatti. Il precedente record risaliva al 2009 con un crack di una chiave lunga 204 cifre (676 bit).

Per raggiungere il nuovo risultato, Fujitsu ha impiegato una potenza centinaia di volte maggiore rispetto a quella usata nel 2009: in soldoni, ha usato la capacità di calcolo parallelo di 21 PC e 252 diversi core computazionali (presumibilmente di CPU Intel).
Fujitsu spiega di aver crackato il criptosistema "facendo buon uso di svariate nuove tecnologie" come "una tecnica per ottimizzare le impostazioni dei parametri che usano l'algebra informatica, un algoritmo di ricerca bidimensionale esteso da una ricerca lineare, e usando le nostre efficienti tecniche di programmazione per calcolare una soluzione a un'equazione contenente un enorme numero di dati, così come la tecnologia di programmazione parallela che massimizza la potenza dei computer".

Il risultato non serve semplicemente a ottenere un record mondiale, dice ancora Fujitsu, ma serve soprattutto a valutare nel dettaglio la "forza" di una tecnologia di cifratura (quella "pairing-based", appunto) usata in tutte quelle applicazioni in cui i tradizionali e rodati cripto-sistemi asimmetrici a chiave pubblica-chiave privata non sono utilizzabili.

Alfonso Maruccia
Notizie collegate
  • TecnologiaSilent Circle, cifratura per le masseIl creatore di PGP pronto a introdurre una nuova piattaforma per le comunicazioni protette da sguardi e orecchi indiscreti. Diversamente da PGP, il sistema è a pagamento: perché, dice, questo non è Facebook
4 Commenti alla Notizia Fujitsu, record per il crack crittografico
Ordina
  • 252 core per 148 giorni di calcolo. A maru', si chiama "forza bruta": pompa potenza nel sistema di calcolo e avrai ragione di qualunque chiave.
    non+autenticato
  • La chiave è molto più lunga!
    non+autenticato
  • - Scritto da: Rockfeller
    > La chiave è molto più lunga!

    si tratta però di crittografia ellittica, per cui non mi fascerei la testa per ora

    la vecchia crittografia simmetrica è ancora al sicuro

    però questi avvenimenti dimostrano che fu una scelta intelligente quella di usare la crittografia asimmetrica solo per scambiare le chiavi crittografiche simmetriche nelle connessioni tra computer

    ovviamente il meccanismo dei certificati digitali funzionano purtroppo asimmetricamente e lì sono rogne!!! entro pochi anni avremo la possibilità di clonare certificati usando il brute force e questo non è molto tranquillizzante
    non+autenticato
  • - Scritto da: collione
    > entro pochi anni avremo la possibilità
    > di clonare certificati usando il brute force e
    > questo non è molto
    > tranquillizzante

    Basta aggiungere un bit alla chiave e il numero di possibilita' raddoppia, e di conseguenza anche il tempo di brute force.

    Se invece aggiungi un byte alla chiave, il numero di possibilita' aumenta di 256 volte, e analogamente il tempo di brute force.

    Il brute force e' una lumaca che cerca di inseguire un ghepardo.
    Ogni volta che il ghepardo vede la lumaca a meno di 100 metri fa uno scattino poi si ferma e aspetta...