“Chiavi Di Criptazione Inferiori A 1024”, L’Allarme Di SSL Pulse

Il concetto di Key Strenght è di particolare importanza nell’analisi della crittografia, in quanto stabilisce quando una certificazione SSL, e conseguentemente il sito web sul quale essa è presente, è al sicuro.

In occasione dell’interessante analisi condotta dal “Trustworthy Internet Movement”, pubblicata qui, si scopre che vi è tutt’ora un limitato numero di siti internet (per la precisione 19 tra i quasi 200.000 analizzati tra i più rilevanti al mondo) che detiene soluzioni per la sicurezza online dal limitato numero di bit.

Questi certificati SSL “vantano” valori di criptazione minori di 1024 bit! Il dato è, per questi 19 siti internet, sconvolgente e preoccupante. Universalmente si considera che il valore minimo accettabile per qualsiasi certificato digitale è, per lo meno, di 1024 bit, quindi tutti coloro che posseggono un certificato SSL sotto questo limite debbono, entro 2 anni (2014), migrare verso soluzioni a 2048 bit.

Più una chiave è corta in termini di bit più un certificato può essere potenzialmente soggetto ad un “attacco a forza bruta”, mediante il quale colui il quale cerca di accedere indebitamente ai dati criptati tenta di trovare la soluzione all’enigma esplorando, attraverso l’utilizzo di un calcolatore, tutte le chiavi possibili.

Di conseguenza è chiaro comprendere che la forza di una determinata chiave di criptazione dipende dalla velocità dei supporti informatici adoperabili per espugnare il sistema ed accedere ai dati nascosti; più i calcolatori diventano abili a gestire e sviluppare soluzioni più rapidamente, più è necessario per le Autorità di Certificazione (CA) allargare lo spettro di metodi di criptazione disponibili.

Per questo motivo vi sono soluzioni di certificazione SSL che propongono chiavi della lunghezza di 4096 bits. Per poter godere di una cifratura perfetta la soluzione desiderabile sarebbe quella di poter utilizzare una chiave lunga quanto il messaggio che deve essere cifrato.