Nel mio consueto girovagare per le vie del web, mi sono imbattuto su un interessante articolo pubblicato su Wired oggi. Il titolo originale: “Did NSA Put a Secret Backdoor in New Encryption Standard?“. Con u titolo cosi`, resistere alla lettura e` futile! Soprattutto se l’autore e` Bruce Schneier e se ad essere in gioco e` la sicurezza delle trasmissioni di milioni di transazioni ogni secondo ;)
Quello che segue e` un breve riassunto dell’articolo, che consiglio vivamente di leggere con estrema attenzione (spero che Bruce Schnenier, se mai ne verra` a conoscenza, possa perdonarmi :) ).
L’articolo prende spunto dall’inclusione di un nuovo algoritmo all’interno del nuovo standard per la generazione di numeri casuali (argomento particolarmente attuale in questi giorni, dopo la pubblicazione di una vlunerabilita` dei sistemi Windows) pubblicato quest’anno: NIST Special Publication 800-90 (e` un PDF da 130 pagine). Tale standard, ragionevolmente, sara` recepito dai programmatori di tutto il mondo.
Al suo interno sono identificate quattro differenti tecniche di generazione, basate su primitive crittografiche gia` esistenti (che e` cosa buona e giusta):
- Funzioni di hashing
- HMAC
- BLock Ciphers
- Curve ellittiche
Fin qua nulla di strano, anzi. Non fosse che si scopre che l’algoritmo basato su curve ellittiche, dal nome pressocche` inpronunciabile, “Dual_EC_DRBG” e` di circa tre ordini di grandezza (!) piu` lento dei suoi concorrenti. L’algoritmo e` stato inserito nello standard solo perche proposto dall’NSA, che in teoria ne avrebbe tutto il diritto, essendo uno dei massimi centri di crittografia al mondo e che, fino a pochi anni fa oltre ad essere un’entita` totalmente coperta dal segreto aveva anche fondi illimitati.
I dubbi iniziano, semmai ad insorgere, quando si pensa alle motivazioni che potrebbero aver spinto l’NSA ad una cotanto magnanima “donazione”. Dubbi che, a quanto pare, potrebbero essere confermati dalle scoperte di Dan Shumow e Niels Ferguson che nel corso di CRYPTO 2007, hanno evidenziato in una presentazione non ufficiale alcune interessanti scoperte venute alla luce dall’analisi dell’algoritmo. In breve, il problema nasce dalla presenza di alcune costanti, numeri speciali, all’interno dello standard per la descrizione delle curve ellittiche, numeri indicati nell’Appendice A del documento del NIST.
I due studiosi hanno quindi scoperto che dietro tali numeri si celerebbe un secondo set di numeri, segreti, che potrebbero fungere da skeleton key. Conoscendo tali numeri basterebbero 32 bytes per poter predirel’output del generatore casuale. Il risultato? Qualsiasi cosa crittata a partire dal “Dual_EC_DRBG” potrebbe essere decrittata in un soffio. Una prospettiva non proprio allettante devo dire.
Letture interessanti…
Le ultime news da linuxSecurity.it:
La Baia dei Pirati nel Parlamento svedese?
Open Source Encryption Vs. FBI: 1-0!
