ENISA fa il punto sulla crittografia

L'agenzia europea spinge per una maggiore sicurezza. La matematica alla base delle attuali tecnologie è buona, sono i protocolli che vanno male: la prossima generazione dovrà essere progettata con maggiore consapevolezza

ENISA ( European Union Agency for Network and Information Security ) ha studiato i protocolli crittografici e ha presentato il suo rapporto sul sito ufficiale del network europeo, evidenziando i problemi principali che le tecnologie devono affrontare oggi e soprattutto in futuro.

Gli algoritmi matematici alla base delle tecnologie crittografiche non sono il problema, spiega ENISA, mentre invece i protocolli che ne fanno uso per le comunicazioni “sicure” spesso e volentieri lo sono; standard come SSL, TLS e HTTPS prestano il fianco ad attacchi potenzialmente molto pericolosi (POODLE, Heartbleed ecc) dice l’agenzia.

All’ origine del problema c’è il fatto che i protocolli sono stati sviluppati molti anni fa o anche “decadi” fa, invecchiano in fretta e sono progettati da esperti di protocolli piuttosto che da persone competenti in “protocolli crittografici” fatti e finiti. La matematica alla base degli algoritmi crittografici non è perfetta ma è comunque migliore dei protocolli in cui tali algoritmi vengono impiegati.

I nuovi protocolli dovrebbero essere invece sviluppati con la piena considerazione delle tecnologie crittografiche e in un modo da essere facilmente aggiornabili, sostiene l’organizzazione europea, così come sono necessarie una serie di certificazioni in grado di garantire il corretto funzionamento dei protocolli in tutte le loro fasi di vita commerciale e tecnologica.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Storia scrive:
    Quindi chiediamo a Luca...
    Ma se leguleo non segnala come dichiara qua:http://punto-informatico.it/b.aspx?i=4191649&m=4194470#p4194470E il T1000 non cancella se non su segnalazione come dici tu qua sopra...Uno dei due mente, chi ?
    • La redazione scrive:
      Re: Quindi chiediamo a Luca...
      Non è che mente lui dice quello che è scritto mica che ci si attiene! ;)
      • Storia scrive:
        Re: Quindi chiediamo a Luca...
        - Scritto da: La redazione
        Non è che mente lui dice quello che è
        scritto mica che ci si attiene!

        ;)Lo conosciamo...Ci fa anche un pò pena...A tratti schifo ma pazienza, è un forum...
  • gianpippo scrive:
    policy pi
    evitare come da netiquette di puntualizzare eventuali errori di sintassi o battitura in un post... ahahah aha... credo sia ieri che ho seguito un interessantissimo dibattito sulla accademia della crusca. ma daiiii!!!! :-)
    • Esprit scrive:
      Re: policy pi
      ritengo che sia più corretto:sull'accademia e non sulla accademiavediamo annunziata se banna
    • Leguleio scrive:
      Re: policy pi
      - Scritto da: gianpippo
      evitare come da netiquette di puntualizzare
      eventuali errori di sintassi o battitura in un
      post... ahahah aha... credo sia ieri che ho
      seguito un interessantissimo dibattito sulla
      accademia della crusca. ma daiiii!!!!
      :-)Era l'altro ieri, e non era un dibattito su quell'argomento: c'era solo il link.Ho dovuto riscriverlo quattro volte. :(
  • Natante scrive:
    Pollice verso
    Avete censurato un commento sulla psicologia del politico, che non ledeva nessuno e non era neanche OT.Non siete seri e questo significa che prendete per i fondelli i commentatori e anche i visitatori.Dopodiché parlate della censura, dell'NSA, della Net Neutrality...Non siete neanche coerenti.
    • Luca Annunziata scrive:
      Re: Pollice verso
      Gentile lettore,La moderazione su PI funziona tramite segnalazione, e seguendo i principi illustrati nella policy a cui tutti siamo tenuti fare riferimento.http://punto-informatico.it/policy.aspBuona giornata,L
Chiudi i commenti