Gli esperti di sicurezza: lo standard di cifratura NIST potrebbe essere vanificato grazie a una backdoor di NSA. Apprensione in rete.

Santa Monica (USA) - Secondo alcuni esperti, un algoritmo per la generazione di numeri casuali compreso nella documentazione ufficiale, rilasciata dal National Institute of Standards and Technology (NIST) potrebbe potenzialmente includere una backdoor, inserita da NSA.

In un recente post, il crittografo Bruce Schneier descrive la ricerca presentata dai suoi colleghi Niels Ferguson e Dan Shumow alla conferenza CRYPTO 2007 di agosto. I ricercatori hanno espresso preoccupazione su una potenziale backdoor nell'algoritmo Dual_EC_DRBG, documentato nella pubblicazione NIST 800-90, relativa ai generatori deterministici di numeri casuali.

Bruce Schneier

Il Dual_EC_DRBG, basato sulle curve ellittiche, è ritenuto essere molto più lento da elaborare degli altri algoritmi ed è stato incluso nella pubblicazione solo perché ritenuto fortemente supportato da NSA. Esso impiega una serie apparentemente arbitraria di specifici numeri fissi, indicati nello standard, per definire la curva ellittica usata nell'algoritmo stesso. L'origine di questi numeri non è mai stata rivelata o spiegata ma sembra sia possibile usarne altri. I ricercatori, in altri termini, hanno il sospetto che vi sia una relazione matematica con un secondo set segreto di numeri, che potrebbero quindi essere utilizzati come master key per decifrare i dati cifrati dall'algoritmo.

"Non abbiamo modo di sapere con certezza se la NSA conosca questo set di numeri in grado di rompere la cifratura del Dual_EC-DRBG", ha scritto Schneier. "Non sappiamo se qualche impiegato di NSA, con una attività di propria iniziativa, abbia trovato delle costanti in grado di ricondurre ai numeri necessari. Non sappiamo se li abbia qualcuno al NIST, o al gruppo ANSI. Può darsi non li abbia nessuno".

Condividere questa pagina su: