L'interoperabilità dei sistemi di messaggistica è un ottimo obbiettivo perché impedisce che un utente sia bloccato da un software di messaggistica e, di conseguenza, favorisce sia la libertà che la concorrenza. Anche Bruce Schneier afferma che in teoria è un bene.
Dei ricercatori hanno valutato che l'interoperabilità porta ad una superficie di attacco maggiore su parecchi aspetti. In pratica succede che la sicurezza complessiva diventa pari a quella della piattaforma peggiore: un brutto livellamento verso il basso diventa il risultato dell'applicazione di un principio che dovrebbe essere buono.
Dei ricercatoti hanno pubblicato un attacco Side-Channelbasato sul consumo di corrente e si supponeva che questo algoritmo fosse resistente a questo tipo di attacco.
La parte interessante, fa notare Bruce Schneier, non è tanto l'attacco in se ma che abbiano usato una tecnica di machine learning per istruire il sistema su come portarlo a termine: effettivamente è importante notare che una tecnica relativamente nuova come quella del machine learning possa essere usata per trovare vulnerabilità e, ovviamente di contro, anche per forzare un sistema.
Un gruppo di ricercatori ha calcolato il numero di qbit necessari ad un quantum computer per violare, in tempo utile, la firma con chiave pubblica delle operazioni su Bitcoin ed è risultato essere 317 × 106 qubit quando il più grande quantum computer attuale (IBM) ne ha 127.
Non fatevi ingannare dal fatto che stiamo parlando di violare Bitcoin e voi non ne avete: si tratta di un esempio pratico particolarmente calzante per quantificare la situazione di pericolo per la crittografia a chiave pubblica. La vulnerabilità nelle transazioni di Bitcoin è limitata in un arco di tempo di una decina di minuti. Bitcoin usa la crittografia ellittica a 256 bit per la firma dell'operazione e se si riesce a violarla tra il momento in cui viene generata e spedita a tutti la transazione e quando viene accettata (quei famosi circa 10 minuti) risulta possibile violare la transazione.
Il punto che interessa tutti è che la crittografia ellittica è una delle migliori disponibili e, anche per operazioni importanti come i pagamenti online, ne vengono usate di meno robuste quindi l'intera sicurezza della nostra vita online dipende da questa lotta tra crittografia e violazione della stessa con un quantum computer.
Nel frattempo i crittologi non stanno a grattarsi i pollici: sono da tempo al lavoro per un nuovo algoritmo resistente ad attacchi portati con quantum computer.
Si parla molto di Green Pass intestati a "persone" improbabili. Quello che preferisco citare è Mickey Mouse: Topolino.
Uno dei metodi per produrre un Green Pass di questo tipo che risulti essere valido ad un controllo è di rubare la chiave privata usata per firmarlo. A questo punto, chi non mastica crittografia ad ogni pasto, si sarà chiesto come funziona questo strano sistema denominato crittografia a chiave pubblica/privata e subito dopo avrà abbandonato l'idea di capirne i dettagli pensando che sia troppo complicato.
Si tratta sicuramente di un sistema complicato ma l'idea alla base è è molto semplice ed è anche affascinante. Nella lunga e complessa pagina di wikipedia dedicata all'argomento, tra le tante informazioni, c'è anche la spiegazione:
Il principio generale della crittografia asimmetrica ha una solida base matematica che lo giustifica; tale base, riassunta e semplificata all'estremo, si fonda sull'uso di un problema complesso, ovvero un'operazione matematica semplice da eseguire, ma difficile da invertire, cioè dal cui risultato è difficile risalire agli argomenti di partenza. L'esempio classico è il problema della fattorizzazione di un numero (trovare i numeri primi che lo producono se moltiplicati tra loro: ad esempio, è facile moltiplicare 17×23 ottenendo 391, ben più difficile è per esempio fattorizzare il numero 377 nei fattori primi 13 e 29) usata nel primo e più famoso sistema crittografico a chiave pubblica: RSA.
Come vedete la spiegazione (semplificata) è di facile comprensione ed è affascinante nella sua semplicità
Alan Touring è stato un matematico e crittografo e, con il su lavoro a Bletchley Park durante la seconda guerra mondiale, ha contribuito a ridurne la durata. Come "premio" per tutto quello che ha fatto è stato perseguitato per la sua omosessualità fino a portarlo al suicidio. Ci sono voluti diversi anni prima che L'UK rilasciasse ufficialmente delle scuse (purtroppo, ovviamente, postume).
Molto più significativo delle scuse, doverose, è questo tributo sulla banconota da 50 sterline.
Mi è piaciuto molto quello che il direttore del GCHQ Jeremy Fleming ha dichiarato: ha detto che questo tributo è importante non solo in considerazione del suo genio scientifico ma ne conferma lo status di una delle più iconiche figure LGBT+ del mondo.
