Un bug nellOpenPgp

Sicurezza

Un gruppo di analisti cechi ha dimostrato un flaw nel sistema di crittazione pgp

Icz, società ceca specializzata in sistemi per la sicurezza aveva già avvertito su un possibile bug nella sicurezza del software di crittazione pgp allinizio della settimana. Ora arriva un report più dettagliato sul flaw riscontrato nel sistema di crittazione dati più diffuso in assoluto. Il problema è relativo allOpenPgp, il formato per la sicurezza proposto come standard per la crittazione e per la verifica della firma digitale. Il formato è già stato adottato da altri software come il Gnu Privacy Guard e Icz assicura di essere riuscita a violare il sistema di sicurezza sulle chiavi private considerato finora come assolutamente sicuro. Vlastimil Klima e Tomas Rosa, tecnici di Icz, hanno definito la protezione del pgp come illusoria e hanno specificato che lhacker non deve neanche attaccare il codice, ma basta bypassare la password con una semplice key-generator. Unanalisi del formato Pgp ha dimostrato che le applicazioni finora realizzate su questa tecnologia, sono vulnerabili e per un serio sistema di sicurezza, si dovrà ripensare a nuovi sistemi di crittografia. Un accurato report dei risultati si può leggere allindirizzo www.i.cz/en/onas/tisk4.html .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore