Vortexmind: free your mind Blog

A quanto scritto in questo articolo sembra che la National Security Agency abbia introdotto l’algoritmo crittografico ECC (Elliptic Curve Cryptography) al posto di RSA per quanto riguarda le “Suite B cryptography recommendations”. Questa “suite” è infatti una raccolta di algoritmi che sono utilizzati dall’agenzia americana per la protezione di documenti e sistemi classificati e non del governo USA. Gli algoritmi ECC sono basati sulla matematica delle curve ellittiche in campi finiti. Il loro punto di forza rispetto a RSA (che è alla base delle implementazioni attuali di SSL, ad esempio) è che si ottiene un buon grado di sicurezza con minori tempi di processing utilizzati nella chiave. Il problema matematico sfruttato dagli algoritmi ECC è infatti risolvibile in tempi esponenziali, mentre quello RSA (basato sulla fattorizzazione dei numeri primi) è sotto-esponenziale. In questo modo una chiave ECC da 160 bit può considerarsi a un livello di sicurezza equivalente a quello di una chiave RSA da 1024 bit. Sun Microsystems ha donato il codice dell’algoritmo ECC ai gruppi di OpenSSL e NSS: questo permetterà di integrare questi algoritmi in sistemi come Apache e Mozilla ad esempio. Tuttavia il vero problema risiede nelle licenze: non si capisce bene chi le detenga (Sun Microsystems o Certicom) e su che parti di codice. Insomma, i soliti casini legali … ma dico io come diavolo si fa a mettere sotto copyright un algoritmo? Vedremo come procederà la cosa

Molti di voi già sapranno che cosa è una Virtual Private Network, ma sono sicuro che la maggior parte dei miei lettori non sa di che cosa sto parlando: cos’è una VPN? Come sempre, prendo spunto da Wikipedia che fornisce sempre delle ottime definizioni: “Una Virtual Private Network o VPN è una rete privata instaurata da un soggetto utilizzando un mezzo di trasmissione pubblico e condiviso come può essere per esempio internet. Il messaggio e il traffico della VPN transitano sulla rete pubblica utilizzando gli standard di trasmissione della rete e quindi potenzialmente possono essere insicuri dato che sono trasmessi in “chiaro” utilizzando protocolli comuni e quindi conosciuti anche da soggetti esterni alla VPN. Per rendere le reti VPN sicure si sono adottati dei protocolli che provvedono a cifrare il traffico transitante sulla VPN rendendo la rete più sicura. Oltre alla cifratura una VPN sicura deve prevedere dei meccanismi nei suoi protocolli che impediscano violazioni della sicurezza come ad esempio il furto dell’identità digitale o l’alterazione dei messaggi.“. Ad esempio: lavorando con il portatile aziendale vi può capitare di dovervi connettere alla rete privata aziendale dall’esterno (vedi immagine). Utilizzando una VPN potete collegarvi in modo ragionevolmente sicuro con la LAN aziendale, evitando che i dati trasmessi vengano intercettati da terzi o che venga compromessa l’integrità stessa della rete. Ma come si realizza una VPN in modo facile e veloce senza conoscere tutti i dettagli d’implementazione? Read it all..