Copyright © 1986 Università di Firenze.All rights reserved.
Free license available.
Revisori: Franco Pirri e Maurizio Lunghi
CONSIDERAZIONI SULLA SICUREZZA
Tutti i sistemi di crittografia attualmente disponibili non sono immuni da debolezze; infatti laddove è difficile trovare mancanze dal lato tecnico, risulta abbastanza facile mettere in crisi un crittosistema da parte di utilizzatori che mostrino tutte le loro umane debolezze.
La considerazione che tutti dovrebbero fare è se il costo di un eventuale attacco sia superiore al valore delle informazioni che l'intruso vorrebbe ottenere con tale attacco: in tal caso si può certamente stare più tranquilli.
Riferendoci a PGP, esistono comunque dei punti deboli che tutti coloro che lo usano dovrebbero conoscere in modo da prevenire o correggere tutte le situazioni ritenute pericolose per la propria privacy che si possono presentare.
Abbiamo già detto nel paragrafo precedente della necessità di proteggere adeguatamente i portachiavi, pubblico e segreto, dalla monomissione e dall'apertura, prendendo adeguate misure di sicurezza per la frase chiave. Abbiamo anche accenato al potenziale pericolo rappresentato dai files non completamente eliminati. In effetti la maggior parte dei sistemi operativi oggi presenti non cancella completamente i files chiari quando gli si dice di farlo: essi infatti contrassegnano semplicemente quel settore del disco come riutilizzabile in futuro, lasciadovi però impresse le informazioni. Se qualcuno avesse accesso al computer immediatamente dopo questa eliminazione fasulla, riuscirebbe a ripristinare i files di interesse. E' quindi opportuno sfruttare l'opzione che PGP offre sovrascrivendo sul testo chiaro subito dopo averlo cifrato.
Anche un attacco portato sotto forma di virus, che sarebbe tra l'altro più economico dell'approccio crittonalitico, potrebbe essere in grado di mettere in crisi PGP. Infatti, gli intrusi potrebbero inserire nel computer di un utente un virus in grado di catturare la frase chiave, la chiave segreta o addirittura leggere i testi chiari di un qualunque messaggio e scrivere le informazioni acquisite in un file, o inviarle in rete; oppure, il virus potrebbe essere in grado di modificare il comportamento di PGP, facendogli ad esempio fare un controllo errato delle firme.
Un'altra fonte di pericolo è rappresentata dal fatto che esistono in giro intelligenti imitazioni di PGP che però, in quanto tali, presentano delle insidie nascoste (per esempio potrebbero convalidare delle chiavi senza che esse abbiano i requisiti necessari); ciò è possibile anche perché il codice sorgente di PGP è di dominio pubblico, quindi ciascuno può adattarlo secondo i propri interessi.
Esiste poi un altro tipo di attacco che è molto oneroso sia in termini di denaro che di carico di lavoro necessario (anche se, probabilmente, più economico di un attacco crittoanalitico diretto): si tratta di rivelare i segnali elettromagnetici emessi dal computer che si sta utilizzando per comporre un testo chiaro. Questo può essere fatto insediando una opportuna postazione, la più vicina al computer, e tentando di captare le battute su tastiera e i messaggi visualizzati sullo schermo.
Questo attacco può essere evitato schermando adeguatamente tutti i componenti del computer e i cavi di rete, in modo che essi non emettano alcun segnale (vedi tecnologia "tempest").
Un'altra insidia potrebbe venire dall'esposizione del proprio materiale riservato, tipico dei sistemi multi-utente. PGP era infatti stato progettato all'origine per girare su macchine DOS, dove ogni utente è in grado di esercitare il proprio controllo fisico; in seguito l'utilizzo di PGP fu esteso anche alle macchine UNIX e VAX/VMS, in cui si ha ovviamente un rischio maggiore (ad esempio, in un sistema UNIX qualsiasi utente può leggere le informazioni relative all'ambiente di un altro semplicemente usando il comando "ps"). E' quindi compito dell'utilizzatore valutare se sia opportuno o meno istallare PGP in un sistema multiutente.
Un assalitore paziente potrebbe essere in grado di ricavare informazioni utili avvalendosi di una "analisi del traffico". Egli potrebbe, ad esempio, osservare da dove arrivano i messaggi e dove sono diretti, le loro dimensioni, l'ora in cui sono stati spediti e altre cose del genere. PGP non può nulla contro questo tipo di attacco; il rimedio più opportuno sarebbe quello di affidarsi a speciali protocolli di comunicazione magari assistiti dalla crittografia.
Resta da considerare infine un ultimo tipo di attacco: quello crittoanalitico. Questo approccio però potrebbe essere perseguito solo da organizzazioni specializzate che abbiano accesso a vaste risorse di supercomputer, come ad esempio alcune agenzie governative.
In effetti i budgets a disposizione dei governi sono inimmaginabili; essi sarebbero in grado di allestire un vero e proprio arsenale di materiale hardware e software per ottenere i loro scopi (buoni o cattivi che siano).
IDEA e RSA dovrebberro essere due degli algoritmi, rispettivamente a chiave segreta e pubblica, migliori in circolazione, poiché, da diversi anni, i crittografi più famosi in circolazione stanno cercando di violarli senza però aver successo (ad eccezione di RSA-129). Ciò tuttavia non elimina i rischi perché, se qualche Agenzia di Stato trovasse il modo di rompere tali algoritmi, certamente non lo renderebbe pubblico ma sfrutterebbe i vantaggi (e sono tanti) che tale situazione comporterebbe.
PGP comunque riduce in parte i rischi effettuando la compressione del testo chiaro prima della cifratura.
Si possono consultare le PGP Attack FAQ per una dettagliata analisi sulla sicurezza di PGP e sui possibili attacchi.
Per ulteriori considerazioni sulla sicurezza, vedere:
http://www.vol.it/mirror/PGP/pub/pgp/www/doc/italian.html.
Bibliografia e sorgenti d'informazione
Indice PGP