Si parla da tempo della firma digitale (ne ha parlato anche Ludovico in un articolo per Nòva, diversi anni fa). Queste sono “Le regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici” pubblicate dal nostro governo sulla GU del 6 giugno 2009.
Da un po’ di tempo stavamo col fiato sospeso ad aspettare l’articolo di Armando Leotta, un vero esperto di sicurezza informatica, intitolato “Sicurezza della firma digitale: stato e prospettive”, che è stato appena pubblicato su Mondo Digitale.
L’articolo completo è molto bello e corredato di schemi, tabelle e bibliografia. Ma per chi non ha voglia di leggerlo tutto – o, diciamo la verità, ci capisce poco o niente – questo di seguito è il problema individuato e analizzato da Armando. In sunto: mettetevi l’animo in pace perché ancora la firma digitale non è affatto sicura!
Il processo di firma digitale assicura l’integrità di quello che si firma. Questo significa che se si modifica il testo firmato, al controllo della veridicità della firma risulta qualcosa come “la firma è valida ed è di tizio ma quanto ha firmato è stato modificato dopo aver generato generazione della firma”.
Ci sono delle caratteristiche matematiche che vengono in soccorso a questo meccanismo e si chiamano “funzioni hash”. Il loro compito è quello di prendere in input un insieme di caratteri di dimensioni arbitrarie (da 1 carattere a 10GB, 100, ecc., il limite lo dà l’algoritmo che si usa) e fornire come output una stringa di lunghezza finita (alcune centinaia di byte) chiamata “digest del messaggio”.
La caratteristica di questa funzione è che non è invertibile matematicamente, e cioè che dal digest non si può matematicamente determinare/risalire al messaggio che lo ha generato. Ovviamente, più messaggi possono generare il medesimo digest (collision).
Visto il peso computazionale della firma, quello che vado a firmare digitalmente (usando la mia chiave privata) non è il messaggio ma il suo digest, affidando di fatto alla funzione hash il compito di mantenere l’univocità.
In pratica, se riesco a manipolare il messaggio senza far cambiare il digest, la firma che appongo a quest’ultimo risulterà valida. Da qui l’importanza della robustezza dell’algoritmo di hash da implementare nel processo di firma digitale.
Il punto è che siamo in procinto di cambiarlo ma, al momento, la stragrande maggioranza di implementazioni usano lo SHA-1, un algoritmo che sin dal 2005 è noto per avere molti problemi ed essere quindi insicuro.
Il risultato è che lo SHA-1 rende potenzialmente insicura la firma digitale attuale.
visto che sono un ignorante, dovrei non scrivere, ma siccome sono un ignorante temerario, scrivo il mio parere:
secondo me la sicurezza d'una firma, d'un sigillo, d'un qualcosa che dev'essere "sicuramente" autentico si basa alla fine sulla fiducia che il "custode" sia indiscutibilmente serio nel suo compito; un pò come quando vai dal notaio per un contratto: quando sei lì ci credi, che il contratto sia valido perchè c'è il notaio, la targa di bronzo sul portone, la gente che è lì a far contratti come te, ma in teoria potrebbe esser tutto finto, magari con comparse ed attori
in fondo, ti fidi, come quando c'è un incidente e chiami i vigili a certificare, ma teoricamente potrebbero venire dei finti vigili, d'accordo con quell'altro automobilista
insomma la fiducia si basa solo sull'autorevolezza, sul fatto che mai sono accadute truffe
siccome l'internet è tutta roba impalpabile, e tutto potrebbe essere finto, per esempio la di certo graziosa e femminile signorina boh, chi ti dice non sia un nerboruto camionista con i baffoni da capostazione? (sia chiaro, è solo per paradossale metafora…)
senza la fiducia in un'istituzione, non c'è alcuna sicurezza, secondo me
Scritto da diego, 2 anni, 3 mesi fa
come al solito Diego hai centrato un altro problema. Come dicono in USA, dietro allo schermo ci può essere anche un cane. Io poi hi barba e baffi, quindi..
La cosa difficile su Internet è proprio l'autenticità, Internet è il regno della finzione, che è il contrario dell'autorevolezza.
Scritto da Boh/orientalia4all, 2 anni, 3 mesi fa
In parte è vero. La catena della fiducia è alla base della sicurezza intesa come attendibilità diffusa, conclamata e condivisa. Classico esempio le Certification Authority che ricoprono proprio quel ruolo. Quanto ho affrontato nell'articolo riguarda più gli aspetti implementativi, gli algoritmi che sono impiegati in un processo di firma digitale. Non a caso, finalmente e lentamente, stiamo abbandonando la funzione hash incriminata, sotto i riflettori degli addetti ai lavori già da un quinquennio. P.S. Grazie Enrica, sei troppo gentile ;)
Scritto da ArMyZ, 2 anni, 3 mesi fa
NB: ArMyZ è Armando Leotta, l'autore.
Scritto da Boh/orientalia4all, 2 anni, 3 mesi fa
@ Boh @ Diego
Quanto riportato è un fatto tecnico a mio parere "semplice" o addirittura superato. Di firme digitali ne usiamo tante tutti i gg e non ce ne aggorgiamo neppure. Avete notato che in basso a destra su Internet Explorer c'è un lucchettino?
Quando è acceso siamo su canale sicuro. Su un canale autenticato da una firma e lì si certifica ogni singolo byte che passa sul canale. E non lo sappiamo neanche.
Il problema non è tecnico, la posta potrebbe essere certificata in tanti modi.
Ne volete un'altro semplice. Andate su FB e scrivete ad un altro utente FB… siete autenticati e certificati. Avete usato una password e il sistema è tale che è sicuro che siete voi.
Il problema della firma digitale è soprattutto di ingegneria sociale. Tradotto: la gente non la usa. Lo trova un meccanismo non logico nell'approccio quotidiano, e poco "snappy" da usare.
La firma digitale è ancora web 1.0: siamo andati oltre. Ci vogliono altri approcci sociali. Per dirla in breve (e un po' rudemente).
Scritto da Stefano / The Catcher, 2 anni, 3 mesi fa
@Stefano che sia stato affrontato un aspetto tecnico è poco ma sicuro. Che sia superato, mi sembra un po' forte come affermazione. Prova a guardare nel certificato a bordo della tua smart card quale algoritmo di hash implementi durante la firma che apponi "tante e tutti i giorni". Forse, per come hai posto il commento, chi legge è portato ad associare la firma digitale esclusivamente ad uno strato ssl sopra un altro protocollo (vedi lucchetto). Direi che è limitativo se non azzardato e fuorviante. Non è che per caso ti riferisci alla fiducia implicita alle root CA? O forse ho capito male io. E poi, che c'entra il social engineering?
Scritto da ArMyZ, 2 anni, 3 mesi fa
mi pare Stefano e ArMyZ che abbiate due approcci diversissimi a Internet, e forse avete due formazioni diverse. Ma, da che ne so io da altre letture, è opinione comune (di chi se ne intende) che la firma digitale, quella apportata su domenti online per es., non sia sicura al 100% per tutta una serie di motivi. ArMyZ ne ha individuato uno, mi pare. Questo era lo scopo del\'articolo, questo ho voluto \"pubblicizzare\".
Stefano, perché non scrivi un articolo tu e lo riassumiamo qui?:) Così dirai invece la tua. Siete due in gamba e qualificati, sono certa che ne possa uscire qualcosa di ottimo.
Scritto da Boh/orientalia4all, 2 anni, 3 mesi fa
cara boh, visto che tu sei competente delle "macchine" dell'internet e anche credo lo sia (non so se mi sbaglio) un giovine che ha la fortuna d'esserti molto vicino, è possibile ad esempio con certi softwares recenti di adobe, realizzare qualche tavola rotonda on line, con gente qualificata? io vengo a versare l'acqua minerale, e non di più
Scritto da diego, 2 anni, 3 mesi fa
diego, le tavole rotonde ora si fanno su Skype. Video conference! Semplice ed economico. Ma su che, sulla firma digitale?
Scritto da Boh/orientalia4all, 2 anni, 3 mesi fa
@ boh (et altera).
Un articolo sarebbe carino. Ho scritto articoli tecnici.
Non volevo sembrare– come in effetti sembra :-)–in disaccordo tecnico con Armyz. Le innovazioni sugli aspetti di security sono difficili e di importanza chiave.
E credo che abbiamo entrambi una formazione simile… ho lavorato per 12 anni come consulente ITC prima di fare ricerca.
Stavo spezzando una lancia a favore di un altro punto di vista, quello a cui ho accennato in un commento nel tuo successivo post "Quando il mondo ha l'influenza, Google trends starnutisce" (bel post, tra l'altro!)
Ecco, forse il mio punto di vista è ben riassunto nel tuo titolo. Ed è che l'intelligenza artificiale, flessibile, non meccanica, e sociale, sta diventando un valore primario nella capacità di analizzare le informazioni.
Come già ti dicevo, è la direzione che l'informatica ha intrapreso, diventare Intelligenza.
L'intelligenza ha un alto valore "economico", ambientale (oikos) e sociale.
Il comprendere e agire in modo flessibile e sociale, è il valore emergente della teoria dell'informazione; quello che tenderà a coprire e a mettere più in disparte gli altri valori informativi (dati, protocolli, programmi).
E' una visione. Ma non tanto strana, dato che mi ci guadagno da vivere :-)
Scritto da Stefano / The Catcher, 2 anni, 3 mesi fa
skipe? carissima, io appartengo a qualche sacca isolata, di quelle che studiava de martino negli anni 50 in lucania, in sostanza non so neanche cos'è
in effetti ho scritto una scemenza, basta e avanza i qualificati post che leggo qui, sia i tuoi, che stefano, che amyz, julo e tutti gli altri
Scritto da diego, 2 anni, 3 mesi fa
Diego, ma va'! Skype è un programma con il quale si chiama gratis un altro numero Skype (cioè sul computer) oppure pagando pochissimo altri numeri in tutto il mondo, sia fissi sia cellulari. E si fano conferenze e videoconferenze. E' facilissimo scaricarlo e istallarlo, lo so fare anche io:), vai su skype.com.
Scritto da Boh/orientalia4all, 2 anni, 3 mesi fa
Stefano, allora scrivi no?
Scritto da Boh/orientalia4all, 2 anni, 3 mesi fa
Lo farò appena riesco a rubare una mezzora alle menate accademiche. Sono due settimane che dormo poche ore per notte (come si vede dagli orari in cui scrivo) per ottenere un finanziamento per le mie ricerche…
Passo più tempo a cercare soldi per la ricerca quasi che a farla ;-)
Ma è così anche per te? :-)
Scritto da Stefano / The Catcher, 2 anni, 3 mesi fa
E\' per tutti, anche se queste cose dovrebbe farle un direttore di istituto o dipartimento e poi ridistribuire i fondi. (Certo, come no!)
Scritto da Boh/orientalia4all, 2 anni, 3 mesi fa
Ca va…
Il ridicolo è che questi fondi anche quando arrivano (sono 100 di migliaia di euro che arrivano solo grazie al mio specifico lavoro di ricerca) non verranno mai dati a me nè arrivano integrazioni al mio stipendo (parlo di avere 100 o 200 euro al mese in più per pagare con meno fatica il mutuo della casa) se prelevo da quei soldi (le voci di spesa per stipendi ci sono), comuqnue mi tolgono altre voci dal mio stipendio: per cui il totale non cambia mai ed è il solito 1200 euro al mese…
vabbè conosci i meccanismi di distribuzione dei meriti in Italia… ;-)
Se conosci qualche centro di ricerca all'estero sui wearables e movement science… fammi un fischio :-)))
Scritto da Stefano / The Catcher, 2 anni, 3 mesi fa
mi sia concessa una battuta stefano: non ci sono solo i "vù cumprà", in italia, ci sono anche i "vù ricercà", cioè gli studiosi in cerca perenne di fondi, più o meno tenuti nella stessa considerazione sociale
quante cose imparo, leggendo qui
Scritto da diego, 2 anni, 3 mesi fa
Stefano, provato MIT? Nons to scherzando.. vai un'estate, conosci, frequenta qualche corso di alto livello.. e chi sa!
Scritto da Boh/orientalia4all, 2 anni, 3 mesi fa
diego: caustico.
Scritto da Boh/orientalia4all, 2 anni, 3 mesi fa
ps diego, in realtà i vu cumprà fanno più simpatia..
Scritto da Boh/orientalia4all, 2 anni, 3 mesi fa
@ diego ;-)
@ boh: per gli USA e Canada sto valutando, dovrei abbandonare la mia giovane fidanzata qui a Milano a studiare ingegneria, non credo che sia percorribile all'istante questa via. :-)
@diego: purtroppo il sistema è bloccato dal metodo di assunzione per concorsi che valuta in modo casuale le persone. Quindi apre il fianco al pretestuoso. Portare finanziamenti per 200.000 euro in un anno, riempire le aule con i corsi, fare pubblicazioni innovative, creare conoscenza nuova, che crea innovazione industriale, e portare lavoro per tutti (loro compresi), per la nostra Università questo non vale. Non ha molto peso.
Si stanno chiedendo tutti che cosa abbia realmente peso, in effetti. :-)
Scritto da Stefano / The Catcher, 2 anni, 3 mesi fa
Stefano, credo che se non lo fai ora, che lei può seguirti magari fra un paio di anni, non lo farai più. Ti prendi un sabbatico a via. Poi se non ti piace torni.
Scritto da Boh/orientalia4all, 2 anni, 3 mesi fa
Diciamo che in Europa lo farei senza tante menate, in due ore di aereo si torna da ovunque. Spostarsi negli States significa andarci e non tornare per un lungo periodo forse anni. O tornare senza una prospettiva chiara qui in EU. Questo richiede un progetto interessante, per poterlo fare.
Poi.. al MIT ci vuole un bel curriculum…per entrarci :-)
Per quello mi serve ALMENO un altro anno :-)
Scritto da Stefano / The Catcher, 2 anni, 3 mesi fa