Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

28/04/2016: Violata la criptografia quantica

E noi che credevamo di essere al sicuro! Di Adalberto Biasiotti.

I lettori che seguono con attenzione l’evoluzione delle tecniche criptografiche sanno che una delle più moderne, che sino a poco tempo fa si riteneva inviolabile, è la criptografia quantica, che viene utilizzata trasmettendo quanti fotonici lungo fibre ottiche.
Sino ad oggi, questa tecnica protetta di trasmissione era considerato del tutto impervia a possibili attacchi sia per intercettazione, sia per impersonamento. Sino ad oggi, tutte le tecniche di disturbo che sono state ipotizzate sono state messe sotto controllo da costanti aggiornamenti del protocollo.
Da notare che vi è una bella differenza fra disturbare una comunicazione ed intercettarla!
In particolare, il protocollo che  è stato violato è quello che viene utilizzato quando viene effettuata una verifica della connessione tra i due estremi del collegamento e allo stesso tempo si invia una chiave di cifratura.
Due fotoni vengono inviati contemporaneamente in due direzioni diverse. Agli estremi della connessione si installa un interferometro, dove si aggiunge una piccola rotazione di fase. Questa informazione aggiunta viene utilizzata per confrontare i dati che arrivano dalle due stazioni.
Se il flusso dei fotoni viene intercettato, si genera del rumore che può essere facilmente individuato mediante un teorema di meccanica quantistica (il teorema dell’ineguaglianza di Bell).
Se invece la connessione  è libera da rumori di fondo, si può essere certi che i dati trasmessi, vale a dire i fotoni, possono essere usati come chiave di cifratura per il successivo messaggio.
Gli studiosi dell’università di Stoccolma hanno accertato che se la sorgente dei fotoni è sostituita con una tradizionale sorgente luminosa, una intercettatore può identificare la chiave. Può quindi successivamente leggere il messaggio senza che questo fatto venga individuato dalla stazione trasmittente e ricevente.
Il test di sicurezza sino ad oggi utilizzato non reagisce anche se l’attacco è in corso.
Comportandosi in modo assai corretto, i ricercatori, ch e hanno individuato questo problema, hanno anche proposto un certo numero di contromisure, che vanno da semplici interventi tecnici fino a una riprogettazione dell’intera macchina di cifratura.
Ancora una volta, questa situazione consiglia a tutti i professionisti della security di evitare di utilizzare l’aggettivo “impossibile”, attestandosi su un’espressione assai più ragionevole, come “assai difficile” oppure “ad oggi poco probabile”.
 
Adalberto Biasiotti

28/05/2019: INAIL: nuove tariffe dei premi

L'edizione delle tariffe dei premi aggiornata nei contenuti all'anno 2019.


27/05/2019: Buone pratiche per l’Europa

L’Inail premiato al Forum Issa di Baku, anche per i progetti Belle Storie e #storiediprevenzione.


24/05/2019: Vigilanza o accanimento sanzionatorio?

Medico Competente sanzionato per aver trasmesso il giudizio di idoneità al lavoratore tramite l’ufficio personale aziendale via cellulare.


23/05/2019: Test your OSH knowledge with our 25th anniversary quiz!

12 domande conducono attraverso le azioni principali dell'Agenzia e forniscono fatti informativi su questioni relative al lavoro. Scopri quanto sai!


22/05/2019: La nuova tariffa INAIL: non solo riduzioni dei premi per le imprese

Analizziamo nel dettaglio la revisione delle tariffe INAIL entrata in vigore il 1°gennaio 2019


21/05/2019: AIA: le novità del decreto 104

Le nuove modalità di redazione della relazione di riferimento da allegare alla richiesta di rilascio dell'autorizzazione integrata ambientale - AIA


20/05/2019: PREVENZIONE 2020: Le pratiche che generano valore

Si terrà il 30 maggio a Roma il Seminario finale del progetto di INAIL.


17/05/2019: Un focus sui DPI: cosa sono e a cosa servono

Conosciamo meglio i presidi che possono salvare la vita sul posto di lavoro insieme al dott. Franco D’Amico, di ANMIL.


16/05/2019: Contro il totalitarismo digitale serve un Privacy Shield Ue-Cina

Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali


15/05/2019: Certificazione e verifica di impianti e apparecchi: online dal 27 maggio

Pubblicata la circolare che chiarisce le modalità di utilizzo del nuovo applicativo Civa messo a disposizione dall’Istituto sul proprio sito.


14/05/2019: Albo Gestori Ambientali: categoria 6

Chiarimenti sull’iscrizione di imprese svizzere


13/05/2019: Revisione delle tariffe Inail, tutte le novità in un opuscolo informativo

Dalla struttura del nuovo impianto dei premi assicurativi alle modalità per la loro applicazione


10/05/2019: Pubblicati due nuovi interpelli

Sono stati pubblicati sul sito del Ministero del Lavoro e delle politiche sociali due nuovi interpelli:


09/05/2019: Sicurezza e crisi del lavoro: rinuncia o opportunità?

Giornata di studi gratuita il 7 giugno a Trieste.


08/05/2019: A che punto è il regolamento sulla ePrivacy

Le prospettive di una rapida approvazione di questo regolamento sembrano sempre più ridotte. Ecco il punto della situazione. Di Adalberto Biasiotti


07/05/2019: Dall’Inail 45 milioni di euro per ridurre i rischi legati alla movimentazione manuale dei carichi

Confermata l’apertura alla partecipazione di imprese ed enti del terzo settore


06/05/2019: Sono anzitutto le MSE a essere tra i numerosi beneficiari delle attività dell’EU-OSHA


03/05/2019: La Riserva Cognitiva

Un’opportunità per lo sviluppo della sicurezza aziendale


02/05/2019: Sedie per ufficio: requisiti di sicurezza e stabilità

Recepite anche in lingua italiana le norme UNI EN 1022:2018 e UNI EN 1335-2:2018.


30/04/2019: Il primo maggio il Presidente Mattarella ricorda le vittime del lavoro


48.5 49.5 50.5 51.5 52.5 53.5 54.5 55.5 56.5 57.5 58.5