Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

28/04/2016: Violata la criptografia quantica

E noi che credevamo di essere al sicuro! Di Adalberto Biasiotti.

I lettori che seguono con attenzione l’evoluzione delle tecniche criptografiche sanno che una delle più moderne, che sino a poco tempo fa si riteneva inviolabile, è la criptografia quantica, che viene utilizzata trasmettendo quanti fotonici lungo fibre ottiche.
Sino ad oggi, questa tecnica protetta di trasmissione era considerato del tutto impervia a possibili attacchi sia per intercettazione, sia per impersonamento. Sino ad oggi, tutte le tecniche di disturbo che sono state ipotizzate sono state messe sotto controllo da costanti aggiornamenti del protocollo.
Da notare che vi è una bella differenza fra disturbare una comunicazione ed intercettarla!
In particolare, il protocollo che  è stato violato è quello che viene utilizzato quando viene effettuata una verifica della connessione tra i due estremi del collegamento e allo stesso tempo si invia una chiave di cifratura.
Due fotoni vengono inviati contemporaneamente in due direzioni diverse. Agli estremi della connessione si installa un interferometro, dove si aggiunge una piccola rotazione di fase. Questa informazione aggiunta viene utilizzata per confrontare i dati che arrivano dalle due stazioni.
Se il flusso dei fotoni viene intercettato, si genera del rumore che può essere facilmente individuato mediante un teorema di meccanica quantistica (il teorema dell’ineguaglianza di Bell).
Se invece la connessione  è libera da rumori di fondo, si può essere certi che i dati trasmessi, vale a dire i fotoni, possono essere usati come chiave di cifratura per il successivo messaggio.
Gli studiosi dell’università di Stoccolma hanno accertato che se la sorgente dei fotoni è sostituita con una tradizionale sorgente luminosa, una intercettatore può identificare la chiave. Può quindi successivamente leggere il messaggio senza che questo fatto venga individuato dalla stazione trasmittente e ricevente.
Il test di sicurezza sino ad oggi utilizzato non reagisce anche se l’attacco è in corso.
Comportandosi in modo assai corretto, i ricercatori, ch e hanno individuato questo problema, hanno anche proposto un certo numero di contromisure, che vanno da semplici interventi tecnici fino a una riprogettazione dell’intera macchina di cifratura.
Ancora una volta, questa situazione consiglia a tutti i professionisti della security di evitare di utilizzare l’aggettivo “impossibile”, attestandosi su un’espressione assai più ragionevole, come “assai difficile” oppure “ad oggi poco probabile”.
 
Adalberto Biasiotti

22/01/2024: Incidentalità nei trasporti stradali

Il contributo dell’Inail al Rapporto Mit 2023


18/01/2024: Il docufilm “InSicurezza”

Piccole e grandi storie per una maggiore consapevolezza e diffusione della cultura della prevenzione degli infortuni sul lavoro


17/01/2024: Cos’è l’Atlante europeo dell’ambiente e della salute?

Una raccolta di dati e mappe che mostrano informazioni chiave sulla qualità e sui rischi ambientali in tutta Europa


16/01/2024: La tua sicurezza è questione di un attimo

La nuova campagna di comunicazione Inail sugli infortuni domestici


11/01/2024: Raddoppiati i fondi Inail per la riduzione degli infortuni sul lavoro

Dal bando Isi più di 500 milioni


10/01/2024: Calendario Inail 2024

Il video di presentazione realizzato utilizzando le immagini del nuovo Calendario Inail 2024


09/01/2024: Linee Guida per la conservazione delle password

Garante privacy e ACN insieme per un ambiente digitale più sicuro.


08/01/2024: Online la nuova Banca dati statistica dell’Inail

Uno strumento dinamico per conoscere e monitorare i dati sull’andamento delle aziende, degli addetti-anno assicurati, degli infortuni e delle malattie professionali


21/12/2023: Il calendario 2024 con la sicurezza in pillole

La sicurezza non è un hobby, è la vita: il calendario della sicurezza dello SPISAL dell’Ulss Dolomiti


20/12/2023: La Privacy sotto l’albero

I consigli del Garante per proteggere efficacemente i dati personali anche a Natale


19/12/2023: OiRA: rinnovato il sito web

Per promuovere una valutazione dei rischi senza soluzioni di continuità


18/12/2023: Come utilizzare l’economia circolare per migliorare la biodiversità?

Le azioni verso un’economia circolare sono della massima importanza per salvaguardare la natura, ridurre l’inquinamento e raggiungere la neutralità climatica in Europa entro il 2050.


13/12/2023: Le emissioni di gas serra dell’UE

...sono diminuite lo scorso anno, ma sono ancora necessari sforzi accelerati per raggiungere gli ambiziosi obiettivi del 2030


12/12/2023: Il nuovo regolamento macchine: novita’ ed inquadramento tecnico

Un evento gratuito il 15 dicembre per introdurre le novità del nuovo Regolamento Macchine UE 2023/1230.


05/12/2023: La tutela del lavoratore nelle novità legislative

Avvocati Inail, la tutela del lavoratore nelle novità legislative e nel diritto vivente al centro del 22esimo seminario nazionale


29/11/2023: Cambiamento climatico: i “broken records” dell’Unep

È ancora possibile realizzare l’obiettivo di un aumento della temperatura globale limitato a 1,5 gradi centigradi?


28/11/2023: Salute, sicurezza, sostenibilità: le sfide della quinta rivoluzione industriale

Un seminario di aggiornamento a Roma, dal 4 al 6 dicembre 2023


27/11/2023: Un interpello sulla qualifica di sottoprodotto

Possono essere classificati come "sottoprodotti" anche residui derivanti da attività di servizio o ausiliare?


23/11/2023: Signal for help: come segnalare una possibile violenza sulle donne

Per segnalare una violenza domestica o una violenza sulle donne alcune organizzazioni hanno stabilito un “Signal for help”, un segnale di aiuto. Come segnalare una possibile violenza.


22/11/2023: Un rapporto sulle emissioni di inquinanti atmosferici

Disponibile il Rapporto AEA n. 4/2023


2.5 3.5 4.5 5.5 6.5 7.5 8.5 9.5 10.5 11.5 12.5