(In)sicurezza dei protocolli per la cifratura

(In)sicurezza dei protocolli per la cifratura

Secondo quanto dichiarato dagli analisti dell'ENISA (European Union Agency for Network and Information Security) attualmente i protocolli per la cifratura in uso presenterebbero numerosi limiti e debolezze, ecco perché la stessa organizzazione avrebbe proposto delle nuove linee guida per le implementazioni future degli standard.

Nello specifico, gli esperti dell'ENISA avrebbero sottolineato che gli algoritmi utilizzati per la criptazione sarebbero caratterizzati da un buon livello di qualità e sarebbero, in linea di massima, da considerarsi sufficientemente sicuri; a creare dei problemi sarebbe invece la loro applicazione pratica con troppe vulnerabilità periodicamente rilevate.

Sostanzialmente quasi tutte le tecnologie attualmente impiegato si baserebbero su architetture piuttosto datate, tale caratteristica le renderebbe di fatto fallate (e quindi attaccabili) sin dalle fondamenta, sia che si parli di TLS (Transport Layer Security), di SSH (Secure SHell), di Kerberos o di qualsiasi altro sistema per proteggere i dati veicolati.

Curiosamente, alla base dei limiti presenti nei protocolli più diffusi non vi sarebbe tanto l'impianto tecnico utilizzato ma.. il "tecnico" scelto come operatore per l'implementazione; in molti casi infatti si sarebbe preferito ricorrere a competenze professionali in tema di networking invece che ad esperti di criptazione dei dati.

Sempre secondo quanto dichiarato dai componenti dell'ENISA, un futuro caratterizzato dal massimo livello possibile di sicurezza in questo campo dovrebbe essere caratterizzato dalla modularità delle soluzioni scelte e dalla drastica diminuzione dei livelli di complessità che attualmente limiterebbero l'efficacia degli strumenti per l'analisi.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Commenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.