Il principio di Kerckhoffs

Pubblicato da Mattia Felici il

Reading Time: 2 minutes

Il principio di Kerckhoffs

Una regola importante quando si parla di sistemi crittografici è il principio di Kerckhoffs: la sicurezza di uno schema di codifica deve dipendere soltanto dalla segretezza della chiave Kc e non da quella degli algoritmi.

Le ragioni alla base di questa regola sono molto sensate.

È difficile modificare sostanzialmente gli algoritmi: essi sono realizzati in soluzioni software o hardware, spesso difficilmente aggiornabili.

In situazioni pratiche, si finisce per utilizzare uno stesso algoritmo per molto tempo e ciò è un fatto innegabile.

È piuttosto difficile mantenere segreta una chiave smplice, ma mantenere segreto un algoritmo lo è di gran lunga di più (e quindi anche più costoso).

Nessuno realizza un sistema crittografico per due soli utenti, e ogni utente del sistema (quindi potenzialmente milioni di persone) utilizzeranno lo stesso algoritmo.

Un attaccante dovrebbe soltanto ottenere l’algoritmo da uno dei due conversanti, e sarebbe molto facile trovare un punto debole in uno di essi; ancora, potrebbe semplicemente sottrarre un portatile con l’algoritmo installato su di esso.

Ricordando inoltre il modello della paranoia, l’attaccante potrebbe essere benissimo uno degli altri utenti del sistema, persino uno dei progettisti.

Inoltre esistono ottime ragioni per desiderare la pubblicazione degli algoritmi.

Grazie all’esperienza, sappiamo che è molto facile commettere un piccolo errore, realizzando un algoritmo crittografico debole.

Se l’algoritmo non è pubblico, nessuno potrà segnalare questo errore finchè un malintenzionato non tenti di sfruttarlo allo scopo di violare il sistema.

È per questo che c’è una giustificata sfiducia negli algoritmi proprietari, confidenziali o comunque segreti.

È sbagliato pensare che la segretezza dell’algoritmo non può che potenziare la sicurezza: l’incremento del potenziale di sicurezza è piccolo, mentre è enorme il potenziale di decremento.

Gli algoritmi segreti sono spesso così incredibilmente deboli da finire per denotare soltanto una dimostrazione di poca esperienza.

Categorie: Crittografia
Tag:

Articoli correlati

Crittografia

Tecniche di codifica dei messaggi lunghi

Questo contenuto è riservato ai soli membri di Abbonamento Mensile e Abbonamento Annuale Accedi Registrati.

Crittografia

Public Key Infrastructure

Questo contenuto è riservato ai soli membri di Abbonamento Mensile e Abbonamento Annuale Accedi Registrati.

Attacchi Informatici

Forme di attacco ad RSA

Attacchi ad RSA Se è stato dimostrato che al momento l’algoritmo RSA non è suscettibile ad attacchi di forza bruta, è bene sottolineare che esso può comunque essere soggetto anche a forme di attacco più Leggi tutto…

error: Content is protected !!

La maggior parte dei contenuti del blog ComputerSec vengono pubblicati a beneficio di tutti e in modo completamente gratuito.
Tuttavia per supportare il blog, e per avere ulteriori vantaggi, puoi decidere di abbonarti e sfruttare al 100% tutti i contenuti!
Abbonati Ora!

Complimenti! Ti sei iscritto alla nostra Newsletter

C'è stato un errore durante l'invio della richiesta. Per favore riprova.

Computer Security will use the information you provide on this form to be in touch with you and to provide updates and marketing.