Paride Desimone ha scritto:
Che sia ora di iniziare a preoccuparsi per i documento criptati con gpg?
la cifratura è una protezione a tempo.
Prima o poi, per qualsiasi algoritmo di cifratura, verrà scoperta una falla
o la potenza di calcolo sarà tale per cui il messaggio spedito potrà essere
decifrato e quindi letto in chiaro.
Se quindi tu distribuisci o metti in cloud un documento cifrato, allora
prima o poi questo potrà essere letto in chiaro da terzi.
Dicono che ci sono organizzazioni, soprattutto statali come l'americana
NSA, che stanno catalogando qualsiasi messaggio/documento che riescono a
recuperare, anche se cifrato... aspettandosi proprio di poterlo leggere in
chiaro prima o poi.
Inoltre alcuni hanno prospettato che ci potrebbero essere algoritmi di
cifratura che si basano su modelli matematici che hanno al loro interno una
backdoor. In pratica l'algoritmo implementato dal tuo programma potrebbe
essere corretto al 100%, ma il modello matematico su cui si basa potrebbe
fornire un metodo per decifrare il messaggio cifrato con esso mediante una
chiave universale...
Da quello che ho letto l'unico metodo è quello di cifrare messaggi brevi e
far sì che ognuno usi una chiave o algoritmo di cifratura differente... e
se nessuno dei metodi usati contiene dei bug può risultare in ogni caso
impossibile riuscire a risalire al messaggio originale, neanche con forza
bruta, poiché quei pochi caratteri potrebbero corrispondere a più messaggi
diversi che hanno un senso in una determinata lingua.
Esistono alternative o aggiunta di algoritmi a prova di quantum?
A quello che ne so io:
* i computer quantistici sono in grado di effettuare velocemente alcuni
tipi di calcolo che per un PC normale ci vuole un tempo che cresce in
modo esponenziale con il crescere ad esempio della chiave usata.
Questo perché un computer classico può tentare per forza bruta
analizzando tutti i casi, uno per volta in sequenza (puoi
parallelizzare il processo, ma non puoi trasformare da esponenziale a
polinomiale la complessità di calcolo); mentre un computer quantistico
può analizzare contemporaneamente più casi trasformando la complessità
esponenziale in polinomiale
* non esiste un computer quantistico che abbia una potenza di calcolo che
permetta di utilizzarlo per effettuare quanto si prospetta come certo
ormai da più di 20 anni. Quello che ho visto/letto io sono soltanto
dei prototipi in grado di risolvere un singolo problema con un livello
di profondità molto limitato
* mi sto rendendo conto, che soprattutto in determinati settori, ogni
tot sembra che stia per uscire un determinato prodotto... e questo è
usato per raccogliere fondi... ma poi il prodotto non esce mai
* per determinati problemi che non hanno la caratteristica di avere una
complessità esponenziale un computer quantistico equivale ad un
computer classico, come potenza di calcolo
Per rispondere alla tua domanda: sono stati sviluppati algoritmi che
non sono risolvibili facilmente neanche da un computer quantistico...
però poi vale quanto ho indicato più sopra... basta aspettare.
Ciao
Davide
--
La mia privacy non è affar tuo
https://noyb.eu/it