Il taccuino di Armando Leotta Rotating Header Image

L’attuale processo di firma digitale

Appena in tempo…!

Questa volta non è un modo di dire: finalmente mi sono giunte a casa delle copie di “Comunicazione e innovazione digitale” periodico trimestrale ComIT n. 2 edito da Editoriale Scientifica.

Appena in tempo perchè sono riusciti a pubblicare un mio contributo sulle debolezze intrinseche dell’attuale processo di firma digitale che, in particolare, prevede l’uso dell’algoritmo di hash SHA-1.

E’ passato tanto tempo da quel 2005 in cui “SHA-1is broken” ha fatto il giro del mondo.

E invece è passato già un anno da quando mi sono interessato in dettaglio dello stato dell’arte sia da un punto di vista di criptanalisi che delle evoluzioni normative che tale spinta necessariamente imprimeva ai legislatori. E se anche il NIST si scomoda, non ero un visionario 😉

Appena in tempo dicevo, perchè dal 1° novembre 2008 non è più possibile partecipare al Cryptographic Hash Algorithm Competition, l’ennesima Call del NIST per un nuovo algoritmo di hash già battezzato SHA-3 (la famiglia SHA-2 è uno dei workaround immediati e condivisi ma non rappresenta la soluzione definitiva).

Adesso non resta che aspettare l’esito della Call e, perchè no, leggere l’articolo.

Sono sicuro che, tra vecchio e nuovo giornalismo, tra web journalism e giornalismo della carta stampata le persone interessate non mancheranno.

Be Sociable, Share!
  • Congratulazioni! Lo metterai in rete? Almeno ci sarà qualcuno che di questi problemi ci capisce davvero.
    Sono cose di estremo interesse ma anche di estrema difficoltà.

  • Grazie Enrica.
    Spero di si ma prima aspetto la pubblicazione di un contributo simile su altra testata e poi proverò a dare un taglio fruibile anche qui.
    O perchè no, la versione integrale.
    Lunga ma interessante.

  • Pingback: Skein, la proposta Schneier alla call del NIST « ArMyZ’s()

  • magari una cosa semplice per noi tutti, e poi la cosa integrale per chi se ne intende..

  • Pingback: SicuraMente()