Il taccuino di Armando Leotta Rotating Header Image

hash

L’attuale processo di firma digitale

Appena in tempo…!

Questa volta non è un modo di dire: finalmente mi sono giunte a casa delle copie di “Comunicazione e innovazione digitale” periodico trimestrale ComIT n. 2 edito da Editoriale Scientifica.

Appena in tempo perchè sono riusciti a pubblicare un mio contributo sulle debolezze intrinseche dell’attuale processo di firma digitale che, in particolare, prevede l’uso dell’algoritmo di hash SHA-1.

E’ passato tanto tempo da quel 2005 in cui “SHA-1is broken” ha fatto il giro del mondo.

E invece è passato già un anno da quando mi sono interessato in dettaglio dello stato dell’arte sia da un punto di vista di criptanalisi che delle evoluzioni normative che tale spinta necessariamente imprimeva ai legislatori. E se anche il NIST si scomoda, non ero un visionario 😉

Appena in tempo dicevo, perchè dal 1° novembre 2008 non è più possibile partecipare al Cryptographic Hash Algorithm Competition, l’ennesima Call del NIST per un nuovo algoritmo di hash già battezzato SHA-3 (la famiglia SHA-2 è uno dei workaround immediati e condivisi ma non rappresenta la soluzione definitiva).

Adesso non resta che aspettare l’esito della Call e, perchè no, leggere l’articolo.

Sono sicuro che, tra vecchio e nuovo giornalismo, tra web journalism e giornalismo della carta stampata le persone interessate non mancheranno.