L’attuale processo di firma digitale

Appena in tempo…!

Questa volta non è un modo di dire: finalmente mi sono giunte a casa delle copie di “Comunicazione e innovazione digitale” periodico trimestrale ComIT n. 2 edito da Editoriale Scientifica.

Appena in tempo perchè sono riusciti a pubblicare un mio contributo sulle debolezze intrinseche dell’attuale processo di firma digitale che, in particolare, prevede l’uso dell’algoritmo di hash SHA-1.

E’ passato tanto tempo da quel 2005 in cui “SHA-1is broken” ha fatto il giro del mondo.

E invece è passato già un anno da quando mi sono interessato in dettaglio dello stato dell’arte sia da un punto di vista di criptanalisi che delle evoluzioni normative che tale spinta necessariamente imprimeva ai legislatori. E se anche il NIST si scomoda, non ero un visionario 😉

Appena in tempo dicevo, perchè dal 1° novembre 2008 non è più possibile partecipare al Cryptographic Hash Algorithm Competition, l’ennesima Call del NIST per un nuovo algoritmo di hash già battezzato SHA-3 (la famiglia SHA-2 è uno dei workaround immediati e condivisi ma non rappresenta la soluzione definitiva).

Adesso non resta che aspettare l’esito della Call e, perchè no, leggere l’articolo.

Sono sicuro che, tra vecchio e nuovo giornalismo, tra web journalism e giornalismo della carta stampata le persone interessate non mancheranno.

5 thoughts on “L’attuale processo di firma digitale

  1. Grazie Enrica.
    Spero di si ma prima aspetto la pubblicazione di un contributo simile su altra testata e poi proverò a dare un taglio fruibile anche qui.
    O perchè no, la versione integrale.
    Lunga ma interessante.

  2. Pingback: SicuraMente

Rispondi a armyz Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.