Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

28/04/2016: Violata la criptografia quantica

E noi che credevamo di essere al sicuro! Di Adalberto Biasiotti.

I lettori che seguono con attenzione l’evoluzione delle tecniche criptografiche sanno che una delle più moderne, che sino a poco tempo fa si riteneva inviolabile, è la criptografia quantica, che viene utilizzata trasmettendo quanti fotonici lungo fibre ottiche.
Sino ad oggi, questa tecnica protetta di trasmissione era considerato del tutto impervia a possibili attacchi sia per intercettazione, sia per impersonamento. Sino ad oggi, tutte le tecniche di disturbo che sono state ipotizzate sono state messe sotto controllo da costanti aggiornamenti del protocollo.
Da notare che vi è una bella differenza fra disturbare una comunicazione ed intercettarla!
In particolare, il protocollo che  è stato violato è quello che viene utilizzato quando viene effettuata una verifica della connessione tra i due estremi del collegamento e allo stesso tempo si invia una chiave di cifratura.
Due fotoni vengono inviati contemporaneamente in due direzioni diverse. Agli estremi della connessione si installa un interferometro, dove si aggiunge una piccola rotazione di fase. Questa informazione aggiunta viene utilizzata per confrontare i dati che arrivano dalle due stazioni.
Se il flusso dei fotoni viene intercettato, si genera del rumore che può essere facilmente individuato mediante un teorema di meccanica quantistica (il teorema dell’ineguaglianza di Bell).
Se invece la connessione  è libera da rumori di fondo, si può essere certi che i dati trasmessi, vale a dire i fotoni, possono essere usati come chiave di cifratura per il successivo messaggio.
Gli studiosi dell’università di Stoccolma hanno accertato che se la sorgente dei fotoni è sostituita con una tradizionale sorgente luminosa, una intercettatore può identificare la chiave. Può quindi successivamente leggere il messaggio senza che questo fatto venga individuato dalla stazione trasmittente e ricevente.
Il test di sicurezza sino ad oggi utilizzato non reagisce anche se l’attacco è in corso.
Comportandosi in modo assai corretto, i ricercatori, ch e hanno individuato questo problema, hanno anche proposto un certo numero di contromisure, che vanno da semplici interventi tecnici fino a una riprogettazione dell’intera macchina di cifratura.
Ancora una volta, questa situazione consiglia a tutti i professionisti della security di evitare di utilizzare l’aggettivo “impossibile”, attestandosi su un’espressione assai più ragionevole, come “assai difficile” oppure “ad oggi poco probabile”.
 
Adalberto Biasiotti

05/10/2023: Un convegno sui modelli di organizzazione del lavoro

Nuovi modelli di organizzazione del lavoro, Digitalizzazione, Intelligenza Artificiale e Nuovi rischi: quali prospettive per l'obbligo di tutela della salute e della sicurezza?

04/10/2023: Richiesta di intervento ispettivo

Cos'è? A chi è rivolto? Come funziona ?

29/09/2023: Lavorare da casa? Salvaguarda la sicurezza

Lo strumento OiRA sul telelavoro

27/09/2023: Convegno sul Piano Nazionale Prevenzione Edilizia

Un evento sul Piano Nazionale Prevenzione Edilizia e sul lancio del secondo concorso sulle Buone Pratiche in edilizia: a Bologna l'11/10/2023 nell'ambito della Fiera Ambiente e Lavoro.

25/09/2023: Convegno: Attività negli Spazi Confinati secondo il DPR 177/2011

Il giorno 11 ottobre 2023 avrà luogo presso la Fiera Ambiente Lavoro, il convengo dal titolo Attività negli Spazi Confinati secondo il DPR 177/2011 “Per una prevenzione efficace serve chiarezza”.

15/09/2023: Convegno Nazionale Agricoltura 2023

Promozione dei prodotti agroalimentari di qualità per una agricoltura sostenibile ed inclusiva nel rispetto della sicurezza nei luoghi di lavoro

14/09/2023: OspedaleSicuroDuemila23

Si terrà nei giorni 2 e 3 Ottobre il convegno gratuito “OspedaleSicuroDuemila23” per la promozione della sicurezza nelle strutture sanitarie.

13/09/2023: Obbligo di sensori sui mezzi pesanti per l’angolo cieco

La delibera del comune di Milano

12/09/2023: IT-alert: ripartono i test sui territori

Campania, Friuli-Venezia Giulia e Marche le prime regioni coinvolte, entro ottobre tutte le altre

11/09/2023: Convegno: Approcci innovativi alla biosicurezza

Previsto il 26 settembre il Convegno gratuito "Approcci innovativi alla biosicurezza per la tutela della salute dell’uomo e dell’ambiente"

08/09/2023: La norma con le indicazioni per applicare la UNI EN ISO 26000

Il documento è stato elaborato dal gruppo di lavoro GL03 “Responsabilità sociale-Indirizzi applicativi”, con il coordinamento della Consulenza tecnica salute e sicurezza dell’Inail

07/09/2023: Rischio SARS-COV-2 in sanità

Gestione dei contatti e rientro in servizio alla luce della circolare del Ministero della Salute dell' 11 agosto 2023 - Nota ad interim della Commissione Permanente SIML “Medici della Sanità”

06/09/2023: Piano Nazionale Prevenzione Vaccinale

Approvato in agosto il nuovo Piano Nazionale Prevenzione Vaccinale (PNPV) 2023-2025

05/09/2023: Lavoro sano e sicuro nell’era digitale

Il nuovo sito web della campagna di Eu-Osha.

01/09/2023: Incidente del treno

Necessità di sostegno psicologico per sopravvissuti e parenti vittime

31/08/2023: Il lavoro lascia il segno

Un itinerario artistico sulle tracce della sicurezza sul lavoro

30/08/2023: Disabilità e lavoro: il paradigma della sclerosi multipla

Un volume di INAIL affronta il problema del rapporto fra Sclerosi multipla e lavoro

29/08/2023: Lavoro: il Garante Privacy ribadisce il no al controllo a distanza

Sanzionata un’azienda per violazioni alla normativa privacy e allo Statuto dei lavoratori

28/08/2023: Decreto Lavoro: cosa cambia

Online il dossier dell'INPS con tutte le novità introdotte dal decreto Lavoro.

04/08/2023: Un nuovo protocollo per la sicurezza nell’area portuale

Il 3 agosto 2023 è stato firmato il protocollo d’intesa per la pianificazione di interventi in materia di sicurezza nell’ambito portuale di Trieste.

1 2 3 4 5 6 7 8 9 10 11