Odoardo Brugia
Molte le possibilità di attacco a una fortezza informatica, ma le contromisure sono di più: dalle codifiche a correzione d'errore alla crittografia, dalla protezione elettromagnetica alla prevenzione di virus e "cavalli di Troia". Gli strumenti offerti dalle tecnologie avanzate portano alla massima espressione principi di tutela concettualmente già conosciuti molti secoli fa.
1. Introduzione.
E' noto che lungo le vie consolari dell'impero
romano si snodavano, almeno fin dai tempi di Traiano, linee di comunicazioni
ottiche le cui stazioni erano costituite da torri, ciascuna delle quali
trasmetteva alla successiva segnali luminosi in codice, generati mediante
esposizione di fiaccole, accese in vario numero e in varie posizioni; le torri
erano cinte da palizzate, per proteggerle, verosimilmente, da incursioni nemiche
(nelle provincie di confine) o da razzie di predoni, e per rendere così più
sicura la trasmissione. Una conferma di questa realtà è rintracciabile in un
bassorilievo della colonna traiana, nel quale spiccano un edificio a forma di
torre, una fiaccola accesa che sporge dalla sua sommità, una palizzata, che lo
recinge. La scena si presta a essere assunta come icona del tema che mi accingo
a svolgere: la sicurezza dell'informazione.
Dal "telegrafo" ottico degli
antichi romani al telegrafo elettrico di Morse, dal telefono di Meucci alla
radio di Marconi e all'iconoscopio di Zworykin, dal doppino al cavo coassiale e
alla fibra ottica, dalla valvola al transistor e al circuito integrato, dalla
microelettronica all'optoelettronica, dall'analogico al numerico, dal ponte
radio terrestre al satellitare, la tecnologia delle telecomunicazioni ha
compiuto giganteschi progressi che consentono di realizzare servizi sempre più
efficienti e innovativi, come il fax e la posta elettronica, il bancomat e
l'automazione di altre operazioni bancarie, le carte intelligenti e il commercio
elettronico, la navigazione su Internet, le nuove generazioni di sistemi
telefonici cellulari, ecc. E' superfluo elencare i molteplici benefici che il
progresso delle telecomunicazioni mira ad apportare nelle relazioni tra popoli e
tra individui, nella diffusione della cultura e della scienza, nei rapporti
commerciali e in vari altri ambiti. In vista del conseguimento di tali benefici,
l'informazione che viaggia attraverso le reti, o che viene immagazzinata negli
archivi elettronici e nei supporti magnetici, o che è trattata negli elaboratori
numerici, assurge al valore d'un bene prezioso: un bene che deve essere perciò
validamente protetto contro i pericoli e le insidie che sotto varie forme lo
minacciano. Ecco il fine ultimo di quella che va sotto il nome di sicurezza
dell'informazione, e che non esito a considerare come una nuova emergente
scienza.
La sicurezza dell'informazione è una scienza largamente interdisciplinare,
che affonda le sue radici teoriche in varie branche specialistiche della
matematica, della fisica, della statistica e della complessità computazionale;
che stimola l'approfondimento delle conoscenze riguardanti la realizzazione dei
circuiti integrati, degli elaboratori quantistici e di efficienti schermature
elettromagnetiche; che coinvolge delicati aspetti sociali, etici e
giuridico-legali. Le principali parti in cui essa può essere suddivisa sono: 1)
analisi dei rischi, per individuare e quantificare i pericoli e le minacce a cui
l'informazione si trova esposta; 2) realizzazione delle contromisure, intese
come strumenti atti a ridurre quanto più possibile i suddetti rischi; 3)
problemi di natura sociale, etica e giuridico-legale connessi con la sicurezza
dell'informazione; 4) certificazione della sicurezza.
Concentrerò
l'attenzione sulle prime due parti; tralascerò la terza, che esula dalle mie
competenze; lascerò ad altra penna la trattazione specifica del tema della
certificazione1.
2. Analisi dei rischi.
Per introdurre in modo scorrevole il
discorso sull'analisi dei rischi nelle telecomunicazioni, provo a indossare i
panni del "turrifex" traianeo e a immaginare, mantenendomi in bilico fra storia
e fantastoria, come costui analizzerebbe i rischi da cui erano minacciate,
duemila anni fa, le comunicazioni ottiche dell'antica Roma.
Esisteva
certamente una categoria di rischi legati ad accidentali avversità
meteorologiche. Nella torre trasmittente, intense piogge o nevicate potevano
spegnere qualche fiaccola che nel segnale luminoso da generare in quel momento
doveva rimanere accesa, o un capriccioso colpo di vento poteva sospingere la
fiamma d'una fiaccola a lambire e accenderne, direi per simpatia, un'altra che
doveva invece rimanere spenta; in entrambi i casi, la torre ricevente avrebbe
percepito un segnale degradato. Chiamerò non intenzionali, perché legate a cause
accidentali indipendenti dalla volontà umana, queste degradazioni e le
corrispondenti minacce.
Esisteva un'altra categoria di rischi legati a cause
che chiamerò intenzionali, perché derivanti dal deliberato proposito di
usufruire indebitamente dell'informazione, o di falsificarla maliziosamente. I
barbari che premevano sui confini dell'impero, conoscendo l'eccezionale
potenzialità e prontezza difensiva del sistema di telecomunicazioni dei romani,
potrebbero aver tentato, per neutralizzarla, i due seguenti tipi di
attacco.
Primo tipo. Dopo aver invaso la Raetia, i Quadi minacciano di
penetrare in Italia attraverso le Alpi Retiche. Gli avamposti romani segnalano
prontamente, mediante il "telegrafo" ottico, l'imminente pericolo, chiedendo
altresì adeguati rinforzi alle legioni stanziate nel Noricum; tuttavia i
barbari, captato il messaggio, evitano i rinforzati passi retici e valicano
senza incontrare resistenza gli sguarniti passi carnici, spingendosi a cingere
d'assedio Aquileia. Si tratta dell'indebita fruizione di un'informazione che
doveva rimanere segreta. Secondo tipo. Anche i Marcomanni sono sul piede di
guerra e, dopo aver devastato il Noricum, si apprestano a seguire le orme dei
Quadi. La più periferica torre "telegrafica" invia allora alla successiva
l'allarmata informazione che i Marcomanni minacciano i passi carnici; ma di
questa torre si è già impadronito un commando nemico, che altera a proprio
vantaggio il segnale ricevuto modificandolo nell'innocuo messaggio: i Marcomanni
non minacciano i passi carnici. Si tratta, è evidente, di una maliziosa
falsificazione dell'autenticità dell'informazione2.
Ma è tempo ormai di tornare ai nostri giorni per vedere quali nuovi rischi
minacciano gli odierni sistemi di telecomunicazioni e come le antiche minacce
mutano il pelo ma non il vizio. Farò particolare riferimento ai sistemi numerici
binari, nei quali l'informazione viaggia sotto forma di segnali in codice che
sono costituiti da presenze e assenze di impulsi elettrici, associate
rispettivamente alle cifre binarie 1 e 0, e variamente combinate. Se si
identifica la presenza di impulso (cifra 1) con la fiaccola accesa e la sua
assenza (cifra 0) con la fiaccola spenta, questi sistemi di comunicazione
assomigliano al "telegrafo" ottico degli antichi romani.
Quali sono per gli
attuali sistemi di telecomunicazioni gli equivalenti delle minacce non
intenzionali? Sono i rumori, le distorsioni, le interferenze, le diafonie e
tutti gli altri disturbi elettrici che vanno a danneggiare il segnale lungo la
via di trasmissione. In particolare, nei sistemi numerici binari, questi
danneggiamenti possono accidentalmente esser tali da impedire in ricezione il
corretto riconoscimento di qualcuna delle cifre originarie. Infatti, se i
disturbi sono così forti da smorzare per più della metà l'impulso associato alla
cifra 1, il ricevitore stima che la cifra originaria sia 0 quando invece è 1; se
sono tali, in assenza di impulso, da innalzare il livello del segnale al disopra
della sua semiampiezza, il ricevitore stima che la cifra originaria sia 1 quando
invece è 0. A queste scorrette stime si dà il nome di errori: omissivi quando
l'originario 1 è stimato come 0, immissivi quando l'originario 0 è stimato come
1. L'errore omissivo equivale alla fiaccola spenta dalla pioggia, quando doveva
restare accesa; l'errore immissivo equivale alla fiaccola accesasi per simpatia,
quando doveva restare spenta.
Gli equivalenti delle indebite fruizioni sono gli attentati alla segretezza
dell'informazione: segretezza che è richiesta non solo a salvaguardia dei
sistemi informatici e comunicativi militari e diplomatici, ma anche a tutela di
quelli pubblici. Gli attentatori, cioè, non sono solo i servizi spionistici
ostili, ma anche coloro che cercano di intercettare illegalmente le
comunicazioni tra interlocutori privati o di penetrare di soppiatto negli
archivi elettronici di medici, magistrati, avvocati, commercialisti, ecc, per
impadronirsi di informazioni riservate. Si noti che l'aggettivo "indebite" non
ha sempre la connotazione negativa che emerge da questi esempi, ma assume talora
una valenza positiva, come nel caso delle intercettazioni autorizzate dalla
magistratura per la repressione del crimine.
Equivalgono alla falsificazione
maliziosa gli attentati all'autenticità dell'informazione o del mittente. Per
esempio, se non si adottassero opportune cautele nell'automazione delle
operazioni bancarie, il cliente truffaldino A d'una banca potrebbe spacciarsi
per un altro cliente B della stessa banca e ordinare il trasferimento d'una
cospicua somma dal conto di B al conto di A; se la banca non disponesse di
validi mezzi per accertare in modo incontrovertibile l'identità di chi invia
l'ordine, il tentativo di truffa sarebbe coronato da successo. Per analizzare
altri rischi di questo genere, come la falsificazione del contenuto informativo
di messaggi, il disconoscimento di paternità di messaggi autentici, la replica
truffaldina di messaggi autentici, ecc, anticipo subito che uno dei suddetti
mezzi è quello basato sulla cosiddetta firma elettronica, di cui parlerò più
avanti; un ordine elettronicamente firmato da B è garanzia per la banca
dell'autentica identità di B.
Ma la firma elettronica consente di vanificare anche ogni tentativo di
falsificazione di ordini da parte del funzionario di banca disonesto F che
volesse trasformare un'operazione ordinata da B in un versamento sul conto
corrente di F; vanifica altresì ogni tentativo di disconoscimento di paternità
di ordini dei quali il cliente si sia in seguito pentito. In che cosa consiste
questo secondo rischio? Il cliente A firma elettronicamente l'ordine di
investire tutti i suoi fondi in azioni D, e la banca esegue immediatamente
l'ordine, perché non v'è nulla di illecito; purtroppo, il giorno seguente le
quotazioni di D crollano a picco, e l'incauto A pensa di porre rimedio
disonestamente alla sua dabbenaggine col negare di essere stato lui a inviare
quell'ordine; ma la sua firma elettronica impressa sull'ordine lo smentisce
inequivocabilmente.
Ed ecco ora un esempio di replica truffaldina di messaggi
autentici. Dovendo ad A una certa somma di denaro, B ordina alla sua banca di
trasferirla sul conto di A firmandosi elettronicamente: la banca, riscontrato
che tutto è regolare, esegue; ma A (il solito truffatore), procuratosi
dolosamente una registrazione del suddetto ordine, la trasmette più volte in
tempi successivi, accumulando così, a spese di B, tanti accrediti, di entità
uguale a quello legittimo, quante sono le repliche effettuate, perché con il
solo controllo della firma elettronica la banca non sa distinguere le repliche
dall'originale.
Del tutto nuova è anche un'altra categoria di rischi, che chiamerò attentati
all'integrità dell'informazione. Appartengono a questa categoria, tra gli altri,
i virus informatici e i cosiddetti cavalli di Troia. Sia i virus sia i cavalli
di Troia sono speciali programmi, spesso brevissimi, che una volta penetrati in
un elaboratore aggrediscono i dati e i programmi "sani" ivi residenti,
cancellandoli o alterandone profondamente le funzioni. I primi differiscono dai
secondi perché, allo stesso modo con cui i loro omonimi patologici infettano un
organismo sano a sua insaputa, si introducono occultamente in un elaboratore
(per esempio, attraverso la posta elettronica), ne alterano le funzioni e lo
costringono, per di più, a cooperare alla loro riproduzione. I cavalli di Troia,
invece, come il loro omonimo di omerica memoria, vengono introdotti
volontariamente dall'utente nel suo elaboratore, perché ritenuti innocue
applicazioni; una volta introdotti, lo "infettano" come fanno i virus, ma sono
privi di capacità riproduttiva.
Quali sono i motivi che spingono i
realizzatori di questi virus e dei cavalli di Troia a fungere da novelli
"untori"? Smania di protagonismo? Spinta a compensare delusioni professionali o
frustrazioni esistenziali? O ancora, puro e semplice vandalismo? Cedo la parola
al sociologo, allo psicologo, al giurista.
3. Contromisure.
Non potendo neppure fare un semplice elenco delle
numerose contromisure ideate per ridurre il più possibile i rischi a cui è
esposta l'informazione, mi limiterò a descriverne due tra le principali: la
codifica a correzione d'errore e la crittografia; quindi accennerò a
qualcun'altra.
3.1. Codifica a correzione d'errore.
Una delle più efficaci
contromisure messe a punto con l'obiettivo di ridurre gli effetti di quelle che
ho chiamato degradazioni non intenzionali è, nei sistemi numerici, la codifica a
correzione d'errore.
Per combattere tali effetti, anche i "telegrafisti"
dell'antica Roma avrebbero potuto attuare la tecnica che consiste nel ripetere
in ciascuna torre, per un prefissato numero dispari di volte, il messaggio da
far pervenire alla torre successiva e nell'effettuare in questa la stima del
segnale originario, con decisioni a maggioranza3. Suppongo, per
esempio, che 3 fosse il prefissato numero di ripetizioni, 4 il numero di
fiaccole disponibili e 1110 (accese le prime tre fiaccole e spenta la quarta) la
combinazione da trasmettere. Suppongo, poi, che: nella prima esposizione la
pioggia spenga la terza fiaccola, con la conseguenza che la torre ricevente vede
la combinazione errata 1100; la seconda volta si spenga la prima fiaccola
(0110); la terza volta, la seconda fiaccola (1010). Poiché le fiaccole accese
battono quelle spente per 2 a 1 sia in prima sia in seconda sia in terza
posizione, mentre in quarta vincono quelle spente per 3 a 0, la torre ricevente
stima, basandosi sulle suddette maggioranze, che la combinazione originaria sia
1110, e ci azzecca in pieno4, malgrado
l'elevata percentuale di errori (1 su 4, per ogni "fiaccolata"). A quale prezzo
si è ottenuta questa sorprendente correzione di errori? A prezzo della
triplicazione dei segnali che occorre trasmettere per inoltrare ogni singola
combinazione; a prezzo, cioè, dell'introduzione di quella che nell'odierno
linguaggio tecnico si chiama ridondanza.
E' spontaneo a questo punto domandarsi: si può ridurre la ridondanza senza
compromettere il potere correttivo del codice? Si può, e anche i suddetti
"telegrafisti" sarebbero stati già allora in grado di farlo realizzando quella
che oggi va sotto il nome di codifica a controllo di parità. Alle
fiaccole del precedente esempio, che chiamerò informative, essi avrebbero
potuto aggiungerne un'altra, che chiamerò di parità, da tenere spenta o
accesa a seconda che la combinazione informativa consistesse d'un numero pari o
dispari di fiaccole accese, in maniera che risultasse sempre pari (di qui il
nome del codice) il numero complessivo delle fiaccole accese. In particolare,
dovendo, ad esempio, trasmettere l'informativa 1110, la fiaccola di parità
andrebbe accesa, e la combinazione complessiva da inviare alla torre successiva
sarebbe 11101.
Ora, se una sola di queste cinque cifre (compresa dunque
quella di parità) fosse colpita da errore (perché una sola delle fiaccole accese
si spegne o quella spenta si accende), la torre ricevente conterebbe un numero
dispari di fiaccole accese e, per questa violazione della regola di parità,
rivelerebbe la presenza dell'errore; ma non essendo in grado di localizzarne la
posizione, chiederebbe alla torre trasmittente di ripetere il segnale,
ritenendosi appagata qualora riscontrasse nella ripetizione un numero pari di
fiaccole accese.
Rispetto alla tecnica precedente il vantaggio è cospicuo: a prezzo dell'aggiunta d'una fiaccola, il numero di ripetizioni si riduce da tre per ciascuna combinazione a una sola, e soltanto quando la torre ricevente la richiede per aver rivelato l'errore. E' superfluo precisare che il coinvolgimento di questi veterotelegrafisti nello sviluppo dei codici correttori di errori è fantasioso e del tutto anacronistico. Infatti gli studi sistematici su tali codici cominciarono solo nel 1948, quando Claude Elwood Shannon, il fondatore della teoria dell'informazione, enunciò5 un teorema sull'esistenza di codici capaci di correggere una quantità sorprendentemente elevata di errori a prezzo d'una ridondanza sorprendentemente piccola; purtroppo la dimostrazione del teorema non è costruttiva, perché non fornisce criteri che siano utili alla costruzione di tali codici, ma ne garantisce solo l'esistenza. Da allora, perciò, prese il via uno sviluppo così imponente di studi e di ricerche che nella bibliografia d'un libro di teoria dei codici sono citati quasi 1500 lavori; e lo sviluppo ancora oggi non accenna ad attenuarsi.
3.2. Crittografia.
Antica forse quanto la scrittura, la
crittografia ha avuto per secoli il fine di eludere le minacce intenzionali alla
riservatezza delle comunicazioni. Ingegnosi procedimenti di scrittura segreta
furono ideati in varie epoche del passato per trasformare i testi dei messaggi
riservati e renderli incomprensibili a chi non avesse condiviso con il mittente
la conoscenza della regola di trasformazione (algoritmo e chiave) che permette
di riconvertire il testo cifrato (crittogramma) nel palese: è chiaro che la
sicurezza di questi procedimenti è basata sulla segretezza della chiave
(par.3.2.1). Ma negli odierni sistemi di telecomunicazioni oltre alla
riservatezza si richiedono altre prestazioni, come l'autenticazione
(accertamento dell'identità del mittente), la possibilità di sottoscrivere
documenti mediante firme elettroniche, ecc, le quali possono essere conseguite
usando i cosiddetti sistemi a chiave pubblica (par.3.2.2).
3.2.1 Algoritmi a chiave segreta.
Tutti gli algoritmi della
crittografia arcaica (dalle ere bibliche all'antica Grecia e all'antica Roma) e
della classica (dal medioevo alla fine della seconda guerra mondiale), nonché
alcuni della contemporanea (dal 1945 in poi) sono a chiave segreta. Narra
Svetonio, nel De vita duodecim Caesarum, che Ottaviano Augusto, nella sua
corrispondenza privata, sostituiva ogni lettera del testo palese con la
successiva dell'ordine alfabetico naturale («B pro A, C pro B ac deinceps,
eadem ratione, sequentes litteras ponit») e l'ultima con la prima: ruotava,
cioè l'alfabeto d'un posto all'indietro, per la cifratura, mentre Giulio Cesare
lo ruotava di tre posti all'indietro, in modo che il destinatario, per decifrare
il crittogramma, doveva mutarne ogni D in A, ogni E in B, e così via («D pro
A et perinde reliquas commutet»). In entrambi i casi l'algoritmo (cioè la
rotazione alfabetica) era il medesimo, ma mentre per Augusto la chiave era un
posto all'indietro, per Cesare era tre posti all'indietro. Le rotazioni
alfabetiche di Cesare e di Augusto sono le remote progenitrici di una delle
categorie di algoritmi classici a chiave segreta: le cosiddette
sostituzioni (monoalfabetiche e polialfabetiche).
E' noto che Galileo Galilei, per salvaguardare la priorità delle sue scoperte
astronomiche, usava annunciarle occultamente per mezzo di ingegnosi anagrammi.
Infatti, il suo discepolo Vincenzo Viviani scrive che il Maestro nel 1610, «nel
continuare l'osservazione intorno alla stella di Venere, l'osservò mutar figure
come la luna, propalando quest'ammirabile novità con tal anagramma: Haec
immatura a me iam frustra leguntur o, y, il quale a istanza dell'Imperatore
Ridolfo II fu decifrato dal Signor Galileo nel vero senso così: Cynthiae
figuras aemulatur mater amorum». Questi anagrammi sono i progenitori d'una
seconda categoria di algoritmi classici: i cifrari a
trasposizione.
Gli algoritmi di entrambe le categorie, ovviamente,
sono in grado di operare sia sulle lettere dei testi scritti sia sulle cifre dei
segnali che sono numerici per loro natura o che sono resi tali mediante
conversione analogico-numerica. Mentre negli algoritmi a sostituzione le lettere
(o le cifre) rimangono nel posto in cui erano, ma non quelle che erano, negli
algoritmi a trasposizione rimangono quelle che erano ma non nel posto in cui
erano. Sia l'uno sia l'altro algoritmo, se utilizzato da solo, presenta scarsa
resistenza agli attacchi crittanalitici, e cioè ai tentativi di decrittazione di
coloro che si propongono di risalire dal crittogramma al testo palese senza
conoscere la chiave crittografica.
Ma se i due algoritmi venissero impiegati in combinazione, per sopracifrare
con l'uno i crittogrammi cifrati con l'altro, aumenterebbe di conseguenza la
robustezza crittografica? La risposta rigorosa a questa domanda fu fornita da
Shannon6, che nel 1949
enunciò il teorema della segretezza perfetta e fornì i criteri guida per la
realizzazione di algoritmi crittografici aventi robustezza prossima quanto si
vuole a quella dell'ideale algoritmo perfetto. Sulla base di tali criteri, fu
realizzato negli Stati Uniti, e ivi standardizzato nel 1977, il Des (acronimo di
Data encryption standard): un algoritmo costituito da 16 cicli, ognuno dei quali
comprendente un'operazione di sostituzione e una di trasposizione.
Anche il
Des, tuttavia, sta per andare in pensione: il 2 ottobre del 2000 il governo
degli Stati Uniti d'America ne ha annunciato la sostituzione con l'Aes (acronimo
di Advanced encryption standard), scelto dal Nist (National institute for
standards and technology) fra più di 25 candidati alla sostituzione. L'Europa è
incamminata su un'analoga strada: all'interno del Programma Ist (Information
society technology) è in corso di svolgimento il progetto Nessie (New european
schemes for signatures, integrity and encryption) per la selezione di algoritmi
crittografici da utilizzare in ambito comunitario; il completamento del progetto
è previsto per la fine del 2002.
3.2.2. Crittografia a chiave pubblica.
Il principio della
crittografia a chiave pubblica, introdotto da Whitfield Diffie e Martin E.
Hellman7 nel 1976, fu
applicato da Ronald L. Rivest, Adi Shamir e Leonard Adleman8 nella
progettazione del più celebre algoritmo a chiave pubblica: l'Rsa (acronimo
formato con le iniziali dei cognomi dei tre autori) al quale farò esplicito
riferimento in quel che segue.
La crittografia a chiave pubblica è detta
anche a doppia chiave (o asimmetrica), perché implica l'uso di due
chiavi, una pubblica e l'altra privata, tra di loro legate tramite una
funzione unidirezionale, nel senso che la chiave pubblica si ricava dalla
privata con operazioni pressoché istantanee, mentre il calcolo inverso
richiederebbe tempi talmente lunghi (miliardi di anni) da scoraggiare eventuali
tentativi di risalire dalla pubblica alla privata: la chiave privata va tenuta
rigorosamente segreta; la chiave pubblica può essere tranquillamente divulgata
(come si fa, per esempio, con i numeri telefonici nell'elenco degli abbonati),
perché da essa è praticamente impossibile risalire all'altra in tempi misurabili
su scala umana.
Come ho accennato in precedenti lavori9, ciascun utente
dell'Rsa dispone di queste due chiavi, che può utilizzare secondo tre diverse
modalità: cifratura di segretezza; cifratura d'autenticazione; cifratura doppia.
Per brevità mi limito a descrivere la terza, che è la più completa.
Nella doppia cifratura, il mittente effettua una prima cifratura con
la propria chiave privata, imprimendo così al messaggio un'impronta che solo lui
è in grado d'imprimere (è la cosiddetta firma elettronica, o
numerica) e una seconda cifratura con la chiave pubblica del
destinatario; questi effettua una prima decifratura con la propria chiave
privata e una seconda con la chiave pubblica del mittente, acquisendo la
certezza dell'identità del mittente se dall'ultima operazione ottiene un
messaggio di senso compiuto (che è il testo palese inviatogli sotto mentite
spoglie dal mittente).
A chiunque altro (compreso lo stesso destinatario)
riesce impossibile contraffare la firma elettronica del mittente, perché solo
lui conosce la propria chiave privata e nessun altro è in grado di risalire a
essa dalla corrispondente chiave pubblica (ecco perché, per esempio, il
funzionario disonesto di banca non è in grado di truffare il cliente).
E'
ugualmente impossibile per il mittente disconoscere la paternità dei messaggi
che siano stati da lui elettronicamente firmati; infatti, a seguito d'un
eventuale tentativo di disconoscimento, il destinatario potrebbe produrre
davanti al giudice la prima decifratura del crittogramma ricevuto e riuscirebbe
in tal modo a dimostrare che, applicando a essa la chiave pubblica del mittente,
si ottiene un messaggio di senso compiuto.
3.3. Contromisure non crittografiche.
A tutela della riservatezza,
dell'autenticità e dell'integrità dell'informazione esistono varie altre
contromisure, non crittografiche, tra le quali mi limiterò ad accennarne tre: la
protezione elettromagnetica, la vanificazione dell'attacco con messaggio
ripetuto, la prevenzione e la "terapia" delle "infezioni" da virus e da cavalli
di Troia.
Per tutelare la riservatezza dell'informazione non è sufficiente
adottare un idoneo algoritmo crittografico, ma bisogna altresì porre chi attenta
alla riservatezza nell'impossibilità di accedere direttamente al messaggio
palese che si sta crittografando. Per esempio, se sto elaborando su calcolatore
dati riservati che provvederò poi ad archiviare elettronicamente in versione
cifrata, ma nelle vicinanze è stata puntata verso il calcolatore un'antenna
direzionale, chi l'ha puntata potrebbe riuscire a riprodurre direttamente in
chiaro le immagini che si susseguono sul mio schermo, senza doversi affannare a
violare l'archivio e decrittarne il contenuto.
A questo proposito si
rammenti che fin dal 1985 Wim van Eck dimostrò sperimentalmente la possibilità
di captare, anche a distanza d'un centinaio di metri, le emissioni
elettromagnetiche irradiate da un elaboratore e di riprodurre, sullo schermo
d'un ricevitore molto simile a un comune televisore, le stesse immagini che
comparivano sullo schermo dell'elaboratore. La protezione contro queste
emissioni va dalla schermatura elettromagnetica dell'elaboratore a quella della
stanza in cui esso è installato: contromisure più facili a dirsi che a
realizzarsi, e quindi relativamente costose.
Per vanificare l'attacco con messaggio ripetuto (esemplificato nel par.2),
basta inserire all'interno del testo palese un'indicazione temporale (l'orario
di generazione del testo), o un numero d'ordine. In tal modo la banca a cui
pervenisse più d'un messaggio elettronicamente firmato contenente una stessa
indicazione temporale o uno stesso numero d'ordine accetterebbe solo il primo,
rifiutando tutti gli altri.
Infine, per ridurre i rischi di contrarre
"infezioni" da virus e cavalli di Troia, gli esperti10 consigliano di
adottare, oltre all'ovvia contromisura di installare antivirus continuamente
aggiornati, alcune cautele che consistono, per esempio, nell'eliminare messaggi
di posta elettronica di dubbia provenienza, nel non installare programmi di cui
non si conosca l'origine, nell'effettuare frequentemente il salvataggio dei
dati.
Note
1 Vedi l'articolo di Emilio Montolivo, in questo numero di Telèma.
2 Questi attacchi informatici ante litteram dei Quadi e dei Marcomanni, anche se verosimili, sono fantastorici, mentre le loro scorrerie belliche sono storicamente documentate; tant'è vero che le campagne condotte da Marco Aurelio e Lucio Vero per ricacciare queste orde barbariche oltre i confini dell'impero sono anche istoriate in un famoso reperto archeologico romano: la Colonna antonina che si trova a Roma, in piazza Colonna, dedicata appunto a Marco Aurelio.
3 L'esperto di telecomunicazioni che abbia avuto la pazienza di seguirmi fin qui noterà la somiglianza di questa tecnica con quella utilizzata nei multiplex numerici di tipo plesiocrono per proteggere la segnalazione di giustificazione. Il non esperto non si lasci impressionare da questa bordata di termini tecnici e tralasci di capirli, perché non se li ritroverà più tra i piedi nella prosecuzione del mio discorso.
4 E' doveroso avvertire che non sempre le circostanze si combinano in modo così favorevole. Se, per esempio, sempre con 3 ripetizioni, le degradazioni provocassero più d'un errore in una stessa posizione, la stima risulterebbe ivi errata. Ma se le ripetizioni preventivamente concordate fossero 5, si potrebbero correggere fino a 2 errori in ogni posizione; se fossero 7, se ne potrebbero correggere fino a 3; e così via.
5 C.E. Shannon, A mathematical theory of communication, "Bell system technical journal", vol 27, luglio 1948, pagg 379-425, ottobre 1948, pagg 623-656.
6 C.E.Shannon, Communication theory of secrecy systems, "Bell system technical journal", vol 28, ottobre 1949, pagg 656-715.
7 W. Diffie e M.E. Hellman, New directions in cryptography, "Ieee transaction on Information theory", vol IT-22, novembre 1976, pagg 644-654.
8 R. L. Rivest, A. Shamir e L. Adleman, A method for obtaining digital signatures and public key cryptosystems, "Communications of Acm", vol 21, febbraio 1978, pagg 120-126.
9 O. Brugia, Così la crittologia protegge l'informazione, Telèma n 2, autunno 1995; O. Brugia, Le basi della moderna crittografia - La matematica dell'RSA, "Aei", n 5, maggio 1997, pagg 80-84, vol 84, pagg 488-492.
10 M. Della Croce, Attenti al virus, "Quark", n 3, maggio 2001, pagg 102-106.