... > Rimaniamo in trepida attesa di una relazione UFFICIALE delle autorità > preposte, altrimenti... ci arrabbiamo :-D
Nel frattempo la notizia ha varcato l'oceano [1] I non tecnici si staranno chiedendo perché tutta questa enfasi, concitazione ... paura. E che sarà mai, nella vita "reale" di chiavi se ne perdono ogni giorno. Il motivo è che ormai (con un'escalation negli ultimi dieci anni) quasi tutto il mondo digitale è legato, mani e piedi, alla crittografia asimmetrica (chiave privata / chiave pubblica). Scenari: 1) Chiave privata calcolata. Probabilità remotissima, vorrebbe dire che qualcuno ha trovato un algoritmo per risolvere velocemente il problema del logaritmo discreto o della fattorizzazione di numeri primi. Oppure si è costruito in garage un computer quantistico. In quel caso verrebbe giù di colpo il mondo digitale. 2) Chiave privata "rubata". Probabilità remota. Per rubare qualcosa bisogna che esista, la chiave privata ormai (da una ventina d'anni) è dentro smart card e HSM, di fatto "non leggibile", non copia/incollabile, ecc. Alla luce di questi scenari, mi chiedo, perché dalla lista dei certificati è stato, appena ieri, cancellato e riemesso quello della Macedonia del Nord? Antonio [1] https://threatpost.com/eus-green-pass-vaccination-id-private-key-leaked/175857/ _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
