A cura di @i.c.e. (DISCLAIMER: articolo un po’ tecnico).

Edward Snowden era un semplice analista presso la NSA e il suo livello di accesso era piuttosto limitato: nei documenti da lui pubblicati compaiono spesso “scatole nere” in grado di decifrare messaggi ma sul cui funzionamento quelli come lui non avevano alcuna idea. Il suo era un lavoro di (relativa) bassa manovalanza: quando c’era un messaggio da decifrare, lui lo inviava ai “cool guys” e riceveva magicamente (per lui) indietro il testo in chiaro.
Nella community dei crittografi si fanno da tempo ipotesi su cosa contengano esattamente queste “scatole nere” e su quali siano le effettive capacità della NSA.
Una ipotesi abbastanza fondata sulle possibili linee di ricerca e sviluppo di tale organizzazione ci arriva tramite un paper appena pubblicato che illustra una grave falla implementativa di Diffie-Helman, il primissimo (e tuttora ampiamente utilizzato) algoritmo di cifratura a chiave pubblica.
Senza entrare troppo nel dettaglio, questo algoritmo sfrutta la difficoltà di estrarre rapidamente logaritmi discreti. L’algoritmo usa tutta una serie di parametri, ma un aspetto cruciale è che le soluzioni di tali logaritmi dipendono in gran parte da uno solo di essi: un numero primo p. Se si conosce in anticipo tale numero e si hanno un sacco di cicli di CPU a disposizione, è possibile “pre-calcolare” tutte le soluzioni creando una sorta di dizionario da utilizzare in seguito per decifrare un messaggio che usa Diffie-Helman proprio con quel numero p.
And here’s the catch: la stragrande maggioranza delle implementazioni oggi esistenti utilizza solo una minuscola manciata di questi numeri primi. Non solo: per garantire backward compatibility, quasi tutte le implementazioni consentono a client e server di negoziare connessioni con chiavi più piccole (e quindi numeri p particolarmente amichevoli).
Precalcolare tutte le soluzioni possibili per così pochi possibili numeri p non è un lavoro banale ma è tranquillamente alla portata di un’organizzazione come la NSA, che quindi sarebbe in grado di leggere tranquillamente una grossa fetta del traffico su Internet.
Ovviamente non possiamo essere sicuri che questo sia esattamente quello che c’è in quelle “scatole nere”, ma data l’efficacia di questa tecnica sarebbe sorprendente che la NSA non la conosca e non la stia utilizzando su larga scala.

Immagine da Wikimedia Commons.