La firma digitale continua ad essere sicura anche se i matematici cinesi dell’università di Shandong hanno trovato il modo di “rompere” lo Sha-I, ovvero il codice che si usa nella crittografia. Se un documento a firma digitale potesse essere modificato prima di arrivare al destinatario senza che questi se ne accorga le conseguenze sarebbero disastrose, specie se si pensa che, in base all’art. 31 del codice sulla privacy, che fissa obblighi di sicurezza “in relazione alle conoscenze acquisite in base al progresso tecnologico”, le responsabilità soggettive sarebbero anche penali.

Ma le cose non sono così semplici. La firma digitale si compone di due fasi: nella prima il documento digitale da firmare è compresso o dilatato secondo un preciso processo matematico (lo Sha-I appunto) in una sequenza fissa di 160 bit l’ “impronta”. Poi l’impronta è trasformata con un algoritmo (Rsa) in una sequenza di 1.024 bit, la “firma”. L’algoritmo opera con due chiavi differenti per firmatario, una per cifrare e una per decifrare. L’Rsa usa chiavi derivate da una coppia di numeri primi impiegati in modo complementare: per la cifratura la chiave privata è basata sui due numeri primi, mentre per la decifratura la chiave pubblica è basata sul loro prodotto.

La difficoltà per chi volesse violare il documento sta nel fatto che non è così facile scomporre il prodotto nei suoi due fattori, anche perché con le attuali tecniche di firma si usano numeri primi grandissimi, ognuno di 1.024 bit, pari a circa 330 cifre decimali. Non c’è altro modo di scomporre il numero se non per tentativi e il tempo per farlo, anche con i più potenti calcolatori, sarebbe superiore all’età dell’universo. Il codice Sha-I è un processo che trasforma ogni documento in una sequenza di 160 bit. E’ impossibile risalire al documento che l’ha generato e al massimo, operando per tentativi, si ricaverebbe un documento con la stessa impronta ma che non ha nulla a che vedere con l’originale.

Allora cos’hanno fatto i matematici cinesi? Hanno trovato un metodo più intelligente di quello per tentativi. Ma in ultima analisi non cambia niente, perché continua ad essere impossibile recuperare il documento d’origine. Inoltre, anche se si riuscisse a rompere il codice Sha-I rimarrebbe comunque da decifrare l’Rsa. Insomma la firma digitale continua ad essere sicura e inviolabile da ormai 10 anni e sembra che continuerà ad esserlo per ancora un bel po’ di tempo.

Fonte: biweb.it