Non trasmettere codici a blocchi piccoli

I codici a piccoli blocchi sono algoritmi di crittografia simmetrici che operano su blocchi di dati di 64 bit o meno e comprenderne i punti di forza e i limiti è essenziale per qualsiasi azienda che gestisce dati sensibili. Sebbene i sistemi legacy facciano ancora affidamento su di essi, i moderni standard di sicurezza richiedono sempre più un approccio strategico alla selezione della cifratura che bilanci compatibilità, prestazioni ed esposizione al rischio.

Cosa sono esattamente i cifrari a blocchi piccoli e perché le aziende dovrebbero interessarsene?

Un codice a blocchi crittografa porzioni di testo in chiaro di dimensioni fisse trasformandole in testo cifrato. Le crittografie a piccoli blocchi, ovvero quelle che utilizzavano blocchi di dimensioni comprese tra 32 e 64 bit, sono state lo standard dominante per decenni. DES, Blowfish, CAST-5 e 3DES rientrano tutti in questa categoria. Sono stati progettati in un’epoca in cui le risorse computazionali erano scarse e le dimensioni compatte dei blocchi riflettevano tali vincoli.

Per le aziende di oggi, la rilevanza dei codici a blocchi piccoli non è accademica. I sistemi aziendali, i dispositivi integrati, le infrastrutture bancarie legacy e i sistemi di controllo industriale utilizzano spesso codici come 3DES o Blowfish. Se la tua organizzazione gestisce uno di questi ambienti, o si integra con partner che lo fanno, sei già nell'ecosistema della crittografia a blocchi piccoli, che tu te ne renda conto o no.

La questione centrale è ciò che i crittografi chiamano il limite del compleanno. Con un codice a blocchi a 64 bit, dopo circa 32 gigabyte di dati crittografati con la stessa chiave, la probabilità di collisione sale a livelli pericolosi. Nei moderni ambienti di dati in cui i terabyte fluiscono quotidianamente attraverso i sistemi, questa soglia viene superata rapidamente.

Quali sono i reali rischi per la sicurezza legati ai codici a blocchi piccoli?

Le vulnerabilità associate ai codici a blocchi piccoli sono ben documentate e sfruttate attivamente. La classe di attacco più importante è l’attacco SWEET32, rivelato dai ricercatori nel 2016. SWEET32 ha dimostrato che un utente malintenzionato in grado di monitorare abbastanza traffico crittografato con un codice a blocchi a 64 bit (come 3DES in TLS) può recuperare testo in chiaro attraverso collisioni legate ai compleanni.

"La sicurezza non significa evitare tutti i rischi, ma capire quali rischi si stanno accettando e prendere decisioni informate al riguardo. Ignorare il limite di data di nascita sui codici a blocchi piccoli non è un rischio calcolato; è una svista."

Oltre a SWEET32, i codici a blocchi piccoli affrontano questi rischi documentati:

Attacchi di collisione di blocchi: quando due blocchi di testo in chiaro producono blocchi di testo cifrato identici, gli aggressori ottengono informazioni dettagliate sulla relazione tra i segmenti di dati, esponendo potenzialmente token di autenticazione o chiavi di sessione.

Esposizione ai protocolli legacy: le crittografie a blocchi piccoli spesso compaiono in configurazioni TLS obsolete (TLS 1.0/1.1), aumentando il rischio man-in-the-middle nelle distribuzioni aziendali più vecchie.

Vulnerabilità nel riutilizzo delle chiavi: i sistemi che non ruotano le chiavi di crittografia con sufficiente frequenza amplificano il problema legato al compleanno, soprattutto nelle sessioni di lunga durata o nei trasferimenti di dati in blocco.

Mancanze di conformità: i quadri normativi tra cui PCI-DSS 4.0, HIPAA e GDPR ora scoraggiano esplicitamente o vietano apertamente 3DES in determinati contesti, esponendo le aziende a rischi di audit.

Esposizione alla catena di fornitura: le librerie di terze parti e le API dei fornitori che non sono state aggiornate possono negoziare silenziosamente suite di crittografia a blocchi piccoli, creando vulnerabilità al di fuori del tuo controllo diretto.

Come si confrontano i cifrari a blocchi piccoli con le moderne alternative di crittografia?

AES-128 e AES-256 operano su blocchi a 128 bit, quadruplicando il limite di compleanno rispetto alle cifre a 64 bit. In termini pratici, AES può crittografare circa 340 undecillion di byte prima che il rischio legato al compleanno diventi significativo, eliminando di fatto il rischio di collisione per qualsiasi carico di lavoro realistico.

ChaCha20, un'altra alternativa moderna, è un codice a flusso che elude completamente i problemi relativi alle dimensioni dei blocchi e offre prestazioni eccezionali su hardware senza accelerazione AES, rendendolo ideale per ambienti mobili e implementazioni IoT. TLS 1.3, l'attuale gold standard per la sicurezza dei trasporti, supporta esclusivamente suite di crittografia basate su AES-GCM e ChaCha20-Poly

Related Posts

• CXMT offre chip DDR4 a circa la metà del prezzo di mercato prevalente
• Mostra HN: DSCI – CI Dead Simple
• Lo Strumento di Sandboxing da Riga di Comando Poco Conosciuto di macOS (2025)
• L'Odissea Crittografica di DJB: Da Eroe del Codice a Critico degli Standard