La RSA Security istituisce periodicamente dei challenge (ricordiamo quello di un anno fa) per scardinare le chiavi segrete di sicurezza, da parte di un gruppo di volontari che uniscono i loro sforzi nella cosiddetta “potenza di calcolo collettiva”.
L’ultimo episodio di questa sfida, che ha soprattutto la finalità di aumentare la sicurezza delle codifiche, risale al 14 luglio, ma la notizia è stata rivelata solo in queste ore. Si tratta dello sfondamento del codice RC5 a 64bit da parte di un computer di un anonimo situato a Tokio (un Pentium III da 450 MHz) che, dopo ben 15.769.938.165.961.326.592 chiavi, ha aperto le “porte”.
altri dati interessanti sugli sforzi compiuti per “sconfiggere” la chiave sono i giorni di lavoro che si sono resi necessari, ben 1.757 e le unità al lavoro, 58.747.597.657 di unità lavorative con una punta massima di 86.950.894 nel giorno più intenso. Il picco di 270.147.024 kkeys/sec equivale ad un totale di ben 32.504 PowerBook G4 da 800 MHz o a 45.998 AMD Athlon XP da 2 GHz oppure a circa mezzo milione di Pentium Pro da 200 MHz.
La frase protetta dalla chiave era la seguente “Some things are better left unread” (alcune cose è meglio che non si leggano).
Le conseguenze pratiche del challenge sarebbero che d’ora in avanti i dati sensibili non dovrebbero essere più protetti “solo” con chiavi a 64bit per ritenerli sufficientemente sicuri, ma almeno a 72 bit, gli stessi della chiave RC5, la prossima che si tenterà di attaccare.
