Crediamo che la crittografia possa proteggere le informazioni in un modo praticamente perfetto, ma siamo degli illusi. La notizia non è di quelle che fanno tremare le fondamenta della società, ma dal punto di vista della ricerca è senz'altro rilevante: si tratta della teoria elaborata da alcuni scienziati del MIT (PDF).
Muriel Medard, tra gli scienziati che hanno partecipato alla ricerca
Secondo loro in ogni codice esiste sempre una remota possibilità di "indovinare" la chiave, perché non c'è mai il livello di entropia necessario a rendere gli attacchi "brute force" l'unico strumento possibile per violare un codice. Si tratta sostanzialmente di chiedere al sistema "la risposta è X?", e poi procedere al tentativo successivo fino a che non si trova la risposta giusta. Questo sistema si ritiene solido perché basato sull'Entropia di Shannon, che "misura la quantità d'incertezza o informazione presente in un segnale aleatorio".
Non è una cosa semplice, in effetti. Immaginiamo di dover trovare il codice a tre cifre di un lucchetto per biciclette: un attacco brute force consiste nel provare tutte le possibili combinazioni (da 000 a 999) fino a trovare quella giusta. Un codice crittografico è sostanzialmente la stessa cosa, solo molto più difficile - un PC ordinario impiegherebbe pochi attimi a risolvere il quesito dell'esempio.
Stando ai ricercatori del MIT, però, è possibile procedere con un metodo che richiede meno risorse e, soprattutto, meno tempo. Secondo loro nella moderna crittografia le informazioni deviano, o possono deviare, leggermente dall'entropia di Shannon; quanto basta rendere il sistema meno sicuro.
Graham Templeton di ExtremeTech prova a portare un esempio concreto. "Possiamo per esempio usare ciò che sappiamo sul linguaggio, e identificare le lettere in una crittografia semplice. Se la "e" è la lettera più comune in inglese, forse sarà questo il carattere codificato più comune (nel testo da decifrare, NdR). […] Potete poi cominciare a cercare le parole più comuni che contengono "e", come per esempio "The", procedenti per ipotesi, risolvendo velocemente la cifratura dopo essere partiti da una singola informazione inferita (interna alla natura del codice stesso)".
Claude E. Shannon
"A un certo punto avrete ridotto le possibilità di un messaggio, al punto che l'analisi brute force non diventa solo possibile, ma semplice", continua Templeton. I ricercatori del MIT con la loro ricerca mettono quindi in discussione la natura stessa dell'informazione, su cui si basa il concetto di crittografia moderna. Decifrare un moderno algoritmo di sicurezza, anche considerando questo nuovo approccio, resta però una cosa difficilissima – ma qualcosa è cambiato profondamente.
Gli scienziati sono tuttavia convinti che la loro scoperta metterà in moto sviluppatori e matematici, che si daranno da fare per risolvere questa debolezza. D'altra parte di crittografia sicura abbiamo sempre più bisogno, e chi più ne ha più ne metta; basta pensare all'NSA (leggi il governo USA) e all'attività di spionaggio generalizzato emersa con lo scandalo PRISM svelato da E. Snowden. Sono tante le persone e le aziende in tutto il mondo che sentono il bisogno d'informazioni conservate nella classica botte di ferro, ma quella che abbiamo - a quanto pare - è solo di latta rinforzata.