Pretty Good Privacy and so on…
La nascita di un sistema di crittografia pressoché inviolabile, a meno di non trafugare espressamente la chiave privata degli utilizzatori, se da un lato ha aperto la strada alle moderne transazioni sicure sulla rete, all’inizio destò non poca preoccupazione presso i sistemi di sicurezza dei vari paesi. Il nuovo algoritmo dava di fatto la possibilità di comunicare senza paura di essere intercettati tanto a onesti cittadini rispettosi delle leggi quanto a criminali e terroristi oppure a spie e infiltrati di paesi ostili.
Non stupisce infatti che dopo la scoperta dell’algoritmo RSA, e la conseguente notorietà planetaria dei suoi scopritori, si venne a sapere che i suoi concetti basilari erano stati scoperti anni prima da un gruppo di studiosi inglesi alle dipendenze del Government Communications Headquarters i quali non poterono reclamare la paternità delle loro scoperte a causa dei vincoli di segretezza dovuti all’agenzia governativa, esattamente come era accaduto all’invenzione del Colossus, il primo calcolatore a valvole termoioniche, o alla vicenda di Alan Turing e la macchina Enigma.
Il protagonista di questa parte della storia è Phil Zimmermann, un informatico che, avendo vissuto la sua giovinezza in piena guerra fredda sotto la costante paura di una guerra termonucleare, si convinse che il mondo ne avrebbe beneficiato se tutti i cittadini potessero usufruire di un sistema sicuro per trasmettersi le informazioni attraverso i sempre più diffusi sistemi elettronici.
Zimmerman chiamò il suo sistema Pretty Good Privacy (“Una riservatezza niente male” – PGP per brevità) e lo rilasciò nel 1991 e con esso trovò il modo per rendere l’algoritmi RSA fruibile per l’uso quotidiano.
Il problema principale dell’algoritmo RSA è la sua complessità computazionale. Con i computer dei primi anni novanta la cifratura di un intero messaggio e-mail con RSA poteva richiedere diversi minuti e, in un ambito in cui il numero quotidiano di e-mail da scambiarsi fosse notevole, il ritardo introdotto dal processo di cifratura avrebbe reso la corrispondenza inaccettabilmente lenta.
L’idea di Zimmerman fu di applicare l’algoritmo asimmetrico solo alla cifratura di una chiave simmetrica il cui utilizzo fosse molto più veloce e gestibile anche per i computer dell’epoca.
In pratica Zimmermann attinse a diverse tecnologie che erano state sviluppate fino ad allora per fonderle in un unico software che le mettesse a disposizione dell’utente in maniera semplice e trasparente.
I problemi non tardarono ad arrivare. Il primo derivava dal fatto che l’algoritmo RSA era coperto da brevetto, ma Zimmermann decise di ignorarlo confidando sul fatto che il suo prodotto fosse destinato ad un pubblico di privati cittadini e quindi non in diretta concorrenza con i prodotti professionali della RSA Data Security Inc.
Il secondo problema nasceva da una legge varata nel ’91 dal senato americano secondo la quale i sistemi di crittografia dovessero dare al governo la possibilità di decifrare i messaggi prodotti col loro utilizzo.
In pratica la legge impediva la creazione di qualsiasi sistema di crittografia veramente sicuro. Quando la pressione delle associazioni per la difesa dei diritti civili costrinse il senato a cancellare quella clausola, Zimmermann si affrettò a mettere in circolazione il software prima che il vento cambiasse nuovamente e chiese ad un amico di rendere liberamente il PGP scaricabile da un forum sulla rete.
Il programma si diffuse velocemente in varie parti del mondo riscuotendo successo e apprezzamenti.
In America tuttavia le cose non andarono come sperato.
La RSA Data Security lo denunciò per violazione del brevetto, in quanto ai loro occhi Zimmermann aveva regalato come freeware qualcosa che non gli apparteneva, e nel ’93 il governo iniziò a considerare il software crittografico alla stregua di materiale bellico. Per cui avendo distribuito il PGP fuori dai confini degli Stati Uniti, Zimmermann rischiò di essere incriminato come trafficante internazionale di armi e come tale fu messo sotto inchiesta dall’FBI!
Fortunatamente nel ’96 il governo decise di far cadere le accuse essenzialmente perché non si riusciva a profilare correttamente il reato di “esportazione” del software. Infatti Zimmermann non aveva portato fuori dal suolo americano un dischetto o uno stampato contenente il codice del programma, ma lo aveva affidato ad un amico che lo aveva copiato su un computer che si dava il caso che fosse connesso ad internet. Non era chiaro se si potesse attribuire al colpa a Zimmermann del fatto che una potenziale “forza ostile” avesse scaricato il programma da quel computer.
Per aggirare il problema del brevetto invece fu rilasciata una versione del PGP per il mercato americano che utilizzava una libreria free dell’algoritmo RSA di proprietà della stessa RSADSI.
Oggi la crittografia e la firma digitale sono una realtà quotidiana, che accompagna miliardi di transazioni commerciali in tutto il mondo, il dialogo di dispositivi attraverso l’etere e grazie ad essa si inizia a parlare di identità digitale per identificare l’autenticità dell’interazione che le persone possono avere attraverso la rete.
Almeno finché i computer quantistici non saranno in grado di violare i messaggi crittografati con RSA in tempi ragionevolmente brevi…
Lascia un commento