CrittoScala – Facciamo luce sull’algoritmo di Giuseppe Scala
Il nostro lettore Fenrir ha recentemente aperto un suo blog, CrittoScala, con l’obbiettivo di discutere sull’algoritmo crittografico ideato da Giuseppe Scala con chi si stia eventualmente occupando della sua crittanalisi a seguito della sfida lanciata lo scorso Aprile 2012.
Chiunque fosse interessato a seguire più da vicino le fasi della sfida o per chi volesse collaborare può accedere al blog CrittoScala,
L’autore del Blog ci tiene a sottolineare che saranno ben accetti tutti i commenti, anche quelli critici, e spera che qualcuno più preparato di lui possa intervenire nelle discussioni. Infine vuole sottolineare quanto ritiene assurdo, ma soprattutto pericoloso, premiare “ufficialmente” un algoritmo crittografico segreto (non ancora pubblicato) e ancora in fase di studio, e pubblicizzarlo come una futura alternativa ad AES.
Giuseppe Scala svela (finalmente) le carte e lancia la “sfida”!
Giuseppe Scala al centro di innumerevoli discussioni negli ultimi mesi a seguito delle dichiarazioni di aver scoperto nuovo metodo crittografico il quale avrebbe rivoluzionato i tradizionali metodi trasformato il messaggio da criptare in qualcosa di completamente diverso ha finalmente svelato le carte lanciando una sfida a tutti gli esperti di crittografia.
La sfida è suddivisa in tre fasi, la prima fase durerà dal 29.03.12 al 28.04.12 gli sfidanti sono chiamati a decifrare un file criptato. Sarà messo loro a disposizione un testo in chiaro e cifrato ed un ulteriore testo solo cifrato.
Se qualcuno riuscirà a decifrarlo avrà vinto la sfida.
Nella seconda fase dal 28.04.12 al 28.05.12 verrà rilasciata una versione alpha dell’algoritmo utilizzabile da riga di comando, un aiutino per chi si è intestardito e pensa di essere arrivato ad un punto vicino alla soluzione.
Nella terza fase sarà fornita documentazione sul funzionamento dell’algoritmo, le chiavi utilizzate per codificare il file in oggetto, e di una versione BETA dell’algortimo. La sfida si concluderà il 27/6/2012.
Lo stesso Giuseppe Scala dichiara di essere fiducioso, e non crede che il suo algoritmo possa essere crackato da alcun hacker o presunto tale.
È possibile accedere alla prima fase della sfida attraverso il sito dell’associazione Pi-Greco Technology: http://www.pigrecotechnology.it/
Vi lascio con due mie brevissime considerazioni, innanzitutto pubblicamente ammetto la mia ignoranza nel campo crittografico e non accetto la sfida ma trovo l’affermazione del ricercatore un po’ troppo spavalda e invito l’associazione a non limitarsi nel pubblicare la sfida sul loro sito (negli ultimi 3 anni ha accumulato una media di circa 9 visite al giorno) ma di inoltrarla ai maggiori crittografici internazionali. Infine perché non pubblicare l’algoritmo?
Considerazioni personali sull’algoritmo crittografico di Giuseppe Scala
Di recente abbiamo riportato la notizia di un giovane ragazzo Napotelano, Giuseppe Scala, premiato dall’associazione Pigreco alla Camera dei Deputati di Roma per la sua ricerca nel campo crittografico per migliorare la sicurezza delle telecomunicazioni. La ricerca riguardava un nuovo metodo crittografico che a dire del ricercatore avrebbe rivoluzionato i tradizionali metodi trasformato il messaggio da criptare in qualcosa di completamente diverso.
A seguito di questa dichiarazioni tutta la comunità dell’IT Security si è movimentata alla ricerca di qualche accenno tecnico sul metodo pratico che permette di “trasformare il messaggio in qualcosa di completamente diverso” e prima di azzardare ipotesi frettolose avevo dichiarato che nel rispetto del ricercatore e del suo lavoro non volevo esprimermi finché non fossi riuscito a mettermi in contatto con lui, sperando di vedere quanto prima un reale esempio del suo lavoro.
Lo scorso 7 Dicembre 2011 ho pertanto tentato di mettermi in contatto con Giuseppe Scala attraverso l’unico canale che mi è era facilmente accessibile, l’associazione Pigreco, il ricercatore in rete non ha mai pubblicato un proprio Curriculum Vitae oppure un semplice sito internet con i propri riferimenti (eMail, Twitter, Facebook, ecc ecc).
All’associazione ho chiesto, in data 13 Dicembre, in maniera cordiale di poter aver dei riferimenti per contattare personalmente Scala, alla mail mi ha risposto il Dott. Angelo NOTARO il quale con molta cortesia mi risponde chiedendomi le motivazioni per il quale sono interessato a contattarlo e lei mie referenze.
Rispondo alla mail spiegando le motivazioni, già note in questo articolo, per le quali sono interessato a parlare con il Sig. Scala e dando una breve spiegazione al mio lavoro che quotidianamente impiego su questo Blog.
A tale eMail, nonostante abbia effettuato anche un sollecito, NON ho mai ricevuto una risposta ma ho invece ricevuto la notifica di lettura del messaggio.
Non vogliono darmi spiegazioni?
Ho quindi condotto, per quanto mi è possibile, delle ricerche in rete per tentare di carpire qualche dettaglio aggiuntivo su questo misterioso algoritmo!
Le mie ricerche sono partite dal sito internet dell’associazione, Pi-Greco, accedendo al loro sito internet è possibile individuare che l’algoritmo è in fase di ANALISI
1. Specifica
2. Progettazione
3. Modellazione
4. Codifica
5. Verifica e correzione
Wirouter KeyRec introduce il supporto a TeleTu
Wirouter KeyRe è l’importante software sviluppato in C da Salvatore Fresta per il recupero della chiave WPA, recentemente aggiornato alla versione 1.1.0 introducendo il supporto alle reti Wireless TeleTu/Tele Due.
Grazie a questo aggiornamento l’utility ed ora in grado di sopportare il recupero della chiaver Wireless dei seguenti operatori:
- Telecom Italia Alice AGPF
- Pirelli TeleTu/Tele 2
- Fastweb Pirelli
- Fastweb Tesley
- Eircom Netopia
È possibile effettuare il download di questa utility direttamente dal sito internet dello sviluppatore.
WPA Tester per iPhone introduce il recupero della chiave WPA di TeleTu
WPA Tester per iPhone si aggiorna introducendo l’importante funzione di recupero della chiave WPA di TeleTu/Tele Due il change log completo riporta le seguenti migliorie:
- Aggiunto supporto per i router TeleTù e Tele2.
- Aggiunta pagina “Segnala”, da cui è possibile inviare un’email di segnalazione allo sviluppatore direttamente dall’app.
- Aggiunta pagina “Ultimi Test”, in cui viene salvata la cronologia dei test effettuati.
- Aggiunta funzione “Plus” di accesso rapido ad “Archivio” e “Ultimi Test”.
- Modificata interfaccia per inserimento intuitivo dell’SSID.
- Migliorati algoritmi di calcolo.
- Fix minori.
WPA Tester è disponibile sull’App Store!
