Considerazioni personali sull’algoritmo crittografico di Giuseppe Scala

Di recente abbiamo riportato la notizia di un giovane ragazzo Napotelano, Giuseppe Scala, premiato dall’associazione Pigreco alla Camera dei Deputati di Roma per la sua ricerca nel campo crittografico per migliorare la sicurezza delle telecomunicazioni. La ricerca riguardava un nuovo metodo crittografico che a dire del ricercatore avrebbe rivoluzionato i tradizionali metodi trasformato il messaggio da criptare in qualcosa di completamente diverso.

A seguito di questa dichiarazioni tutta la comunità dell’IT Security si è movimentata alla ricerca di qualche accenno tecnico sul metodo pratico che permette di “trasformare il messaggio in qualcosa di completamente diverso” e prima di azzardare ipotesi frettolose avevo dichiarato che nel rispetto del ricercatore e del suo lavoro non volevo esprimermi finché non fossi riuscito a mettermi in contatto con lui, sperando di vedere quanto prima un reale esempio del suo lavoro.

Lo scorso 7 Dicembre 2011 ho pertanto tentato di mettermi in contatto con Giuseppe Scala attraverso l’unico canale che mi è era facilmente accessibile, l’associazione Pigreco, il ricercatore in rete non ha mai pubblicato un proprio Curriculum Vitae oppure un semplice sito internet con i propri riferimenti (eMail, Twitter, Facebook, ecc ecc).

All’associazione ho chiesto, in data 13 Dicembre, in maniera cordiale di poter aver dei riferimenti per contattare personalmente Scala, alla mail mi ha risposto il Dott. Angelo NOTARO il quale con molta cortesia mi risponde chiedendomi le motivazioni per il quale sono interessato a contattarlo e lei mie referenze.

Rispondo alla mail spiegando le motivazioni, già note in questo articolo, per le quali sono interessato a parlare con il Sig. Scala e dando una breve spiegazione al mio lavoro che quotidianamente impiego su questo Blog.

A tale eMail, nonostante abbia effettuato anche un sollecito, NON ho mai ricevuto una risposta ma ho invece ricevuto la notifica di lettura del messaggio.

Non vogliono darmi spiegazioni?

Ho quindi condotto, per quanto mi è possibile, delle ricerche in rete per tentare di carpire qualche dettaglio aggiuntivo su questo misterioso algoritmo!

Le mie ricerche sono partite dal sito internet dell’associazione, Pi-Greco, accedendo al loro sito internet è possibile individuare che l’algoritmo è in fase di ANALISI

(Screenshot del 30 Dicembre 2011)
La scala Analisi > Progettazione > Sintesi è alquanto ambigua, per Analisi intendono la Specifica o lo Studio?
Per chi fosse meno pratico nel mondo informatico le cinque fasi principali per completare un progetto sono:
1. Specifica
2. Progettazione
3. Modellazione
4. Codifica
5. Verifica e correzione
Ipotizzando che lo stato in cui si trovi sia quello di Specifica (secondo il loro sito non sono ancora passati alla progettazione) lo studio di questo algoritmo è ancora in uno stato MOLTO prematuro, infatti secondo le basi della dottrina informatica in questa fase si studiano i principali problemi che l’algoritmo deve risolvere e gli eventuali vincoli da rispettare.
Successivamente grazie al Forum SDAI vengo a conoscenza di un nuovo articolo pubblicato sull’ottavo numero della rivista dell’associazione Pigreco dell’anno 2010, in questo articolo vengono trattate argomentazioni più tecniche ma ancora una volta NON si entra nel dettaglio dell’algoritmo di criptazione.
In più di un anno non è mai stato rilasciato un articolo tecnico?
In conclusione secondo gli attuali dati che ci vengono resi disponibili considero personalmente questo algoritmo una bolla di sapone che ancora non ha una struttura e una definizione pratica, non capisco perché sia stato premiato e soprattutto perchè nessuno vuole dare risposte pubblicamente!
Cosa vogliono nasconderci?
Rimango comunque a disposizione per l’associazione e il diretto interessato Giuseppe Scala per aprire un cordiale contraddittorio o per pubblicare FINALMENTE qualche dettaglio.
  • whatever

    Anche io avevo letto la notizia…. visto anche il video…
    Ed ero rimasto piu’ che perplesso.

    Qualche parolone e niente piu’ ne dal punto di vista pratico, ne’ tecnico ne’ nulla….

    E sappiamo bene che specialmente per queste cose ci vogliono mille verifiche. Specialmente per la criptazione dove cio’ che all’apparenza sembra inespugnabile potrebbe comunque avere falle dopo un attento studio.

    E quindi specialmente per questo campo sarebbe piu’ che mai doveroso fornire informazioni tecnico/matematiche dato che il miglior sistema di criptazione e’ quello che usa metodi conosciuti in modo che possa essere studiato e attaccato (matematicamente e non) per verificarne la solidita’.

    La criptazione mediante offuscamento funziona fintanto che nessuno si prende la briga di guardarci dentro.

  • Marco De Nadai

    Sembrava un classico servizio da TG1 che non spiegava nulla. Da quello che ne sappiamo potrebbe essere un algoritmo pessimo oppure una mera modifica di un’altro esistente.

    Inoltre la storia ci insegna che nascondere gli algoritmi è completamente sbagliato. Perchè non divulgare le informazioni sopratutto a questo stadio? Perchè non ci sono articoli o pubblicazioni anche universitarie?

  • Kyline

    ma sopratutto perché non si trova la benché minima spiegazione o accenno di questo suo algoritmo in NESSUN sito che parli di crittografia? E come mai come scritto nell’articolo è stato pure premiato per qualcosa che al momento NON sembra esistere? Aspettiamo fiduciosi sviluppi (e magari pure un qualche riscontro dello sviluppatore, perché penso che sia felice anche lui di aver costruito un algoritmo del genere, no?)

  • Non sono un esperto di crittografia ma il passaggio in cui contrappongono il “rimescolamento dei byte” alla “sostituzione dei byte” sembra una frase ottima per il marketing ma assolutamente vuota di significato.

  • robbo

    A giudicare dal lessico del ricercatore e da chi ha attribuito il premio, mi sembra una gran bufala. Se continuano giro la mail a Bruce Schneier e vediamo che ne pensa. 

  • Sante Nocciolino

    Secondo me, se fosse vero quello che dicono, ho seri motivi per pensare che si tratti di un algoritmo il cui tempo computazionale cresce lineramente con l’aumentare del grado di sicurezza, ma che al tempo stesso la dimensione della password o del file criptato cresce esponenzionlmente.

  • robbo

    Vabbé praticamente una One Time Pad password…

    Permettetemi di essere molto scettico. Qui ci sono contest per trovare il nuovo SHA, i nuovi algoritmi con fior fiore di ricercatori pluri accreditati che sottomettono il loro lavoro alla comunità, con diversi cicli di revisione, con testbed, con prove formali, etc. etc. 
    E noi ad un ragazzino con un premio dato da un’associazione “machilaconosce”….gridiamo al nuovo algoritmo di cifratura rivoluzionario?

    Certe notizie andrebbero ignorate! 😀

    Ho l’impressione che sia una marchetta incredibile…

  • Avevo letto della notizia e in questi giorni ho pure riguardato il video più volte…
    Mi sembra un’emerita buffonata. Credo che sia il solito premio “all’italiana”, ma spero di sbagliarmi.

  • ziomik

    Lascia perdere..gentaglia..

  • AnonSAbu

    invito ufficialmente il signor scala a postare un testo criptato con il suo algoritmo. Ci occuperemo noi di effettuarne una analisi e dimostrarne le vulnerabilità.

    • filippoclaudi

      l’hanno fatto

  • Dandy

    Signori, Il Signor Scala ha lanciato la sfida!!!! è sulla home page del sito della Pigrecotechnology….. http://www.pigrecotechnology.it se lo decripto chiederò all’associazione di essere premiato l’anno prossimo nella sessione sicurezza informatica!!! fate lo stesso voi

    • Ottima segnalazione! Provvedo a scrivere un articolo quanto prima…

      • Dandy

        ho scritto alla pigreco, mi hanno accettato la proposta, l’anno prossimo premio per la ricerca al primo “se ce narà uno” (così mi hanno scritto) nella sessione “criptanalisi”.
        Ho per altro preso alcune informazioni sull’associazione, sembra che dietro ci siano i militari e chissà chi altro…. ecco perchè la camera dei deputati li sponsorizza. cmq penso che sia un ambiente interessante…. se riuscissimo a smontargli l’algoritmo potrebbero aprirsi interessanti orizzonti

  • Pingback: Link utili | CrittoScala()

  • Micama1

    So che Giuseppe Scala non ha ricevuto SOLDI, non ha ricevuto BORSE DI STUDIO, e neanche un fine settimana aggratisse al Villaggio Coppola. E’ stato premiato per una sua EVENTUALE intuizione insieme ad altri premiati per altre cose innovative. Non capisco un accidenti della materia che Vi occupa. Però leggo che ha lanciato una sfida. Mi fate capire, alla fine, se era tutto una illusione o se è qualcosa di valido o addirittura geniale? Mi appassiona la storia per le critiche e la derisione che traspare da molti commenti.