Quando fu introdotta per richiesta di alcuni governi, la feature dell’ADK (Additional Decryption Key) fu criticata dai cultori della privacy. Ora, a distanza di poco tempo, un’analisi approfondita di un ricercatore tedesco, ha confermato anche la debol …
Quando fu introdotta per richiesta di alcuni governi, la feature dell’ADK (Additional Decryption Key) fu criticata dai cultori della privacy. Ora, a distanza di poco tempo, un’analisi approfondita di un ricercatore tedesco, ha confermato anche la debolezza architetturale di questo prodotto di crittografia. A partire dalla versione 5.5, infatti, sono stati segnalati problemi che consentirebbero, qualora un attacker fosse in grado di modificare in una determinata maniera una public key, di decifrare un messaggio non diretto allo stesso agente. Detto problema sarebbe legato all’utilizzo dei file “certificati”.
