[Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure
- From: Roberto Resoli <roberto.resoli@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 17 Feb 2012 08:46:21 +0100
Il 16 febbraio 2012 19:10, Marco Ciampa <ciampix@xxxxxxxxx> ha scritto:
> On Thu, Feb 16, 2012 at 06:58:49PM +0100, Roberto Resoli wrote:
>> lo afferma un gruppo di ricerca guidato dal noto matematico olandese
>> Arjen K. Lenstra
>>
>> http://eprint.iacr.org/2012/064
>>
>> Alcune reazioni:
>> http://blogs.computerworld.com/19734/rsa_crypto_is_flawed_risky
>>
>
> Come dice questo articolo...
>
> http://dankaminsky.com/2012/02/14/ronwhit/
>
> What? (Trad: Cosa? Eh? Digerito male?)
citando tutto:
"The conclusion they reached was that RSA, because it has two secrets
(the two primes, p and q), is “significantly riskier” than systems
using “single-secrets” like (EC)DSA or ElGamel.
What?"
è questa parte (da cui deriva anche il titolo del paper) a suscitare
la perplessità di Kaminski,
non la serietà dello studio.
La presenza di molte chiavi RSA deboli è nota agli studiosi; qui, come
in altri casi (ricordate quello famoso della versione Debian di
OpensSSL?)
il motivo in generale è la pessima qualità della generazione dei semi
casuali delle chiavi.
Quello che allarma gli autori dello studio è soprattutto l'imprevista
numerosità delle chiavi deboli nel set approntato da EFF.
rob
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
