Il 16 febbraio 2012 19:10, Marco Ciampa <ciampix@xxxxxxxxx> ha scritto: > On Thu, Feb 16, 2012 at 06:58:49PM +0100, Roberto Resoli wrote: >> lo afferma un gruppo di ricerca guidato dal noto matematico olandese >> Arjen K. Lenstra >> >> http://eprint.iacr.org/2012/064 >> >> Alcune reazioni: >> http://blogs.computerworld.com/19734/rsa_crypto_is_flawed_risky >> > > Come dice questo articolo... > > http://dankaminsky.com/2012/02/14/ronwhit/ > > What? (Trad: Cosa? Eh? Digerito male?) citando tutto: "The conclusion they reached was that RSA, because it has two secrets (the two primes, p and q), is “significantly riskier” than systems using “single-secrets” like (EC)DSA or ElGamel. What?" è questa parte (da cui deriva anche il titolo del paper) a suscitare la perplessità di Kaminski, non la serietà dello studio. La presenza di molte chiavi RSA deboli è nota agli studiosi; qui, come in altri casi (ricordate quello famoso della versione Debian di OpensSSL?) il motivo in generale è la pessima qualità della generazione dei semi casuali delle chiavi. Quello che allarma gli autori dello studio è soprattutto l'imprevista numerosità delle chiavi deboli nel set approntato da EFF. rob -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx