[Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure

• From: Roberto Resoli <roberto.resoli@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Fri, 17 Feb 2012 12:28:53 +0100

2012/2/17 Roberto Resoli <roberto.resoli@xxxxxxxxx>:
> 2012/2/17 Roberto Resoli <roberto.resoli@xxxxxxxxx>:
>> Il 17 febbraio 2012 08:46, Roberto Resoli <roberto.resoli@xxxxxxxxx> ha 
>> scritto:
>>> Il 16 febbraio 2012 19:10, Marco Ciampa <ciampix@xxxxxxxxx> ha scritto:
>>>> On Thu, Feb 16, 2012 at 06:58:49PM +0100, Roberto Resoli wrote:
>>>>> lo afferma un gruppo di ricerca guidato dal noto matematico olandese
>>>>> Arjen K. Lenstra
>>>>>
>>>>> http://eprint.iacr.org/2012/064
>>>>>
>>>>> Alcune reazioni:
>>>>> http://blogs.computerworld.com/19734/rsa_crypto_is_flawed_risky
>>>>>
>>>>
>>>> Come dice questo articolo...
>>>>
>>>> http://dankaminsky.com/2012/02/14/ronwhit/
>>>>
>>>> What? (Trad: Cosa? Eh? Digerito male?)
>>>
>>> citando tutto:
>>> "The conclusion they reached was that RSA, because it has two secrets
>>> (the two primes, p and q), is “significantly riskier” than systems
>>> using “single-secrets” like (EC)DSA or ElGamel.
>>>
>>> What?"
>>>
>>> è questa parte (da cui deriva anche il titolo del paper) a suscitare
>>> la perplessità di Kaminski,
>>> non la serietà dello studio.
>>
>> Peraltro ci sono solidi dati qui a giustificare la perplessità:
>> "For ElGamal and DSA sharing is
>> rare, but for RSA the frequency of sharing may be a cause for concern.
>> What surprised us
>> most is that many thousands of 1024-bit RSA moduli, including
>> thousands that are contained
>> in still-valid X.509 certi cates, o ffer no security at all. This may
>> indicate that proper seeding
>> of random number generators is still a problematic issue"
>
> Ho appena chiesto al Prof. Massimiliano Sala di Matematica un commento
> a caldo in proposito;
> (ne ha parlato durante la sua presentazione al corso che sta
> svolgendosi in questo momento, vedi altro post)
> Lenstra e gli altri hanno fatto una considerazione puramente euristica, basata
> su quanto hanno rilevato nei fatti.
> Sulle possibili cause non si può ancora dire granchè. Il sintomo è
> comunque allarmante.

Ah, notizia anche qui data in diretta:

"lunedì 20 febbraio alle ore 11 il prof. Sala sarà in diretta su Radio3
durante la trasmissione Radio3 Scienza, per discutere di crittografia
e criptazione online."

rob
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure
    • From: Roberto Resoli

• References:
  • [Linuxtrent] Migliaia di chiavi ssl potrebbero essere insicure
    • From: Roberto Resoli
  • [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure
    • From: Marco Ciampa
  • [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure
    • From: Roberto Resoli
  • [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure
    • From: Roberto Resoli
  • [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure
    • From: Roberto Resoli

Other related posts:

• » [Linuxtrent] Migliaia di chiavi ssl potrebbero essere insicure- Roberto Resoli
• » [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure- Marco Ciampa
• » [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure- Roberto Resoli
• » [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure- Roberto Resoli
• » [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure- Roberto Resoli
• » [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure - Roberto Resoli
• » [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure- Roberto Resoli

1. Home
2. linuxtrent
3. Archive
4. 02-2012

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---