2012/2/17 Roberto Resoli <roberto.resoli@xxxxxxxxx>: > 2012/2/17 Roberto Resoli <roberto.resoli@xxxxxxxxx>: >> Il 17 febbraio 2012 08:46, Roberto Resoli <roberto.resoli@xxxxxxxxx> ha >> scritto: >>> Il 16 febbraio 2012 19:10, Marco Ciampa <ciampix@xxxxxxxxx> ha scritto: >>>> On Thu, Feb 16, 2012 at 06:58:49PM +0100, Roberto Resoli wrote: >>>>> lo afferma un gruppo di ricerca guidato dal noto matematico olandese >>>>> Arjen K. Lenstra >>>>> >>>>> http://eprint.iacr.org/2012/064 >>>>> >>>>> Alcune reazioni: >>>>> http://blogs.computerworld.com/19734/rsa_crypto_is_flawed_risky >>>>> >>>> >>>> Come dice questo articolo... >>>> >>>> http://dankaminsky.com/2012/02/14/ronwhit/ >>>> >>>> What? (Trad: Cosa? Eh? Digerito male?) >>> >>> citando tutto: >>> "The conclusion they reached was that RSA, because it has two secrets >>> (the two primes, p and q), is “significantly riskier” than systems >>> using “single-secrets” like (EC)DSA or ElGamel. >>> >>> What?" >>> >>> è questa parte (da cui deriva anche il titolo del paper) a suscitare >>> la perplessità di Kaminski, >>> non la serietà dello studio. >> >> Peraltro ci sono solidi dati qui a giustificare la perplessità: >> "For ElGamal and DSA sharing is >> rare, but for RSA the frequency of sharing may be a cause for concern. >> What surprised us >> most is that many thousands of 1024-bit RSA moduli, including >> thousands that are contained >> in still-valid X.509 certi cates, o ffer no security at all. This may >> indicate that proper seeding >> of random number generators is still a problematic issue" > > Ho appena chiesto al Prof. Massimiliano Sala di Matematica un commento > a caldo in proposito; > (ne ha parlato durante la sua presentazione al corso che sta > svolgendosi in questo momento, vedi altro post) > Lenstra e gli altri hanno fatto una considerazione puramente euristica, basata > su quanto hanno rilevato nei fatti. > Sulle possibili cause non si può ancora dire granchè. Il sintomo è > comunque allarmante. Ah, notizia anche qui data in diretta: "lunedì 20 febbraio alle ore 11 il prof. Sala sarà in diretta su Radio3 durante la trasmissione Radio3 Scienza, per discutere di crittografia e criptazione online." rob -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx