---------- Initial Header ----------- From : linuxtrent-bounce@xxxxxxxxxxxxx To : "Mailing list linuxtrent" linuxtrent@xxxxxxxxxxxxx Cc : Date : Tue, 12 Apr 2005 21:52:32 +0200 Subject : [Linuxtrent] Re: info sulla sicurezza > Il giorno lun, 11-04-2005 alle 22:23 +0200, matteo ha scritto: > > > > Avere un algoritmo o una chiave di cifratura? Vedi ricerche dei numeri > > con fattorizzazione di numeri primi grandissimi. > > La fattorizzazione di un numero primo, per quanto grande sia, non mi > pare un problema che richieda mai più di qualche microsecondo. ;-) Numeri prodotto (con fattorizzazione) di coppie di numeri primi grandissimi richiedono giorni e giorni macchina di lavoro, e sono condotte (le ricerche dei numeri primi) con tecniche non esclusivamente algebriche, ma se ho ben capito con una certa dose di probabilità ed esperienza. Probabilmente non mi sono espresso bene, la fattorizzazione di un numero primo al contrario è un problema banale, infatti è primo. Poi sulla cifratura, tecnicamente parlando, ne so poco e leggo con curiosità quello che scrivete. > > Cmq, scherzi a parte, anche con gli algoritmi di cifratura a chiave > asimmetrica ci sono ovviamente di mezzo dei segreti (la parte privata > della chiave), ed hanno due grossi pregi: > > 1) non c'è necessità di svelare il segreto, quindi è facile custodirlo. > > 2) si può dimostrare che in base alle conoscenze attuali (e anche a > quelle che è ipotizzabile avere in un prossimo futuro), decifrare un > messaggio senza possedere il segreto richiede un tempo minimo > arbitrariamente grande, che cresce in maniera più che proporzionale > (esponenziale?) rispetto alle dimensioni del segreto. Una domanda (nel frattempo comincio a leggere qualcosa) come è che la sicurezza di un messaggio è legata alla sua lunghezza? E' una legge dimostrabile o sperimentabile? ciao Matteo > > Il punto è che qui non ci sono di mezzo SOLO dei segreti. > > Se vuoi un esempio di un qualcosa dove c'è di mezzo praticamente SOLO un > segreto, prendi una trasmissione crittata con una one time pad generata > casualmente (non pseudocasualmente) di lunghezza almeno pari al > messaggio da trasmettere. E` tecnicamente inattaccabile senza possedere > il segreto (la one time pad in questione), ma richiede la trasmissione > del segreto all'altra parte (altrimenti non è un segreto generato > casualmente...), ed il segreto può essere usato una volta sola > (altrimenti a poco a poco lo si scopre). > -- > | \ \ | ___|_ |_ | ianezz a casa sua... :-) > | _ \ | \ | _| / / Verba volant, scripta > _|_/ _\_| _|____|___|___| manent, data corrupted > > > -- > Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO > "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx > > > ____________________________________________________________ Navighi a 4 MEGA e i primi 3 mesi sono GRATIS. Scegli Libero Adsl Flat senza limiti su http://www.libero.it -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx