[Linuxtrent] Re: info sulla sicurezza

  • From: "mattruffoni@xxxxxxxxx" <mattruffoni@xxxxxxxxx>
  • To: "linuxtrent" <linuxtrent@xxxxxxxxxxxxx>
  • Date: Wed, 13 Apr 2005 11:40:10 +0200

---------- Initial Header -----------

From      : linuxtrent-bounce@xxxxxxxxxxxxx
To          : "Mailing list linuxtrent" linuxtrent@xxxxxxxxxxxxx
Cc          :
Date      : Tue, 12 Apr 2005 21:52:32 +0200
Subject : [Linuxtrent] Re: info sulla sicurezza

> Il giorno lun, 11-04-2005 alle 22:23 +0200, matteo ha scritto:
>
>
> > Avere un algoritmo o una chiave di cifratura? Vedi ricerche dei numeri
> > con fattorizzazione di numeri primi grandissimi.
>
> La fattorizzazione di un numero primo, per quanto grande sia, non mi
> pare un problema che richieda mai più di qualche microsecondo. ;-)

Numeri prodotto (con fattorizzazione) di coppie di numeri primi grandissimi
richiedono giorni e giorni macchina di lavoro,  e sono condotte (le ricerche dei
numeri primi) con tecniche non esclusivamente algebriche, ma se ho ben capito
con una certa dose di probabilità ed esperienza.

Probabilmente non mi sono espresso bene, la fattorizzazione di un numero primo
al contrario è un problema banale, infatti è primo.

Poi sulla cifratura, tecnicamente parlando, ne so poco e leggo con curiosità
quello che scrivete.


>
> Cmq, scherzi a parte, anche con gli algoritmi di cifratura a chiave
> asimmetrica ci sono ovviamente di mezzo dei segreti (la parte privata
> della chiave), ed hanno due grossi pregi:
>
> 1) non c'è necessità di svelare il segreto, quindi è facile custodirlo.
>
> 2) si può dimostrare che in base alle conoscenze attuali (e anche a
>    quelle che è ipotizzabile avere in un prossimo futuro), decifrare un
>    messaggio senza possedere il segreto richiede un tempo minimo
>    arbitrariamente grande, che cresce in maniera più che proporzionale
>    (esponenziale?) rispetto alle dimensioni del segreto.

Una domanda (nel frattempo comincio a leggere qualcosa) come è che la sicurezza
di un messaggio è legata alla sua lunghezza? E' una legge dimostrabile o
sperimentabile?

ciao Matteo
>
> Il punto è che qui non ci sono di mezzo SOLO dei segreti.
>
> Se vuoi un esempio di un qualcosa dove c'è di mezzo praticamente SOLO un
> segreto, prendi una trasmissione crittata con una one time pad generata
> casualmente (non pseudocasualmente) di lunghezza almeno pari al
> messaggio da trasmettere. E` tecnicamente inattaccabile senza possedere
> il segreto (la one time pad in questione), ma  richiede la trasmissione
> del segreto all'altra parte (altrimenti non è un segreto generato
> casualmente...), ed il segreto può essere usato una volta sola
> (altrimenti a poco a poco lo si scopre).
> --
>   |   \    \  | ___|_  |_  |  ianezz a casa sua... :-)
>   |  _ \  | \ | _|    /   /   Verba volant, scripta
>  _|_/  _\_|  _|____|___|___|  manent, data corrupted
>
>
> --
> Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
>
>
> 



____________________________________________________________
Navighi a 4 MEGA e i primi 3 mesi sono GRATIS. 
Scegli Libero Adsl Flat senza limiti su http://www.libero.it


--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 04-2005