[Linuxtrent] Re: info sulla sicurezza
- From: Matteo Ianeselli <m.ianeselli@xxxxxxxxxxx>
- To: Mailing list linuxtrent <linuxtrent@xxxxxxxxxxxxx>
- Date: Tue, 12 Apr 2005 21:52:32 +0200
Il giorno lun, 11-04-2005 alle 22:23 +0200, matteo ha scritto:
> Avere un algoritmo o una chiave di cifratura? Vedi ricerche dei numeri
> con fattorizzazione di numeri primi grandissimi.
La fattorizzazione di un numero primo, per quanto grande sia, non mi
pare un problema che richieda mai più di qualche microsecondo. ;-)
Cmq, scherzi a parte, anche con gli algoritmi di cifratura a chiave
asimmetrica ci sono ovviamente di mezzo dei segreti (la parte privata
della chiave), ed hanno due grossi pregi:
1) non c'è necessità di svelare il segreto, quindi è facile custodirlo.
2) si può dimostrare che in base alle conoscenze attuali (e anche a
quelle che è ipotizzabile avere in un prossimo futuro), decifrare un
messaggio senza possedere il segreto richiede un tempo minimo
arbitrariamente grande, che cresce in maniera più che proporzionale
(esponenziale?) rispetto alle dimensioni del segreto.
Il punto è che qui non ci sono di mezzo SOLO dei segreti.
Se vuoi un esempio di un qualcosa dove c'è di mezzo praticamente SOLO un
segreto, prendi una trasmissione crittata con una one time pad generata
casualmente (non pseudocasualmente) di lunghezza almeno pari al
messaggio da trasmettere. E` tecnicamente inattaccabile senza possedere
il segreto (la one time pad in questione), ma richiede la trasmissione
del segreto all'altra parte (altrimenti non è un segreto generato
casualmente...), ed il segreto può essere usato una volta sola
(altrimenti a poco a poco lo si scopre).
--
| \ \ | ___|_ |_ | ianezz a casa sua... :-)
| _ \ | \ | _| / / Verba volant, scripta
_|_/ _\_| _|____|___|___| manent, data corrupted
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
