[Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure

• From: Roberto Resoli <roberto.resoli@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Fri, 17 Feb 2012 12:26:53 +0100

2012/2/17 Roberto Resoli <roberto.resoli@xxxxxxxxx>:
> Il 17 febbraio 2012 08:46, Roberto Resoli <roberto.resoli@xxxxxxxxx> ha 
> scritto:
>> Il 16 febbraio 2012 19:10, Marco Ciampa <ciampix@xxxxxxxxx> ha scritto:
>>> On Thu, Feb 16, 2012 at 06:58:49PM +0100, Roberto Resoli wrote:
>>>> lo afferma un gruppo di ricerca guidato dal noto matematico olandese
>>>> Arjen K. Lenstra
>>>>
>>>> http://eprint.iacr.org/2012/064
>>>>
>>>> Alcune reazioni:
>>>> http://blogs.computerworld.com/19734/rsa_crypto_is_flawed_risky
>>>>
>>>
>>> Come dice questo articolo...
>>>
>>> http://dankaminsky.com/2012/02/14/ronwhit/
>>>
>>> What? (Trad: Cosa? Eh? Digerito male?)
>>
>> citando tutto:
>> "The conclusion they reached was that RSA, because it has two secrets
>> (the two primes, p and q), is “significantly riskier” than systems
>> using “single-secrets” like (EC)DSA or ElGamel.
>>
>> What?"
>>
>> è questa parte (da cui deriva anche il titolo del paper) a suscitare
>> la perplessità di Kaminski,
>> non la serietà dello studio.
>
> Peraltro ci sono solidi dati qui a giustificare la perplessità:
> "For ElGamal and DSA sharing is
> rare, but for RSA the frequency of sharing may be a cause for concern.
> What surprised us
> most is that many thousands of 1024-bit RSA moduli, including
> thousands that are contained
> in still-valid X.509 certi cates, o ffer no security at all. This may
> indicate that proper seeding
> of random number generators is still a problematic issue"

Ho appena chiesto al Prof. Massimiliano Sala di Matematica un commento
a caldo in proposito;
(ne ha parlato durante la sua presentazione al corso che sta
svolgendosi in questo momento, vedi altro post)
Lenstra e gli altri hanno fatto una considerazione puramente euristica, basata
su quanto hanno rilevato nei fatti.
Sulle possibili cause non si può ancora dire granchè. Il sintomo è
comunque allarmante.

rob
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure
    • From: Roberto Resoli

• References:
  • [Linuxtrent] Migliaia di chiavi ssl potrebbero essere insicure
    • From: Roberto Resoli
  • [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure
    • From: Marco Ciampa
  • [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure
    • From: Roberto Resoli
  • [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure
    • From: Roberto Resoli

Other related posts:

• » [Linuxtrent] Migliaia di chiavi ssl potrebbero essere insicure- Roberto Resoli
• » [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure- Marco Ciampa
• » [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure- Roberto Resoli
• » [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure- Roberto Resoli
• » [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure - Roberto Resoli
• » [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure- Roberto Resoli
• » [Linuxtrent] Re: Migliaia di chiavi ssl potrebbero essere insicure- Roberto Resoli

1. Home
2. linuxtrent
3. Archive
4. 02-2012

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---