[Linux-Biella] Campare di software
Marco Vallini
marcovallini a gmail.com
Mar 5 Apr 2011 21:51:07 CEST
On 04/05/2011 08:57 PM, Luca Gentile wrote:
> giusto per curiosità vi porto un dato:
> ho iniziato un corso di crittografia [in algebra] e quello che [per
> qualche secondo] mi ha stupito è che i meccanismi di cifratura
> utilizzati dalle banche sono PUBBLICI e conosciuti da TUTTI.
non vale solo per le banche ma di solito per tutti i buoni prodotti di
sicurezza sia per quanto riguarda la cifratura che l'autenticazione,
hash, ecc... Esempi di protocolli noti che usano algoritmi noti SSL/TLS,
IPsec, ...
nonostante
> questo restano, ad oggi, inattaccabili proprio grazie alla natura
stessa della matematica.
non esiste nulla di inattaccabile ... :D
la sicurezza è sempre relativa al bene da proteggere (informazione) con
uno strumento specifico. La domanda che ci si pone di solito è: il costo
(tempo/denaro) per rompere un algoritmo oppure trovare la chiave è
conveniente rispetto all'informazione che otterrei?
Esempio: ha senso decrittografare una tua mail cifrata dove racconti
cosa hai fatto con la tua morosa al tuo amico e metterci diverse decine
di anni con un pc normale?
Ovviamente ci potrebbero essere esempi molto più interessanti ma spesso,
l'informazione che tu hai ottenuto potrebbe non essere più utile al
momento in cui l'hai ottenuta trovando la chiave o rompendo l'algo.
Attualmente alcuni gli algoritmi più usati di cifratura simmetrica, es.
AES, e asimmetrica, es. RSA, apparentemente sembrano solidi, per ora,
sottolineo per ora...
ciau.
Maggiori informazioni sulla lista
Linux