[Linux-Biella] Campare di software

[Luca Gentile]

Il giorno Tue, 05 Apr 2011 21:51:07 +0200
Marco Vallini <marcovallini a gmail.com> ha scritto:

> On 04/05/2011 08:57 PM, Luca Gentile wrote:
> 
> > giusto per curiosità vi porto un dato:
> > ho iniziato un corso di crittografia [in algebra] e quello che [per
> > qualche secondo] mi ha stupito è che i meccanismi di cifratura
> > utilizzati dalle banche sono PUBBLICI e conosciuti da TUTTI.
> 
> non vale solo per le banche ma di solito per tutti i buoni prodotti
> di sicurezza sia per quanto riguarda la cifratura che
> l'autenticazione, hash, ecc... Esempi di protocolli noti che usano
> algoritmi noti SSL/TLS, IPsec, ...
> 
si, sorry per l'imprecisione :D

> nonostante
> > questo restano, ad oggi, inattaccabili proprio grazie alla natura
> stessa della matematica.
> 
> non esiste nulla di inattaccabile ... :D
> la sicurezza è sempre relativa al bene da proteggere (informazione)
> con uno strumento specifico. La domanda che ci si pone di solito è:
> il costo (tempo/denaro) per rompere un algoritmo oppure trovare la
> chiave è conveniente rispetto all'informazione che otterrei?
> 
[..]
> Attualmente alcuni gli algoritmi più usati di cifratura simmetrica,
> es. AES, e asimmetrica, es. RSA, apparentemente sembrano solidi, per
> ora, sottolineo per ora...
> 
> ciau.
> 
parlavo proprio dell'AES.
TUTTI i sistemi di crittazione sotto attaccabili con successo da un
brute forse, ma il tempo di calcolo sarebbe spropositatamente enorme
proprio perchè non esiste un modo "algoritmico" di fattorizzare un
numero naturale ;)
l'unico modo di rompere l'AES ad oggi conosciuto è proprio fattorizzare
il numero.