| Autore |
 Discussione  |
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
 Inserito il - 31/10/2005 : 10:04:17
|
Questa discussione e` un fork di htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=4538 per separare l'aspetto "filosofico" della sicurezza tramite cifratura dallo specifico su GPG/PGP
---- Fine introduzione ----
Citazione:
Messaggio inserito da EcNx82.CYpTO
Secondo me è interessante l'appunto, cioè l'approfondimento della definizione, dato dall'università di Torino in merito all'ambito digitale; cioè che tutto ciò che è digitale, e quindi campionato in forma o e 1, cioè ON o OFF, oppure 5V o 0V, è modificabile e alterabile o perlomeno modificabile. Quindi se ogni informazione che trasmettiamo tra due PC, o due host in ambito sistemistico, è campionata in digitale allora anche questa informazione sarà alterabile o modificabile perlomeno. Chiaro il concetto???! Quindi non venitemi a dire che il PGP/GPG è sicuro, perchè niente è sicuro! Se la crittografia viene protetta(come solitamente) da password più o meno complesse allora anche il malintenzionato avrà fatica a decifrarla; ma niente è impossibile!
Su questo concordo: se tu leggi un messaggio lungo k bit e ne generi uno a caso lungo ancora k bit, nulla impedisce di aver generato esattamente il messaggio iniziale da cui il messaggio che hai letto e` stato generato. Quello che importa e` la facilita` con cui questo accade, facilita` espressa in termini di probabilita`.
Quello che mi convinve un po' poco e` il legame tra il fatto che un messaggio digitale possa essere modificato e la sicurezza. Mi spiego meglio: tu vedi passare un messaggio e lo intercetti. Ora cosa te ne fai? Primo problema fondamentale: cosa stanno a significare quei bit? Sono un'immagine, una mail, un testo cifrato? Se trovi che e` un testo cifrato, devi decifrarlo, se vuoi capire cosa rappresenta. In che modo?
- Forza bruta? Se conosci l'algoritmo con cui e` stato cifrato e hai tanto tempo a disposizione, te la cavi (ma quando ottieni il messaggio originale, ti serve ancora?)
- Crittoanalisi? Devi ancora sapere l'algoritmo usato, altrimenti butti via tempo. E poi, sono noti sistemi di crittoanalisi per quel particolare algoritmo? (Ad esempio, il DES era considerato un buon algoritmo di cifratura fino a quando, con l'analisi differenziale, non hanno ridotto lo spazio delle soluzioni da 2^56 a 2^12, dato che hanno scoperto 44 equazioni che legano i bit di output con quelli di input. Va ricordato che il DES non si basa su numeri primi o funzioni hash collision free ma e` un sistema che ricombina i bit tramite shift e xor, quindi si basa sul concetto: creiamo confusione e forse gli altri non capiscono)
Poi bisogna chiarirsi sul significato di sicuro: quando un sistema di cifratura e` sicuro? Ci sono varie risposte:
- Quando nessuno (eccetto chi sa i dati segreti dell'algoritmo) e` in grado di risalire al messaggio in chiaro dal messaggio cifrato. Bella risposta ma impossibile da ottenere.
- Quando un attaccante riesce ad ottenere il testo in chiaro da quello cifrato, ma solo quando non se ne fa piu` nulla. Ottima risposta in alcuni casi, ma non sempre usabile.
- Quando il costo per la decifratura e` maggiore dei guadagni ottenuti con la conoscenza del testo in chiaro. Altra risposta buona, che va bene in buona parte dei casi, in quanto chi te lo fa fare di decifrare un messaggio se ne ricavi una perdita (qui non si intende solo l'aspetto puramente economico, ma anche eventuali aspetti di prestigio, quindi la determinazione del valore del vantaggio/svantaggio di una decifratura e` strettamente personale)?
|
Modificato da - ori in Data 31/10/2005 10:38:16
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 31/10/2005 : 11:28:15
|
| Ti ricordo che tanti hacker effettuano queste operazioni independentemente dal fatto che possano portare guadagno(infatti non lo si fa per scopo di lucro) ma per il gusto di avere informazioni! Se io decifro un tuo messaggio, potrà essermi inutile quando l'ho fatto, ma se dentro c'era qualche tua informazione personale ora ce l'ho! La sete di informazioni non è mai sazia......tutto ciò che si può sapere bisogna saperlo! |
 |
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 31/10/2005 : 11:34:51
|
Citazione:
Messaggio inserito da EcNx82.CYpTO
Ti ricordo che tanti hacker effettuano queste operazioni independentemente dal fatto che possano portare guadagno(infatti non lo si fa per scopo di lucro) ma per il gusto di avere informazioni!
Questo rientra esattamente nella mia frase
Citazione:
Messaggio inserito da ori
qui non si intende solo l'aspetto puramente economico, ma anche eventuali aspetti di prestigio, quindi la determinazione del valore del vantaggio/svantaggio di una decifratura e` strettamente personale
Concordi? |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 31/10/2005 : 11:35:53
|
| Sì scusa ho letto male....concordo! |
|
|
|
Salazar
New Member
31 Messaggi |
Inserito il - 04/11/2005 : 15:44:23
|
salve a tutti.
concordo pienamente con quello fino a qui detto, ma dire in generale che la crittografia sia insicura forse è eccessivo se non sbagliato.
vorrei solo aggiungere una cosa, che secondo me è stata trascurata, a volte l'insicurezza di messaggio cifrato può essere data non tanto dalla robustezza di un particolare algoritmo, quanto sulla facilità del reperimento della chiave.
il classico esempio del bigliettino attacato sul monitor del pc.
certamente gli hacker sono pieni di curiosità e ingegno, i buchi sono presenti un po' ovunque in quasi tutti i programmi, ma difficilmente un hacker avrà la possibilità di accedere a denaro e tecnologie che gli permettano di rompere algoritmi molto robusti....
per fare questo ci vogliono le agenzie, ecco perchè spesso la scelta di un algoritmo, la lunghezza della chiave ecc. deve essere valutata anche sulla base della comunicazione che si vuole fare, sulla "vita" del messaggio, e sui possibili "nemici"....
per chiarire è inutile che si utilizzi per il messaggio " ciao il milan a preso 4 pippe con la juventus " un algoritmo steganografico a chiave 256 e un algoritmo steganografico che trasformano un piccolo messaggio in svariati Mb, inoltre la crittografia oltre ad essere abbinata alla steganografia ( che maschera anche la comunicazione ) viene abbinata all'uso di server mail anonimi, chi li conosce sa che questi possono avere dei problemi a gestire mail di grandi dimensioni.
biez
scusatemi se mi sono dilungato. |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 04/11/2005 : 16:05:04
|
| Concordo pienamente..... |
|
|
| |
Discussione |
|
|
|
Considerazioni sulla sicurezza della cifratura
Forum Bloccato
