lord_dingo
07-02-2009, 10:16
Mi sono sempre chiesto, dato il popolamento di tanti algoritmi e programmi free che girano per la rete, che riguardano la cifratura con vari algoritmi dal AES al twofish o altre versione, anche se sinceramente non ho capito quale sia il migliore come tenuta.
Mettiamo per esempio che una persona nasconda dei dati con un algoritmo mettiamo un AES 256bit, e la polizia voglia leggere il file non conoscendo la password, teoricamente noi sappiamo che ci vogliono n anni per fare una cosa del genere, ma siamo sicuri che loro non abbiano sistemi, loro intesa come forza pubblica o servizi segreti o società specializzate, cito loro perchè teoricamente dovrebbero essere i più preparatiò
Tanto per la cronaca, una volta per curiosità ho provato a craccare una chiave wap da 8 caratteri con la forza bruta (alfanumerica minuscola), ovviamente con un software fatto apposta ovvero che sfrutta la forza di CUDA, e così con la mia 8800 gt riusciva ad elaborare 65.000 combinazioni secondi ma sabbiamo bene quanto è grande il numero 8^24 e difatti diceva che ci volevano 400 giorni ... certo il programma era fatto in modo che si potevano configurare vari client in modo tale da creare una "farm" via rete con vari computer, i quali possono avere più schede video "sli" e quindi facendo le opportune divisioni da 400 (1 gpu) 200 (2 gpu) e così via... ed io sto parlando di una 8800 gt e non di una 280 :D. Certo l'algoritmo in questione non è così robusto come una AES 256bit.
Però un data center attrezzato con mettiamo 100-200 gpu, mettiamo per esempio servizi segreti o forza pubblica dite che non lo hanno?.
Per farla breve questi algoritmi di cifratura sono ancora solidi, o dobbiamo iniziarci a preoccupare? parlo in ambito di segreti industriali dove girano i soldi e quindi la gente ricorre ad ogni soluzione umanamente possibile.
Per fare un esempio di chi teoricamente sarebbe più avvantaggiato ad usarla ovvero la criminalità organizzata, che invece usa "registri" cartacei, foglietti, si incontra di persona, cioè non ho mai sentito di criminali che usano PGP o cifratura della corrispondenza.
Apparte che non mi risulta che la utilizzai la magistratura stessa o altro settore dello stato escludendo servizi segreti, o forse lo fanno apposta per spiarsi senza perdere troppo tempo?, il dubbio avanza sempre.
Mettiamo per esempio che una persona nasconda dei dati con un algoritmo mettiamo un AES 256bit, e la polizia voglia leggere il file non conoscendo la password, teoricamente noi sappiamo che ci vogliono n anni per fare una cosa del genere, ma siamo sicuri che loro non abbiano sistemi, loro intesa come forza pubblica o servizi segreti o società specializzate, cito loro perchè teoricamente dovrebbero essere i più preparatiò
Tanto per la cronaca, una volta per curiosità ho provato a craccare una chiave wap da 8 caratteri con la forza bruta (alfanumerica minuscola), ovviamente con un software fatto apposta ovvero che sfrutta la forza di CUDA, e così con la mia 8800 gt riusciva ad elaborare 65.000 combinazioni secondi ma sabbiamo bene quanto è grande il numero 8^24 e difatti diceva che ci volevano 400 giorni ... certo il programma era fatto in modo che si potevano configurare vari client in modo tale da creare una "farm" via rete con vari computer, i quali possono avere più schede video "sli" e quindi facendo le opportune divisioni da 400 (1 gpu) 200 (2 gpu) e così via... ed io sto parlando di una 8800 gt e non di una 280 :D. Certo l'algoritmo in questione non è così robusto come una AES 256bit.
Però un data center attrezzato con mettiamo 100-200 gpu, mettiamo per esempio servizi segreti o forza pubblica dite che non lo hanno?.
Per farla breve questi algoritmi di cifratura sono ancora solidi, o dobbiamo iniziarci a preoccupare? parlo in ambito di segreti industriali dove girano i soldi e quindi la gente ricorre ad ogni soluzione umanamente possibile.
Per fare un esempio di chi teoricamente sarebbe più avvantaggiato ad usarla ovvero la criminalità organizzata, che invece usa "registri" cartacei, foglietti, si incontra di persona, cioè non ho mai sentito di criminali che usano PGP o cifratura della corrispondenza.
Apparte che non mi risulta che la utilizzai la magistratura stessa o altro settore dello stato escludendo servizi segreti, o forse lo fanno apposta per spiarsi senza perdere troppo tempo?, il dubbio avanza sempre.