Discussione: [Thread Ufficiale] Tecnologie LaGrande e Presidio nei processori Intel e AMD
View Single Post
Old 29-09-2006, 15:10   #2268
Attila16881
Senior Member
 
L'Avatar di Attila16881
 
Iscritto dal: May 2005
Messaggi: 824
... ora arriva la piu lunga di risposta ma devo andare tra un po rispondero anche a te kont3 a dopo


edit: ecco il seguito...

Quote:
Originariamente inviato da k0nt3
fai conto che nel caso di una chiave a 2048bit esistono 2^2048 combinazioni.. non ho idea di quanto sia perchè è un numero troppo grande :P comunque un milione di anni mi sembra ragionevole
una chiave pubblica a 2048bit, penso che tu stia parlando della RSA-2048, non è stata forzata da sistemi normali, e con normali si intende pc o reti di pc dal costo umano (come i 20 opteron usati nel 2005 per fattorizzare RSA-640). Questo non significa che non è stato forzato da aziende con mezzi decisamente superiori, infatti quello che viene utilizzato come metro per valutare un buon algoritmo è che non sia risolvibile da una qualsiasi persona. Una qualsiasi azienda di grandi dimensioni come microsoft, apple, ibm, o qualsiasi ente governativo o si sprecano a utilizzare i loro supercomputer o semplicemente se lo fanno risolvere da chi ha prodotto l'algoritmo pagando o semplicemente convincendoli (in questo caso rsasecurity).


Quote:
Originariamente inviato da k0nt3
ebbravo! ma i dati sono tuoi mica del tuo pc.. e quando cambi pc? quando si rompe qualcosa? come fai a recuperare i dati? non ha senso che la password la sappia il pc, perchè i dati sono miei. ma soprattutto non ha senso che venga criptato tutto l'harddisk.. mica sono tutti dati che vanno criptati! cosa me ne frega se uno riesce ad avere le foto del mare piuttosto che il filmino del matrimonio.. mah

Partiamo dal presupposto che se la chiave la sa il tuo pc, non la puo conoscere nessun altro. Se il pc è il tuo e i dati sono criptati dal tuo pc, rimangono cmq i tuoi e sono leggibili da te. Che viene criptato tutto l'harddisk dove l'hai letto? il tpm puo essere O MENO abilitato e te puoi scegliere cosa criptare, non ti inventare le cose facendo qualche battutina sulle foto del mare...
Se cambi pc o si rompe qualcosa be ci sono due cose da fare:
1) backup, va fatto sempre e questi dati possono essere salvati in chiaro o con una chiave pubblica sw
2) nel passaggio da pc vecchio a nuovo farai decriptare con la vecchia chiave , passi i dati e cripti di nuovo con quella del nuovo pc

Se io ti chiedessi: e se ti si perde la chiave che hai generato via sw? è lo stesso discorso che se si rompe il pc a uno che ha tpm, visto che con mezzi normali non è possibile recuperare una chiave da 2048bit, si torna al discorso del backup che è valido per ogni chiave, alla fine non ci sono rischi in piu.

Se ti fai backup costante dei dati non hai problemi in entrambi i casi.


Quote:
Originariamente inviato da k0nt3
non so a quale alludi visto che non ho fatto nomi e il mondo della crittografia è piuttosto vasto.. domani sera ti porto un file criptato perchè adesso non sono a casa.. vediamo se è così facile 3 giorni?
be L'RSA-2048 è abbastanza noto anche in alcune gare di cifratura vengono usati i loro algoritmi come ultima prova per la competizione...
attualmente sono arrivati a fattorizzare la chiave rsa a 640bit e per rompere quella da 2048 offrono un premio da 200k dollari
se rileggi quello che ho scritto, capisci che non sono un abile cracker, ma semplicemente so cosa sono le chiavi di cifratura, non è che io debba crackare una chiave da 2048 bit sinceramente non me ne frega nulla... rileggiti sopra forse capisci cosa intendevo...

Quote:
Originariamente inviato da k0nt3
che differenza c'è tra una chiave hardware e una software? nessuna! la differenza la fa solo l'algoritmo e la lunghezza della chiave. per quale motivo una chiave memorizzata nell'hardware è più forte?
la chiave sw di cui parli è una chiave pubblica, e ci sono diversi modi per recuperarla senza doverla crackare (ad esempio nello scambio di dati, o magari è custodita nel proprio pc), la chiave hw di cui parliamo è privata, nascosta all'interno del chip, quindi non la conosce il proprietario del pc (in realta non sara proprio cosi) ma nemmeno nessun altro puo metterci mano.

Quote:
Originariamente inviato da k0nt3
il guaio del TPM è che usa un algoritmo conosciuto in un modo conosciuto e standard. mentre se tu ti cripti i files per conto tuo è già difficile capire con che algoritmo sono stati criptati.. figuriamoci decriptare
non credo konte che sia cosi per il tpm, leggi la risposta al quote sopra.

ora per chiarire alcune cose che non sono state dette, direttamente dal wiki:

Critics have proposed 'Owner Override' as a potential solution to these problems [11]. In such a system, the key stored by the TPM would still be inaccessible. However, a secure method for the owner to identify themselves would be provided, and through this method the owner would be able to force the TPM to make a false attestation or decrypt data for an application that would not otherwise be allowed access to that data. This feature would ensure that owners continue to have ultimate control over their computers and software and data stored on them, although it would also make Trusted Computing useless for purposes such as DRM.


Se non è chiaro per chi non capisce l'inglese posso fare una traduzione sommaria.
Cmq il TPM e il fatto di criptare i file è solo una parte del TC e, anche se te ti stai impuntando su questo unico aspetto, le cose secondo me criticate senza motivo o un certo allarmismo viene non da questo ma dal fatto del controllo e dalla impossibilita che avrebbe l'utente di usare il pc come vuole, quanto scritto qua sopra spiega che questo non è vero...
Ultima modifica di Attila16881 : 29-09-2006 alle 18:25.
Attila16881 è offline   Rispondi citando il messaggio o parte di esso