|
|||||||
|
|
|
 |
|
|
Strumenti |
21-11-2013, 15:04
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.businessmagazine.it/news/...llo_49843.html
Il presidente di Google si dice convinto che la cifratura di ogni comunicazione porterà i governi a desistere dalle pratiche di sorveglianza e controllo della rete e intanto la Electronic Frontier Foundation pubblica i risultati di un'indagine tra i principali fornitori di servizi web Click sul link per visualizzare la notizia. |
|
|
|
21-11-2013, 15:08
|
#2 |
|
Senior Member
Iscritto dal: Aug 2006
Città: Trieste
Messaggi: 5446
|
Tutto bello, tutto vero: ma se poi danno le chiavi all'NSA siamo punto e a capo. Con il governo non si vince se non cambiando la legge.
__________________
You should never let your fears become the boundaries of your dreams. |
|
|
|
|
21-11-2013, 16:41
|
#3 |
|
Senior Member
Iscritto dal: Oct 2001
Messaggi: 14734
|
Se non sbaglio qualcuno, in un'altra discussione, aveva linkato un articolo in cui si parlava di "boicottaggio" dei protocolli di cifratura da parte dell'NSA e altre agenzie: venivano introdotte complicazioni inutili negli standard con lo scopo di rendere impossibile trovare le falle che permettevano comunque di bucare il protocollo (cosa ovviamente nota a loro).
Non vorrei fare complottismo, ma qualcuno ha il link dell'articolo? |
|
|
|
|
21-11-2013, 19:33
|
#4 |
|
Senior Member
Iscritto dal: Feb 2007
Messaggi: 2515
|
 Eh AES ? Oh, "approved by the National Security Agency (NSA)" http://en.wikipedia.org/wiki/Advance...ption_Standard |
|
|
|
|
22-11-2013, 00:10
|
#5 |
|
Senior Member
Iscritto dal: Feb 2007
Messaggi: 2314
|
Nessun algoritmo è sicuro
Algoritmi di cifratura presesistenti e largamente impiegati da cani ed altri animali non possono essere sicuri nel tempo proprio per le caratteristiche sopra dette!
Con pochissime ed anche banali istruzioni assembler potete costruire un algoritmo di cifratura che sconvolge completamente in modo biunivoco il contenuto da cifrare (ne basterebbe una sola: translate), a prova di qualunque attacco a breve termine proprio perchè basato du un sistema assolutamente sconosciuto (certo nel tempo con grandi sforzi tutto può essere scardinato). Ovviamente le istruzioni di decodifica devono essere concesse solo a chi volete che abbia accesso ai dati protetti. E a tempi debiti cambiate algoritmo. Non lasciatevi tentare di rendere pubblico l'algoritmo rendendo segrete le chiavi di cifratura: è più fighetto oltre che più complesso, ma vi espone irrimediabilmente agli attacchi quantomeno euristici... Vi ho detto tutto; l'importante è che l'algoritmo nasca all'interno del gruppo e non sia scopiazzato da altri. O no? |
|
|
|
|
22-11-2013, 08:20
|
#6 | |
|
Member
Iscritto dal: May 2006
Città: A 32 km da Ferrara, 35 da Bologna e 38 da Modena
Messaggi: 189
|
Quote:
 http://en.wikipedia.org/wiki/Kerckhoffs%27s_principle |
|
|
|
|
|
22-11-2013, 08:57
|
#7 | |
|
Member
Iscritto dal: Jan 2013
Messaggi: 125
|
Quote:
In realtà se adottassero la Forward Secrecy saremmo tutti mooolto più al sicuro in quanto la chiave privata viene usata per generare una chiave di sessione alla quale è impossibile risalire anche se si dovesse venire in possesso in un secondo momento della chiave privata. |
|
|
|
|
|
22-11-2013, 14:42
|
#8 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Palestro
Messaggi: 1957
|
Quote:
La "security through obscurity" è tendenzialmente il male..
__________________
My PC: Case: BeQuiet! Pure Base 500 + BeQuiet! Pure Wings 2 140mm & Noctua NF-A14 PWM front intake + BeQuiet! Pure Wings 2 140mm rear exhaust - CPU: AMD Ryzen7 5800X3D (DVID: -0.1V) - CPU Cooler: Noctua NH-D15 - MB: MSI X570 Gaming Edge WiFi - PSU: Corsair RM850 full modular - GPU: Gigabyte 2070 Super Gaming OC 3X (fallata....!  ) - RAM: 32GB G.Skill Ripjaws V 3200MHz CL16 (Samsung B-Die) - HDD: Crucial P5Plus 1TB NVME - Monitor: Samsung C24FG73
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:36.
