[AcLab] crittografia

alexus / dotcommon dotcommon a autistici.org
Lun 5 Mar 2012 17:59:50 UTC 

Il 03.03.2012 15:46 Federico Razzoli ha scritto:

> Ora, al di là dell'argomento interessante ma piuttosto teorico, credo 
> che
> a tutti noi dovrebbe interessare quello che dice sulla crittografia a
> chiavi. Secondo l'autre, è teoricamente possibile decriptare un testo
> senza avere una delle due chiavi, ma è comunemente considerato un 
> problema
> intrattabile. E qui sta la trappola: comunemente. A meno che non sia
> successo dopo la stesura del libro, non è stato dimsotrato che sia
> effettivamente intrattabile, ma è una semplice ipotesi.

> Se io fossi a capo
> di un qualsiasi servizio segreto, investirei tutti i soldi possibili 
> nel
> cercare un algoritmo trattabile per decriptare i messaggi senza 
> chiave, o
> per dimostrare che non è possibile.

sono convinto che facciano entrambe le cose

> Altro ragionamento: se mi occupassi di
> sicurezza e lavorassi alla UE, non mi passerebbe mai per la testa di
> pubblicare opuscoli che consigliano di usare una crittografia che le 
> "mie"
> forze dell'ordine non siano in grado di decriptare.

eheheee... ragionamento che non fa una piega

> Ho ragionato da ignorante populista e complottista?

mica tanto

> Il problema però non è come ho
> ragionato, ma il fatto che non ci sia nessun elemento per dire che 
> sono
> tutte fantasie....

appunto...

aggiungo la mia parte di "fantasia complottista":

non escludo (anzi, credo sia abbastanza probabile) che le forze di 
"sicurezza" abbiano in mano o (1) la soluzione matematica del problema 
(cioè l'algoritmo di fattorizzazione diretta di un numero primo molto 
grande = come ricavare matematicamente la chiave privata per decrittare) 
o (2) la forza bruta per  risolvere il problema a tentativi (= potenza 
di calcolo per ricavare rapidamente per tentativi la chiave privata) o 
(3) entrambe le cose...

il caso (2) è quello più favorevole per le persone comuni: la 
tecnologia a "forza bruta" non sarebbe sempre facilmente a disposizione 
di tutti i "servizi" epr cui verrebbe usata solo per i casi più 
"importanti"...


e aggiungo anche un ulteriore argomento di riflessione, che si incastra 
molto bene con questo:
ci possimo fidare dell'hardware che usiamo?
fino a che punto può esserci d'aiuto la crittografia (o altre tecniche 
di protezione) se poi l'hardware che usiamo è infido?
questo interessante articolo aiuta a capire di cosa parlo:
http://theinvisiblethings.blogspot.com/2009/03/trusting-hardware.html

saluti
A
-- 
al3xu5 / dotcommon

Support free software! Join FSF: http://www.fsf.org/jf?referrer=7535

Maggiori informazioni sulla lista AcLab