[AcLab] crittografia

Federico Razzoli santec a riseup.net
Mar 6 Mar 2012 10:47:34 UTC 

> aggiungo la mia parte di "fantasia complottista":

Quando uno di noi due verrà internato per aver scritto cose troppo
sensate, l'altro gli porterà le arance...


> non escludo (anzi, credo sia abbastanza probabile) che le forze di
> "sicurezza" abbiano in mano o (1) la soluzione matematica del problema
> (cioè l'algoritmo di fattorizzazione diretta di un numero primo molto
> grande = come ricavare matematicamente la chiave privata per decrittare)

Sì anche il libro di cui parlavo diceva appunto che i problema è la
fattorizzazione: se esiste un algoritmo meno costoso potrà essere trovato,
se non esiste lo si potrà dimostrare, ma nel frattempo si criptano i
messaggi sperando che tale algoritmo non esista...


> o (2) la forza bruta per  risolvere il problema a tentativi (= potenza
> di calcolo per ricavare rapidamente per tentativi la chiave privata) o

Sempre stando a quel che ho letto, questo sarebbe troppo costoso... se ho
capito bene e mi ricordo bene, è un problema "n completo", il che
significa che potendo eseguire due milioni di istruzioni al secondo, con
l'aumentare delle dimensioni dell'input, si arriva abbastanza facilmente a
dover effettuare calcoli che durino un tempo pari a quello che è trascorso
dal big bang fino a oggi.

D'ALTRA PARTE, dice anche che pure il gioco degli scacchi è un problema
n-completo. In altre parole, un computer non potrebbe calcolare tutte le
possibili mosse sue e dell'avversario, proprio perché richiederebbe un
tempo immenso. Lo risolvono col calcolo delle probabilità: siccome certe
mosse sono molto probabili e altre molto improbabili, il programma scarta
queste ultime e calcola la mossa in un tempo ragionevole. Quando uno dei
programmi più avanzati, su un super-computer IBM, sfidò il campione
mondiale russo, se non sbaglio vinse due partite e ne perse una. Insomma,
dovendo andare per tentativi, ma avendo una logica per scartare
tentativi-spazzature, anche un problema n-completo si può risolvere in
tempi ragionevoli... questo principio si può attuare alla crittografia? Io
non lo so, fatto sta che non ho elementi per dire di no...


> fino a che punto può esserci d'aiuto la crittografia (o altre tecniche
> di protezione) se poi l'hardware che usiamo è infido?
> questo interessante articolo aiuta a capire di cosa parlo:
> http://theinvisiblethings.blogspot.com/2009/03/trusting-hardware.html

Leggerò al più presto

F.

Maggiori informazioni sulla lista AcLab