Re: sicurezza certificati

To: debian-italian@lists.debian.org
Subject: Re: sicurezza certificati
From: Davide Prina <davide.prina@gmail.com>
Date: Fri, 17 Feb 2012 21:02:38 +0100
Message-id: <[🔎] 4F3EB25E.8010601@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>
In-reply-to: <[🔎] CAP+0xm5xM9QoAJzgoq+Jqz+K_SKBYd21+Kha+GCAXe0d4Tc-ig@mail.gmail.com>
References: <[🔎] 4F3E21CA.90505@riminilug.it> <[🔎] 4F3E23CE.2030701@dndg.it> <[🔎] CAP+0xm5xM9QoAJzgoq+Jqz+K_SKBYd21+Kha+GCAXe0d4Tc-ig@mail.gmail.com>

On 17/02/2012 11:45, matteo filippetto wrote:

[1] https://freedom-to-tinker.com/blog/nadiah/new-research-theres-no-need-panic-over-factorable-keys-just-mind-your-ps-and-qs

interessante, io avevo già letto che i problemi erano inerenti aidispositivi mobili, router, ... che generano chiavi deboli o facilmenteprevedibili.

Però qui tratta anche di un argomento a cui non avevo mai pensato:poiché le possibili chiavi generabili sono in numero finito è possibileche ci siano delle collisioni: che la chiave che ha generato Tiziol'abbia generata anche Caio... per scoprirlo è sufficiente confrontarele chiavi pubbliche, se sono uguali, allora lo è anche quella privata.Ammettiamo che queste chiavi siano "ben" generate e quindi è impensabiledi cercare di trovare la chiave privata a partire da quella pubblicatramite "forza bruta".

Se però Tizio è una banca o un soggetto "papabile" da chi vuole fareilleciti, mentre Caio è una persona qualunque con un PC poco protetto...allora basta riuscire a penetrare nel PC di Caio e rubagli la chiaveprivata, per avere quella di Tizio.

Altro scenario che mi viene in mente ora: un'organizzazione criminalepotrebbe generare chiavi a caso e mantenerne un database...

Di sicuro non si può usare questo tipo di "attacco" per trovare una benprecisa chiave pubblica "desiderata", ma su grandi numeri è possibiletrovare una collisione con una chiave attiva...

Mi ero sempre chiesto perché quelli dell'RSA[1] avessero tolto il premioper la violazione delle chiavi d'esempio dal loro sito web, ora inizioad intuire qualcosa. Se per caso un fortunato avesse scoperto unacollisione con una delle loro chiavi "in palio"...

Qualche esperto di statistica vuole fare due conti e dirci laprobabilità di collisione con una coppia di chiavi esistente N se io houn database di X chiavi?

Prendendo varie lunghezze di chiavi.

Questo per capire quanto è sicuro l'uso di chiavi pubbliche/private.

Ciao
Davide

[1] https://www.rsa.com/rsalabs/node.asp?id=2103

--
Dizionari: http://linguistico.sourceforge.net/wiki
Motivi per non comprare/usare ms-windows-vista:
http://badvista.fsf.org/
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

References:
- sicurezza certificati
  - From: Piviul <piviul@riminilug.it>
- Re: sicurezza certificati
  - From: Federico Di Gregorio <fog@dndg.it>
- Re: sicurezza certificati
  - From: matteo filippetto <matteo.filippetto@gmail.com>

Prev by Date: R: Accensioni Computer inesperate
Next by Date: Re: kvm e virtualizzazione hardware...
Previous by thread: Re: sicurezza certificati
Next by thread: Re: sicurezza certificati
Index(es):
- Date
- Thread