Re: sicurezza certificati
On 17/02/2012 11:45, matteo filippetto wrote:
[1] https://freedom-to-tinker.com/blog/nadiah/new-research-theres-no-need-panic-over-factorable-keys-just-mind-your-ps-and-qs
interessante, io avevo già letto che i problemi erano inerenti ai
dispositivi mobili, router, ... che generano chiavi deboli o facilmente
prevedibili.
Però qui tratta anche di un argomento a cui non avevo mai pensato:
poiché le possibili chiavi generabili sono in numero finito è possibile
che ci siano delle collisioni: che la chiave che ha generato Tizio
l'abbia generata anche Caio... per scoprirlo è sufficiente confrontare
le chiavi pubbliche, se sono uguali, allora lo è anche quella privata.
Ammettiamo che queste chiavi siano "ben" generate e quindi è impensabile
di cercare di trovare la chiave privata a partire da quella pubblica
tramite "forza bruta".
Se però Tizio è una banca o un soggetto "papabile" da chi vuole fare
illeciti, mentre Caio è una persona qualunque con un PC poco protetto...
allora basta riuscire a penetrare nel PC di Caio e rubagli la chiave
privata, per avere quella di Tizio.
Altro scenario che mi viene in mente ora: un'organizzazione criminale
potrebbe generare chiavi a caso e mantenerne un database...
Di sicuro non si può usare questo tipo di "attacco" per trovare una ben
precisa chiave pubblica "desiderata", ma su grandi numeri è possibile
trovare una collisione con una chiave attiva...
Mi ero sempre chiesto perché quelli dell'RSA[1] avessero tolto il premio
per la violazione delle chiavi d'esempio dal loro sito web, ora inizio
ad intuire qualcosa. Se per caso un fortunato avesse scoperto una
collisione con una delle loro chiavi "in palio"...
Qualche esperto di statistica vuole fare due conti e dirci la
probabilità di collisione con una coppia di chiavi esistente N se io ho
un database di X chiavi?
Prendendo varie lunghezze di chiavi.
Questo per capire quanto è sicuro l'uso di chiavi pubbliche/private.
Ciao
Davide
[1] https://www.rsa.com/rsalabs/node.asp?id=2103
--
Dizionari: http://linguistico.sourceforge.net/wiki
Motivi per non comprare/usare ms-windows-vista:
http://badvista.fsf.org/
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: