Ciao, Il 2022-02-09 11:40 Roberto Resoli ha scritto:
Il 08/02/22 16:14, Diego Zuccato ha scritto:intero documento era stato processato dalla card, non solo un hashè una cosa altamente sconsigliabile, perché esporrebbe la firma ad attacchi. La cifratura con chiave privata non protegge di per sé da possibili collisioni (testo cifrato identico a partire da testi in chiaro diversi). L'hashing diminuisce enormemente la probabilità di collisioni.
Questa non l'ho capita :-)Poiché il testo cifrato può essere decifrato, a cifrati identici corrispondono necessariamente testi in chiaro identici.
Se il testo da firmare stesse tutto in un blocco "cifrabile" dal sistema di firma, in alcuni scenari potrebbe essere anche una buona idea non usare "hash".
Poiché però il documento da firmare può tranquillamente "pesare" centinaia di megabyte, emergerebbero problemi gravi di efficienza e anche di protocollo (come legare i diversi blocchi firmati per evitare che vengano usati, tipo puzzle, per generare messaggi diversi?).
Dunque si firma sempre un'impronta del documento. Impronta ottenuta con una funzione "hash" che ha lo scopo non tanto di diminuire la probabilità (statistica) di una collisione, quanto la realizzabilità (computazionale) di un falso da parte di un avversario.
Non sarebbe stato tutto più chiaro? :) Tipici standard da comitato...Beh, basta intendersi sul significato dei termini.
Su questo, invece, concordo in pieno!È necessario imparare, prima o dopo, che i termini tecnici non corrispondono quasi mai al linguaggio corrente. Altrimenti si finisce per pensare che la "buona scuola" sia proprio una cosa buona, un "giusto processo" sia sempre una cosa giusta o addirittura che "l'equa remunerazione del capitale" sia davvero una cosa equa!
Certo per noi matematici è più semplice, visto che per noi un "toro" è quello che i comuni mortali chiamano con la parola "anello"; con la quale noi matematici indichiamo strutture, alle quali i comuni mortali normalmente non pensano e che quindi non chiamano :-)
Ĝis, m