Re: OT: eurohpc e gpg

To: debian-italian@lists.debian.org
Subject: Re: OT: eurohpc e gpg
From: Davide Prina <Davide.Prina@null.net>
Date: Mon, 28 Nov 2022 19:37:50 +0100
Message-id: <[🔎] trinity-50e8eb47-f4b8-472c-be42-1cfa41a98e19-1669660670284@3c-app-mailcom-lxa06>
In-reply-to: <[🔎] d5474b9ef7d5a53c84f60b7f80beb427@autistici.org>
References: <[🔎] d5474b9ef7d5a53c84f60b7f80beb427@autistici.org>

Paride Desimone ha scritto:

> Che sia ora di iniziare a preoccuparsi per i documento criptati con gpg?

la cifratura è una protezione a tempo.
Prima o poi, per qualsiasi algoritmo di cifratura, verrà scoperta una falla
o la potenza di calcolo sarà tale per cui il messaggio spedito potrà essere
decifrato e quindi letto in chiaro.

Se quindi tu distribuisci o metti in cloud un documento cifrato, allora
prima o poi questo potrà essere letto in chiaro da terzi.

Dicono che ci sono organizzazioni, soprattutto statali come l'americana
NSA, che stanno catalogando qualsiasi messaggio/documento che riescono a
recuperare, anche se cifrato... aspettandosi proprio di poterlo leggere in
chiaro prima o poi.

Inoltre alcuni hanno prospettato che ci potrebbero essere algoritmi di
cifratura che si basano su modelli matematici che hanno al loro interno una
backdoor. In pratica l'algoritmo implementato dal tuo programma potrebbe
essere corretto al 100%, ma il modello matematico su cui si basa potrebbe
fornire un metodo per decifrare il messaggio cifrato con esso mediante una
chiave universale...

Da quello che ho letto l'unico metodo è quello di cifrare messaggi brevi e
far sì che ognuno usi una chiave o algoritmo di cifratura differente... e
se nessuno dei metodi usati contiene dei bug può risultare in ogni caso
impossibile riuscire a risalire al messaggio originale, neanche con forza
bruta, poiché quei pochi caratteri potrebbero corrispondere a più messaggi
diversi che hanno un senso in una determinata lingua.

> Esistono alternative o aggiunta di algoritmi a prova di quantum?

A quello che ne so io:

* i computer quantistici sono in grado di effettuare velocemente alcuni
  tipi di calcolo che per un PC normale ci vuole un tempo che cresce in
  modo esponenziale con il crescere ad esempio della chiave usata.
  Questo perché un computer classico può tentare per forza bruta
  analizzando tutti i casi, uno per volta in sequenza (puoi
  parallelizzare il processo, ma non puoi trasformare da esponenziale a
  polinomiale la complessità di calcolo); mentre un computer quantistico
  può analizzare contemporaneamente più casi trasformando la complessità
  esponenziale in polinomiale

* non esiste un computer quantistico che abbia una potenza di calcolo che
  permetta di utilizzarlo per effettuare quanto si prospetta come certo 
  ormai da più di 20 anni. Quello che ho visto/letto io sono soltanto
  dei prototipi in grado di risolvere un singolo problema con un livello
  di profondità molto limitato

* mi sto rendendo conto, che soprattutto in determinati settori, ogni
  tot sembra che stia per uscire un determinato prodotto... e questo è
  usato per raccogliere fondi... ma poi il prodotto non esce mai

* per determinati problemi che non hanno la caratteristica di avere una
  complessità esponenziale un computer quantistico equivale ad un
  computer classico, come potenza di calcolo

Per rispondere alla tua domanda: sono stati sviluppati algoritmi che
non sono risolvibili facilmente neanche da un computer quantistico...
però poi vale quanto ho indicato più sopra... basta aspettare.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it

Reply to:

Follow-Ups:
- Re: OT: eurohpc e gpg
  - From: Paride Desimone <nospam@inventati.org>
- Re: OT: eurohpc e gpg
  - From: Diego Zuccato <diego.zuccato@unibo.it>

References:
- OT: eurohpc e gpg
  - From: Paride Desimone <huan@autistici.org>

Prev by Date: OT: eurohpc e gpg
Next by Date: Re: OT: eurohpc e gpg
Previous by thread: OT: eurohpc e gpg
Next by thread: Re: OT: eurohpc e gpg
Index(es):
- Date
- Thread