R: -=Daily DisInfo 3105=-

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2001 ml@sikurezza.org
Soggetto: R: -=Daily DisInfo 3105=-
Mittente: Igor Falcomata'
Data: 3 Jun 2001 13:47:18 -0000

Forwardo perche' il msg originale era (anche) in html, ma interessante.. 

bye
Koba (moderatore) 

 --- Forwarded message --- 

From: "Alessandro Gambirasio"
Subject: R: -=Daily DisInfo 3105=-
Date: Fri, 1 Jun 2001 00:20:07 +0200
X-Mailer: Microsoft Outlook Express 5.00.2615.200 

> > Sul sito, a proposito del secondo articolo su Echelon
> > si fa una massiccia disinformazione pretentendo che
> > la crittografia e' inutile contro di Echelon perche'
> > questo riesce a decifrare tutto in tempi ragionevoli.

Assolutamente d'accordo. 

> cio' che dice non e' tuttavia falso: le chiavi odierne
> possono essere decriptate velocemente, specie con sistemi
> dedicati e distribuiti.

Si forse un DES normale con chiave a 64bit (56 effettivi) forse puo'
anche essere decrittato in tempi ragionevoli con macchine dedicate, o
con una potenza di calcolo distribuita come hanno dimostrato i
vari Des Challenge.
Se poi si passa invece ad un 3Des o altri algoritmi di pari livello
il discorso diventa un po' piu' lungo, sensibilmente direi. 

Chiaramente se il famoso Echelon dovesse decifrare real-time tutte le
comunicazioni cifrate con dei buoni algoritmi, beh si spiegherebbe
perche' a casa mia salta sempre la corrente.... io pero' continuo
a pensare che sia il fornaio di fianco!.. facesse almeno il pane buono! :( 

In soldoni, l'ultimo DES Challenge (DES 56 bit) risale al 18 gennaio 1999,
si è concluso con una decifratura del testo dato in 22 ore e 15 minuti.
Tale sfida ha coinvolto una coalizione mondiale di quasi 100.000 persone
che hanno lavorato con il "Deep Crack" dell' EFF. 

Con questi dati io non credo che il fantomatico Echelon sarebbe in grado
di decifrare real-time il flusso di messaggi mondiali cifrati con 3Des
(112bit di chiave) o algoritmi di pari bontà. 

Avessi io uno sniffer e un calcolatore cosi'... :) mi piazzerei
di "fronte" al web server di amazon e mi snifferei tutte le sessioni
SSL e buona notte a Diffie-Hellmann e alla carta di credito del
Signor Gates... mi basterebbe una sessione.. solo una.. :(
altro che superenalotto..... farei 8! 

> Quello che invece dovrebbe dire e': usate chiavi piu' grandi
> (4K ? 8K ) visto che il protocollo non e' ancora stato bucato
> e quindi procedendo tramite cryptoanalisi, se la chiave raddoppia
> il decrypting aumenta esponenzialmente

Anche qui sono d'accordo, il problema è che, posto come base
che non vi sia una trapdoor in un algoritmo di cifratura, il tempo di
decifratura a forza bruta è pari in media a metà del  tempo necessario
per sondare l'intero spazio delle chiavi, tale tempo aumenta in maniera
esponenziale all'aumentare della lunghezza della chiave e quindi
credo che 2K di lunghezza siano sufficienti. 

Insomma se io scrivo alla mia ragazza e uso PGP a chi puo' importare?
Sarà molto piu' importante intercettare le mail delle stagiste
della Casa Bianca che fanno piu' danni (o benefici) di una bomba
atomica! :) 

Io credo nell'esistenza di Echelon ma non credo che le sue orecchie
siano puntate sulle comunicazioni mondiali... sicuramente osservano
certi canali. 

Con i complimenti alla mailing list a cui sono da poco iscritto auguro
una buona notte a tutti. 

Alex 

 ----- End forwarded message ----- 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Echelon e la crittazione dei dati, Simone Gabbiani
- successivo: Re: R: Echelon e la crittazione dei dati, Shine
- indice

Argomento:
- precedente: R: -=Daily DisInfo 3105=-, scai
- successivo: R: Echelon e la crittazione dei dati, Soter Mulé
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005