[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2006 ml@sikurezza.org Soggetto: Re: [ml] Consiglio su sistema commerciale per criptare mail Mittente: simo Data: Fri, 7 Jul 2006 22:55:07 +0200 (CEST)
On Fri, 2006-07-07 at 16:50 +0200, capitan harlock wrote: > Perche' plausibile e auspicabile? > Ragiono a ruota libera... > Capisco che le chiavi simmetriche siano piu' performanti ma questo > implica che lo > scambio della chiave avvenga su un canale considerato sicuro. Bisogno meno > stringente per le chiavi asimmetriche. > Se fino ad adesso non ho detto cavolate continuo a ragionare... > Questo significa che ogni volta che io cripto una mail e la invio devo > inviare anche > la chiave perche', essendo temporanea e simmetrica, il destinatario non puo' > conoscerla prima. Potrebbe anche utilizzare un meccanismo tipo le "securid rsa" > ma forse ci potrebbero essere eccessivi problemi di sincronizzazione. Normalmente si cifra la chiave simmetrica con la chiave asimmetrica e poi si cifra il messaggio con la chiave simmetrica. Questo ha due vantaggi: velocita': le chiavi simmetriche sono piu' veloci esposizione: la chiave simmetrica e' valida solo per la sessione in corso anche se viene scoperta si e' persa confidenzialita' di un solo messaggio non di tutte le comunicazioni trasmesse in passato e/o in futuro. La chiave asimmetrica e' molto meno esposta perche' usata per cifrare poca roba (piu' difficili attacchi che richiedono molto materiale cifrato per l'analisi). Detto in soldoni scusate se non uso terminologia ortodossa. Simo.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005