Re: PGP sicuro

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

At 20.06 10/08/01 +0200, you wrote:

Ciao a tutta la lista,

 >Zimmerman parla delle versioni successive alla 6.*, che erano closed
 >source quindi testate >unicamente dal team di sviluppo, e quindi a
 >rischio backdoor, volontarie o involontarie

Uhmmm ... a me sembrava che fino alla 6.5.8 fossero pubblici i
sorgenti e quindi le versioni non pubbliche (e che quindi
possono nascondere bug o backdoor) sono quelle dalla 7.*
in avanti. Infatti mi sembra sia stato per questo motivo
che Zimmermann ha abbandonato la NAI (se ho detto 1 ca%%ata
autorizzo Koba a frustarmi). ;-)

 >L'unico problema con le versioni vecchie puņ essere che non sono in
 >grado di generare e >gestire chiavi molto lunghe (dubito che la
 >2.6.3i ad esempio supporti chiavi Diffie->Hellman/DSS a 4096 bit -
 >mi pare fosse limitata alle chiavi RSA)

La 2.6.3 NON supporta chiavi DSS/DH ma solo RSA, tra l'altro con
lunghezza limitata a 2048 bit. D'altro canto le versioni +
recenti di PGP possono leggere e gestire le vecchie chiavi
RSA anche se non possono generarle ...

Buone ferie a chi ci puo' andare,

   Marco.


-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>

iQA/AwUBO3fnT6QKVzLmiDW+EQJfoACg8A+bjttDCrunDSCPh3MZZT5lFNAAoM5G
0r3wGr2WL8/GPWY3oZkjVlu3
=2ly5
-----END PGP SIGNATURE-----


| Marco Campedelli - campe@cidoc.iuav.it |
------------------------------------------
|FA620E896F9A191C50C2D7DBA40A5732E68835BE|
------------------------------------------
*  ... May the Source be with you !!     *


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List