[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2001 ml@sikurezza.org Soggetto: Re: PGP sicuro Mittente: KJK::Hyperion Data: 17 Aug 2001 12:40:38 -0000
At 17.42 13/08/2001 +0200, you wrote: > >Zimmerman parla delle versioni successive alla 6.*, che erano closed > >source quindi testate >unicamente dal team di sviluppo, e quindi a > >rischio backdoor, volontarie o involontarie >Uhmmm ... a me sembrava che fino alla 6.5.8 fossero pubblici i >sorgenti e quindi le versioni non pubbliche (e che quindi >possono nascondere bug o backdoor) sono quelle dalla 7.* >in avanti. Infatti mi sembra sia stato per questo motivo >che Zimmermann ha abbandonato la NAI (se ho detto 1 ca%%ata >autorizzo Koba a frustarmi). ;-) appunto, io intendevo: successive alla 6.* _esclusa_ :) > >L'unico problema con le versioni vecchie può essere che non sono in > >grado di generare e >gestire chiavi molto lunghe (dubito che la > >2.6.3i ad esempio supporti chiavi Diffie->Hellman/DSS a 4096 bit - > >mi pare fosse limitata alle chiavi RSA) >La 2.6.3 NON supporta chiavi DSS/DH ma solo RSA, tra l'altro con >lunghezza limitata a 2048 bit. D'altro canto le versioni + >recenti di PGP possono leggere e gestire le vecchie chiavi >RSA anche se non possono generarle ... Sicuro sicuro? La versione che ho io (6.5.8 internazionale) crea sia le Diffie-Hellman/DSS (da 1024 a 4096 bit) sia le RSA (da 1024 a 2048 bit). E, oltretutto, le versioni più recenti hanno estensioni (come le fotografie) completamente assenti in quelle più vecchie (che però in fase di esportazione possono essere ignorate, per ragioni di compatibilità) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005