[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Giugno 2006 ml@sikurezza.org
Soggetto: Re: [ml] Consiglio su sistema commerciale per criptare mail
Mittente: Stefano Zanero
Data: Mon, 26 Jun 2006 21:10:14 +0200 (CEST)
Mailing List Manager wrote:

> Ciao a tutti, volevo chiedervi se avete mai usato/provato i prodotti
> omnisec.

No, temo di no: quindi quello che scrivo deriva solo dalla lettura della
(poca) documentazione tecnica che hanno.

> Mi hanno dato da testare una schedina pcmcia contenente penso mia chiave
> pubblica e privata. Io non le ho generate :-)

Ne' la documentazione dice molto di piu'.

> le mail criptate con algoritmo *proprietario*.

Esistono solo tre motivi per usare un algoritmo di crittografia
proprietario:

a) e' lo stesso algoritmo pubblico che usano tutti ma vuoi farlo pagare
di piu'
b) e' un algoritmo talmente imbarazzante che hai vergogna a pubblicarlo
oppure
c) sei convintissimo di aver rivoluzionato la crittografia, ma
probabilmente e' solo che non sai quello che stai facendo.

Riassumendo: mai comprare o fidarsi di algoritmi di crittografia
proprietari e chiusi.

> potete consigliarmi un altro prodotto a prova, per quanto umanamente
> possibile, di stupido che si basi un sistema piu' aperto?

Magari, se tu definissi un po' meglio i tuoi requisiti e il modello di
attacchi a cui stai pensando...

-- 
Cordiali saluti,
Ing. Stefano Zanero, PhD
---------------------------
CTO & Co-founder
Secure Network S.r.l.
www.securenetwork.it




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005