| Autore |
 Discussione  |
|
finanza
Advanced Member
Città: Verona
396 Messaggi |
 Inserito il - 07/02/2008 : 20:40:36
|
Io dico che ha ragione Orso, per il sepmlice fatto che utilizzare due algoritmi di cifratura in cascata dà la possibilità di un nuovo tipo di attacco: il meet-in-the-middle attack (htt*://en.wikipedia.org/wiki/Meet-in-the-middle_attack).
Il 3-DES ne è la prova, infatti se chiamiamo Ek un algoritmo di cifratura con chaive k e Dk l'algoritmo di decifratura, il 3-DES non usa un Ek1 Ek2, ma fa Ek1 Dk2 Ek1 appunto per evitare questo attacco.
Cmq a mio avviso, invece di inventarsi nuove combinazioni, un bell' AES-256 usato in CTR mode (non conta solo l'algoritmo ma anche la modalità in cui viene usato)è più che sufficiente.....a meno che non devi nascondere segreti di stato o missioni terroristiche 
Per quanto riguarda Skype e gli algoritmi segreti, più che il fatto di una chiave universale è importante notare che se un algoritmo pubblico rimane inviolato per molti anni lo si considera sicuro, visto che c'è gente che passa la vita a crittoanalizzarli...un algoritmo segreto invece, non ha questa garanzia, anzi, in genere tenere nascosto l'algoritmo implica il cercare di nascondere alcune debolezze interne... |
Modificato da - finanza in data 07/02/2008 21:55:03 |
 |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 07/02/2008 : 22:58:40
|
l'aes di truecrypt è a 128???
orso hai trovarto qualcosa in rete ke ti dia ragione???sono curioso di sapere qual'è la soluzione più sicura...
AES-256 usato in CTR mode???? CTR??? sarebbe?
date uno squardo qui intanto se avete tempo
htt*://securityhacknet.wordpress[.com]/2008/02/07/password-cracking-trovare-password-25-volte-piu-veloci/
qui dice che il triplo algortimo è più sicuro...
htt*://[www].ilsoftware.it/articoli.asp?ID=4182
Ovviamente, se si opta per l'utilizzo, in cascata, di più algoritmi di crittografia, il livello di sicurezza sul quale si potrà fidare sarà estremamente più elevato ma si dovrà mettere in conto un decadimento prestazionale.
ke figata c'è anche la funzionalità di criptare un intera partizione gia esistente... aspetto la traduzione italiana e poi provo... :)
ditemi voi? |
Modificato da - volley_3 in data 08/02/2008 00:04:03 |
|
|
|
fremyd
Advanced Member
Città: Lecce _Pisa
958 Messaggi |
Inserito il - 08/02/2008 : 14:12:15
|
sono un po' di fretta ma cerco di rispondere:
l'algoritmo AES (come tutti gli STANDARD di crittografia) è d pubblico dominio (altrimenti non si potrebbe realizzare un programma di crittografia ke lo utilizzi)
Citazione:
qui dice che il triplo algortimo è più sicuro...
htt*://[www].ilsoftware.it/articoli.asp?ID=4182
Ovviamente, se si opta per l'utilizzo, in cascata, di più algoritmi di crittografia, il livello di sicurezza sul quale si potrà fidare sarà estremamente più elevato ma si dovrà mettere in conto un decadimento prestazionale.
il triploDES è molto + sicuro del DES ma qsto è solo un caso specifico (studiato e basato su ricerche approfondite) e NON significa assolutamente ke applicare + algoritmi in cascata aumenta la sicurezza (come ho già spiegato).
L'esempio di orso è banale ma efficace.. Volley_3 ti garantisco ke è cosi'.. In casi + complessi magari non si torna alla parola in chiaro ma, sfruttando particolari proprietà matematiche, si possono ridurre il numero di chiavi possibili QUINDI il livello di sicurezza, in tali circostanze, DIMINUISCE!
|
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 08/02/2008 : 14:17:58
|
ho capito... sto criptando tutto il mio hd su un windows funzionante... vediamo i risultati... :)
AES-256 usato in CTR mode???? CTR??? sarebbe? |
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 08/02/2008 : 14:46:54
|
Citazione:
Messaggio inserito da volley_3
AES-256 usato in CTR mode???? CTR??? sarebbe?
Paragrafo 5, counter: htt*://it.wikipedia.org/wiki/Modalit%C3%A0_di_funzionamento_dei_cifrari_a_blocchi |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 08/02/2008 : 14:54:28
|
cmq sono riuscito a criptare tutta la partizione windows vista con truecrypt di windows... ora vediamo di reinstallarci linux vicino... mmm vediamo di combianre qualche casino... una figata al boot... cmq.. :)
ora devo capire se si può fare il doppio bot con linux sempre criptatndo tutto (voi ke sapete l'inglese più di me)
htt*://[www].truecrypt.org/docs/system-encryption.php?s=system-encryption
allora ho un problema...
ho criptato tutta la partizione di vista funzionante... con truecrypt 5.0 per windows da windows...
poi ho instalalto linux e ovviamente il grub lo comanda linux... come faccio ora ad editare il menu.lst per poter accedere all'altra partizione al bot?
nn serve editarlo nel modo normale...
cmq ho inserito il cd di rescue di truecrypt ke ripristina il boot caricando penso un grub truecrypt e se riavvio torna quello di truecrypt... nn riesco a far convivere i due grub insieme... come posso fare? soluzioni? |
Modificato da - volley_3 in data 08/02/2008 16:55:52 |
|
|
|
Discussione |
|
Matematica + aes + forza bruta [quesito complesso]
Forum Bloccato
