.dsy:it.
Show 150 posts per page

.dsy:it. (http://www.dsy.it/forum/)
- Sicurezza (http://www.dsy.it/forum/forumdisplay.php?forumid=264)
-- [LAB][GPG] Quale algoritmo scegliere ? (http://www.dsy.it/forum/showthread.php?threadid=15223)

Posted by Hamish on 17-11-2004 19:57:

Lightbulb [gpg] Quale algoritmo scegliere ?

riscrivo qui dopo l'interessante discussione con Sullivan oggi a lezione..
Perche usare DSA e non RSA ?

mentre esportavo la mia chiave per scrivere ad Andrew ho notato che la mia chiave RSA a 1024 e' grande circa il doppio di una normale chiave DSA...

code:

-rw-r--r--  1 marco users 4,7K 17 nov 20:07 Hamish.asc
-rw-r--r--  1 marco users 2,3K 17 nov 19:59 sullivan.asc
-rw-r--r--  1 marco users 1,8K 17 nov 20:11 andrew.asc


Puo' esser anche( solo ? ) questo il motivo ?
Intanto cerco doc :)
cia'

Posted by Hamish on 17-11-2004 20:22:

ok sono un coglione :D
generato con pgp su windows che automatizza il tutto -_- ...
come non detto :D

Posted by sullivan on 21-11-2004 18:10:

Re: [gpg] Quale algoritmo scegliere ?

Woa!

durante il laboratorio della scorsa lezione, Hamish ha sollevato la questione
del perche` (e se) e` meglio usare DSA o RSA. Al momento non ho saputo dare
una risposta esauriente (forse non ho manco risposto :)) pero` ci ho pensato
un po' in questi giorni e sono arrivato a queste ipotesi (magari chiedete a
Visconti durante la lezione di crittografia) del perche` e` meglio DSA o RSA.

Prima vediamo alcuni punti relativi a DSA/RSA.

1. RSA e` stato brevetto degli USA fino al 2000 e questo non ha facilitato
il suo utilizzo "legale" al di fuori degli States.
2. DSA non e` coperto, che io sappia, da nessun brevetto.
3. RSA puo` essere usato per cifrare (decifrare) ma anche per firmare
(verificare la firma); in particolare, l'operazione di firma,
consiste nell'effettuare la CIFRATURA, solitamente di un digest del
messaggio, usando la chiave privata (la cifratura di documenti
avviene nel modo usuale, usando la chiave pubblica). Firmare, quindi,
espone del ciphertext sul quale e` possibile fare attacchi (se ce ne
sono) al fine di recuperare la chiave o informazioni su di essa. Il
problema e` che se si riesce a recuperare la chiave, un attaccante
sara` in grado di FIRMARE i documenti, ma anche di DECIFRARLI.
4. DSA (derivato da Elgamal) permette solo di FIRMARE i documenti;
un'eventuale recupero della chiave permetterebbe "solamente" [1]
di firmare documenti, ma non di decifrarli anche ...

Quindi e` preferibile usare DSA, perche` un'eventuale
compromissione e recupero della chiave privata esporrebbe soltanto
ad una vulnerabilita` (firma apposta da attaccanti) e non a due,
come accadrebbe nel caso di RSA (firma e decifrazione).

Ergo, dove possibile, usare chiavi diverse per firmare e cifrare i documenti ...

Ovviamente, il tutto e` da condirsi abbondantemente con IMHO :)
Nel caso ci siano inesattezze, imprecisioni o quant'altro, non
esitate a correggere ...

bye,
Lorenzo

[1] solamente e` ironico, ovviamente...
All times are GMT. The time now is 06:16.
Show all 3 posts from this thread on one page

Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.