Hamish

.illuminato.

User info:

Registered: Oct 2003
Posts: 151 (0.02 al dì)
Location: Milano
Corso: Informatica
Anno: 2
Time Online: 6 Days, 7:29:44 [...]
Status: Offline

Post actions:

[gpg] Quale algoritmo scegliere ?

riscrivo qui dopo l'interessante discussione con Sullivan oggi a lezione..
Perche usare DSA e non RSA ?

mentre esportavo la mia chiave per scrivere ad Andrew ho notato che la mia chiave RSA a 1024 e' grande circa il doppio di una normale chiave DSA...

code:

-rw-r--r--  1 marco users 4,7K 17 nov 20:07 Hamish.asc
-rw-r--r--  1 marco users 2,3K 17 nov 19:59 sullivan.asc
-rw-r--r--  1 marco users 1,8K 17 nov 20:11 andrew.asc

Puo' esser anche( solo ? ) questo il motivo ?
Intanto cerco doc
cia'

Hamish

.illuminato.

User info:

Registered: Oct 2003
Posts: 151 (0.02 al dì)
Location: Milano
Corso: Informatica
Anno: 2
Time Online: 6 Days, 7:29:44 [...]
Status: Offline

Post actions:

ok sono un coglione
generato con pgp su windows che automatizza il tutto -_- ...
come non detto

sullivan

User info:

Registered: Oct 2004
Posts: 86 (0.01 al dì)
Location:
Corso:
Anno:
Time Online: 9:13:18 [...]
Status: Offline

Post actions:

Woa!

durante il laboratorio della scorsa lezione, Hamish ha sollevato la questione
del perche` (e se) e` meglio usare DSA o RSA. Al momento non ho saputo dare
una risposta esauriente (forse non ho manco risposto ) pero` ci ho pensato
un po' in questi giorni e sono arrivato a queste ipotesi (magari chiedete a
Visconti durante la lezione di crittografia) del perche` e` meglio DSA o RSA.

Prima vediamo alcuni punti relativi a DSA/RSA.

1. RSA e` stato brevetto degli USA fino al 2000 e questo non ha facilitato
il suo utilizzo "legale" al di fuori degli States.
2. DSA non e` coperto, che io sappia, da nessun brevetto.
3. RSA puo` essere usato per cifrare (decifrare) ma anche per firmare
(verificare la firma); in particolare, l'operazione di firma,
consiste nell'effettuare la CIFRATURA, solitamente di un digest del
messaggio, usando la chiave privata (la cifratura di documenti
avviene nel modo usuale, usando la chiave pubblica). Firmare, quindi,
espone del ciphertext sul quale e` possibile fare attacchi (se ce ne
sono) al fine di recuperare la chiave o informazioni su di essa. Il
problema e` che se si riesce a recuperare la chiave, un attaccante
sara` in grado di FIRMARE i documenti, ma anche di DECIFRARLI.
4. DSA (derivato da Elgamal) permette solo di FIRMARE i documenti;
un'eventuale recupero della chiave permetterebbe "solamente" [1]
di firmare documenti, ma non di decifrarli anche ...

Quindi e` preferibile usare DSA, perche` un'eventuale
compromissione e recupero della chiave privata esporrebbe soltanto
ad una vulnerabilita` (firma apposta da attaccanti) e non a due,
come accadrebbe nel caso di RSA (firma e decifrazione).

Ergo, dove possibile, usare chiavi diverse per firmare e cifrare i documenti ...

Ovviamente, il tutto e` da condirsi abbondantemente con IMHO
Nel caso ci siano inesattezze, imprecisioni o quant'altro, non
esitate a correggere ...

bye,
Lorenzo

[1] solamente e` ironico, ovviamente...