Homepage  Il progetto dsy.it รจ l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum


.dsy:it. .dsy:it. Archive > Didattica > Corsi N - Z > Sicurezza
 
[LAB][GPG] Quale algoritmo scegliere ?
Clicca QUI per vedere il messaggio nel forum
Hamish
riscrivo qui dopo l'interessante discussione con Sullivan oggi a lezione..
Perche usare DSA e non RSA ?

mentre esportavo la mia chiave per scrivere ad Andrew ho notato che la mia chiave RSA a 1024 e' grande circa il doppio di una normale chiave DSA...
code:

-rw-r--r--  1 marco users 4,7K 17 nov 20:07 Hamish.asc
-rw-r--r--  1 marco users 2,3K 17 nov 19:59 sullivan.asc
-rw-r--r--  1 marco users 1,8K 17 nov 20:11 andrew.asc


Puo' esser anche( solo ? ) questo il motivo ?
Intanto cerco doc :)
cia'

Hamish
ok sono un coglione :D
generato con pgp su windows che automatizza il tutto -_- ...
come non detto :D

sullivan
Woa!

durante il laboratorio della scorsa lezione, Hamish ha sollevato la questione
del perche` (e se) e` meglio usare DSA o RSA. Al momento non ho saputo dare
una risposta esauriente (forse non ho manco risposto :)) pero` ci ho pensato
un po' in questi giorni e sono arrivato a queste ipotesi (magari chiedete a
Visconti durante la lezione di crittografia) del perche` e` meglio DSA o RSA.

Prima vediamo alcuni punti relativi a DSA/RSA.

1. RSA e` stato brevetto degli USA fino al 2000 e questo non ha facilitato
il suo utilizzo "legale" al di fuori degli States.
2. DSA non e` coperto, che io sappia, da nessun brevetto.
3. RSA puo` essere usato per cifrare (decifrare) ma anche per firmare
(verificare la firma); in particolare, l'operazione di firma,
consiste nell'effettuare la CIFRATURA, solitamente di un digest del
messaggio, usando la chiave privata (la cifratura di documenti
avviene nel modo usuale, usando la chiave pubblica). Firmare, quindi,
espone del ciphertext sul quale e` possibile fare attacchi (se ce ne
sono) al fine di recuperare la chiave o informazioni su di essa. Il
problema e` che se si riesce a recuperare la chiave, un attaccante
sara` in grado di FIRMARE i documenti, ma anche di DECIFRARLI.
4. DSA (derivato da Elgamal) permette solo di FIRMARE i documenti;
un'eventuale recupero della chiave permetterebbe "solamente" [1]
di firmare documenti, ma non di decifrarli anche ...

Quindi e` preferibile usare DSA, perche` un'eventuale
compromissione e recupero della chiave privata esporrebbe soltanto
ad una vulnerabilita` (firma apposta da attaccanti) e non a due,
come accadrebbe nel caso di RSA (firma e decifrazione).

Ergo, dove possibile, usare chiavi diverse per firmare e cifrare i documenti ...

Ovviamente, il tutto e` da condirsi abbondantemente con IMHO :)
Nel caso ci siano inesattezze, imprecisioni o quant'altro, non
esitate a correggere ...

bye,
Lorenzo

[1] solamente e` ironico, ovviamente...

Powered by: vbHome (lite) v4.1 and vBulletin v2.3.1 - Copyright ©2000 - 2002, Jelsoft Enterprises Limited
Mantained by dsy crew (email) | Collabora con noi | Segnalaci un bug | Archive | Regolamento |Licenze | Thanks | Syndacate