Ma l'ennesima figuretta di Sony col PSN no?

Quote:

---

Originally Posted by Nazgul Tirith

Con i Se e con i Ma non si va da nessuna parte Proton.

Non stiam parlando d'investire Milioni di Euro, ci deve essere qualcuno capace di superarlo il logaritmo discreto.

E salvo super computer Quantistici inesistenti, non c'e modo se non spunta fuori qualche genio oltre ogni limite.

Quindi, ha prettamente ragione hador.

"SE", se avevo le ruote ero una carriola.

---

Probabilmente non hai letto. Con abbastanza soldi e tempo si rompe tutto (tranne One Time Pad). Punto.
Il logaritmo discreto NON E' DIMOSTRATO che sia sicuro, può benissimo essere che domani salta fuori un paper dove qualcuno scopre una proprietà matematica che spedisce dritto dritto il calcolo del logaritmo discreto in P.
E si parla di soldi (per pagare la gente che ci deve lavorare) e tempo.

Come già detto poi un algoritmo c'è già, peccato non ci sia la macchina che lo possa far girare :sneer:

edit:
ma davvero credete che alla NSA non sappiano rompere RSA? :rotfl:
Io fossi in voi andrei a rileggermi la storia del DES :rotfl: :rotfl:
Erano in grado di fare la crittoanalisi lineare 20 anni prima che venisse scoperta dalla comunità scientifica mondiale :rotfl:

Quote:

---

Originally Posted by Axet

Probabilmente non hai letto. Con abbastanza soldi e tempo si rompe tutto (tranne One Time Pad). Punto.

---

Ma se come diceva hador dall'altra parte c'è qualcuno che continua ad investire per proteggere si va abbastanza in stasi :sneer:

Quote:

---

Originally Posted by Eltarion

Ma se come diceva hador dall'altra parte c'è qualcuno che continua ad investire per proteggere si va abbastanza in stasi :sneer:

---

Si. Cambiando COMPLETAMENTE tutto il sistema crittografico. Sono cose che si fanno eh, come il passaggio da DES ad AES, ma richiedono sforzi immani (e nel mentre, se ti bucano, sei completamente a gambe all'aria).
Voglio dire.. lo sai come funziona RSA? Perchè altrimenti non ho capito di cosa stiamo parlando, lol

Cmq tendenzialmente sì, la situazione è di stasi. Il punto focale è che se uno VUOLE rompere un sistema, lo rompe (tranne una sola eccezione).
Prendi Enigma. All'inizio della WWII sembrava la cosa definitiva, invece è stata smontata pure quella. C'è voluto uno sforzo incredibile in termini di tempo, uomini e soldi (oltre all'aiuto di un certo Turing) ma è caduta.
Ora, siamo nel 21esimo secolo e le cose non sono proprio come allora, ma il succo del discorso è lo stesso ;)

Bhe eppure fior fior di banche et simila non vengono regolarmente violate, ed al mondo c'e gente che di soldi e tempo per dargli contro ne avrebbe. Eppure non accade.

E lo stesso OTP che tanto citi, non e' perfetto e gia come "sistema" in passato e' stato violato per errore umano.

Un sistema puo essere "involabile" di base e diventare violabile a causa di un errore prettamente umano.

Si in passato e' capitato che venisse violato anche il pentagono stesso, ed il motivo reale di come sia successo non lo pubblicano sicuramente. Ma nella -storia- documentata se c'e stata una violazione del sistema dietro c'era una disattenzione/mancanza dovuta una negligenza umana.

Quindi i modi per poter violare un sistema protette come dio comanda, non e' tempo e soldi MA trovare il buco lasciato da una persona od usare un computer quantistico.

La prima cosa e' prevedibile e gia successa milioni di volte, la seconda non sara' possibile se non prima dei prossimi 5 anni.

Quote:

---

Originally Posted by Axet

Il punto focale è che se uno VUOLE rompere un sistema, lo rompe (tranne una sola eccezione).

---

ok su questo siamo d'accordo, ma in senso pratico cosa comporta? Cioè se io so che tra 50 anni si riuscirà sicuramente a bucare una certa cosa non è che mi cambia la vita.

Quote:

---

Originally Posted by Nazgul Tirith

Bhe eppure fior fior di banche et simila non vengono regolarmente violate, ed al mondo c'e gente che di soldi e tempo per dargli contro ne avrebbe. Eppure non accade.

E lo stesso OTP che tanto citi, non e' perfetto e gia come "sistema" in passato e' stato violato per errore umano.

Un sistema puo essere "involabile" di base e diventare violabile a causa di un errore prettamente umano.

.

---

*

Quote:

---

Originally Posted by Nazgul Tirith

Bhe eppure fior fior di banche et simila non vengono regolarmente violate, ed al mondo c'e gente che di soldi e tempo per dargli contro ne avrebbe. Eppure non accade.

E lo stesso OTP che tanto citi, non e' perfetto e gia come "sistema" in passato e' stato violato per errore umano.

Un sistema puo essere "involabile" di base e diventare violabile a causa di un errore prettamente umano.

Si in passato e' capitato che venisse violato anche il pentagono stesso, ed il motivo reale di come sia successo non lo pubblicano sicuramente. Ma nella -storia- documentata se c'e stata una violazione del sistema dietro c'era una disattenzione/mancanza dovuta una negligenza umana.

Quindi i modi per poter violare un sistema protette come dio comanda, non e' tempo e soldi MA trovare il buco lasciato da una persona od usare un computer quantistico.

La prima cosa e' prevedibile e gia successa milioni di volte, la seconda non sara' possibile se non prima dei prossimi 5 anni.

---

Vabbè hai ragione che ti devo dire, se siete così convinti buon per voi :sneer:

Btw One Time Pad E' "perfetto", chiaro che se poi non usato nella maniera corretta allora non è più dimostrabilmente sicuro. Ma a quel punto, uscendo dalle specifiche di OTP, non è manco più OTP :)

edit2:
la parte sul "un sistema può essere teoricamente inviolabile in assoluto (OTP) o per quanto ne sappiamo oggi (RSA & co) ma poi a causa di un errore diventare violabile" non si discute, è verità assoluta. Difatti, e lo dico per la 3425432 volta, io non sto parlando di sony dove hanno failato in ben due occasioni, sto facendo un discorso di molto più ampio respiro.
edit1:

Quote:

---

Originally Posted by Eltarion

ok su questo siamo d'accordo, ma in senso pratico cosa comporta? Cioè se io so che tra 50 anni si riuscirà sicuramente a bucare una certa cosa non è che mi cambia la vita.

*

---

La quantità di soldi è inversamente proporzionale alla quantità di tempo. Più ci investi prima arrivi ad una soluzione.
Il problema è che devi trovare una quantità spropositata di soldi e le persone per farlo. Voglio dire, è difficile che so per la mafia reclutare 100 crittografi.
Io ci scommetto le palle che alla NSA, dove hanno una quantità esagerata di crittografi (e tra i migliori al mondo) e di soldi, RSA lo hanno già bucato da eoni.

Come già detto, andatevi a vedere come è nato DES e il ruolo che ha avuto la NSA. Poi pensateci un attimo e ditemi se siete ancora convinti che "peeeh non si può farehhh".

Btw la discussione è andata pesantemente OT, al max spostiamola in tech :D

Quote:

---

Originally Posted by Axet

Erano in grado di fare la crittoanalisi lineare 20 anni prima che venisse scoperta dalla comunità scientifica mondiale :rotfl:

---

Messa cosi è un po fuorviante, si sa che NSA conosceva la crittoanalisi lineare 20 anni prima del mondo, già ai tempi in cui IBM realizzo il DES, questo si è capito poichè tentando di sfondare il DES con tale metodo, il DES si comportava benissimo reggendo. Poi il DES è un algoritmo che ha resistito anni e ha ceduto a causa dell'avanzamente tecnologico. L'AES attualmente non è bucato e non lo sarà per lungo tempo probabilmente. Le comunicazioni TopSecret USA da quel che sapevo io sono oneTimePad o almeno lo sono state fino al 1989.

Indipendetemente da questo è inutile avere un canale di trasmissione sicuro se poi posso infettarti la macchina, e dubito che l'NSA perda il proprio tempo a decifrare codici in AES, fa sicuramente prima a installare un trojan o roba simile.

Quote:

---

Originally Posted by Hardcore

Messa cosi è un po fuorviante, si sa che NSA conosceva la crittoanalisi lineare 20 anni prima del mondo, già ai tempi in cui IBM realizzo il DES, questo si è capito poichè tentando di sfondare il DES con tale metodo, il DES si comportava benissimo reggendo. Poi il DES è un algoritmo che ha resistito anni e ha ceduto a causa dell'avanzamente tecnologico. L'AES attualmente non è bucato e non lo sarà per lungo tempo probabilmente. Le comunicazioni TopSecret USA da quel che sapevo io sono oneTimePad o almeno lo sono state fino al 1989.

Indipendetemente da questo è inutile avere un canale di trasmissione sicuro se poi posso infettarti la macchina, e dubito che l'NSA perda il proprio tempo a decifrare codici in AES, fa sicuramente prima a installare un trojan o roba simile.

---

Non proprio. La prima versione di DES sembrava perfetta ma quando l'han fatta provare alla NSA questi hanno suggerito all'IBM, senza dire come nè perchè, di cambiare le S-box con la configurazione che poi è stata usata. 20 anni dopo, con l'avvento della crittoanalisi lineare, si è scoperto che il DES con le S-box riviste dalla NSA reggeva senza problemi mentre quello cone le S-box inizialmente proposte da IBM cadeva come una pera.

Ora, non capisco perchè dovrebbe essere fuorviante: la NSA conosceva la crittoanalisi lineare 20 prima del resto del mondo. E' così, non c'è molto da dire eh :)

siete n'attimo OT

Io voglio la lista dei giochini che mi regaleranmo ç__ç

E poi e poi e poi il PSN up per quando uscira Dark Souls ç___ç

Quote:

---

Originally Posted by Axet

Se trovano un modo per risolvere il logaritmo discreto TUTTO quello che si basa su di esso (diffie-hellman, RSA, DSA, Elgamal) viene preso e buttato nel cesso ISTANT. Non c'è un cazzo che tenga (a meno di avere un canale 100% sicuro, ma allora non sarebbe manco necessaria la crittografia). L'unico modo per pararsi il culo è avere a disposizione un sistema crittografico parimenti sicuro che non si basa su di esso.

Per altro esistono già algoritmi per il calcolo del logaritmo discreto, il problema è che sono pensati per elaboratori quantistici che ancora non esistono :sneer:

edit:
se non si era capito parlo in generale, non del caso specifico di sony che appunto è un fail

---

si ma dire "basta dimostrare che p=np e si risolve tutto" non è una frase molto leggera. E' come dire "bhe soldi e tempo e colonizziamo il sistema solare". Ok. Magari. Però lascia anche il tempo che trova.

Tutto questo senza dimenticare che un conto è la crittografia come branca matematica/informatica un conto è costruire sistemi informatici sicuri, cosa gestita da altre persone e da altre competenze. Il problema di questi sistemi, non della definizione dei protocolli, non sono tanto gli algoritmi di criptografia utilizzati (com'era invece nel caso specifico del crack della ps3) ma tutto quello che ci sta intorno.

Quote:

---

Originally Posted by Hador

si ma dire "basta dimostrare che p=np e si risolve tutto" non è una frase molto leggera. E' come dire "bhe soldi e tempo e colonizziamo il sistema solare". Ok. Magari. Però lascia anche il tempo che trova.

---

Non è mica detto che devi dimostrare che P = NP per risolvere il logaritmo discreto.
Senza contare gli approcci probabilistici. E' chiaro che ORA la cosa sembra insolvibile, ma secoli fa la gente era convinta che la terra fosse piatta e molti secoli prima ancora che i fulmini fossero il segnale di dio incazzato.

Quote:

---

Tutto questo senza dimenticare che un conto è la crittografia come branca matematica/informatica un conto è costruire sistemi informatici sicuri, cosa gestita da altre persone e da altre competenze. Il problema di questi sistemi, non della definizione dei protocolli, non sono tanto gli algoritmi di criptografia utilizzati (com'era invece nel caso specifico del crack della ps3) ma tutto quello che ci sta intorno.

---

Ah su questo son d'accordissimo.

Quote:

---

Originally Posted by Axet

Prendi Enigma. All'inizio della WWII sembrava la cosa definitiva, invece è stata smontata pure quella. C'è voluto uno sforzo incredibile in termini di tempo, uomini e soldi (oltre all'aiuto di un certo Turing) ma è caduta.

---

Figo, questa è l'unica riga di testo che ho capito negli ultimi 30 replies.

Inoltre trovo il colore giallo della scritta 'Nazgul Tirith' alquanto indisponente. :nod:

Quote:

---

Originally Posted by NickZip

Figo, questa è l'unica riga di testo che ho capito negli ultimi 30 replies.

Inoltre trovo il colore giallo della scritta 'Nazgul Tirith' alquanto indisponente. :nod:

---

E' l'età che avanza Zurlo, non ce poi fa un cazzo :nod:

:sneer:

Quote:

---

Originally Posted by Axet

si è scoperto che il DES con le S-box riviste dalla NSA reggeva senza problemi mentre quello cone le S-box inizialmente proposte da IBM cadeva come una pera.

---

Interessante... sto studiando crittografia proprio in questi mesi, e ci avevano detto che era una roba solo teorica che la NSA potesse conoscere "segreti" dentro le S-box di des. Hai qualche fonte dove si può leggere qualcosa su questa "revisione" delle S-box?