Ma l'ennesima figuretta di Sony col PSN no?

[Axet]

Con i Se e con i Ma non si va da nessuna parte Proton.

Non stiam parlando d'investire Milioni di Euro, ci deve essere qualcuno capace di superarlo il logaritmo discreto.

E salvo super computer Quantistici inesistenti, non c'e modo se non spunta fuori qualche genio oltre ogni limite.

Quindi, ha prettamente ragione hador.

"SE", se avevo le ruote ero una carriola.

Probabilmente non hai letto. Con abbastanza soldi e tempo si rompe tutto (tranne One Time Pad). Punto.
Il logaritmo discreto NON E' DIMOSTRATO che sia sicuro, può benissimo essere che domani salta fuori un paper dove qualcuno scopre una proprietà matematica che spedisce dritto dritto il calcolo del logaritmo discreto in P.
E si parla di soldi (per pagare la gente che ci deve lavorare) e tempo.

Come già detto poi un algoritmo c'è già, peccato non ci sia la macchina che lo possa far girare

edit:
ma davvero credete che alla NSA non sappiano rompere RSA?
Io fossi in voi andrei a rileggermi la storia del DES
Erano in grado di fare la crittoanalisi lineare 20 anni prima che venisse scoperta dalla comunità scientifica mondiale

[Eltarion]

Probabilmente non hai letto. Con abbastanza soldi e tempo si rompe tutto (tranne One Time Pad). Punto.

Ma se come diceva hador dall'altra parte c'è qualcuno che continua ad investire per proteggere si va abbastanza in stasi

[Axet]

Ma se come diceva hador dall'altra parte c'è qualcuno che continua ad investire per proteggere si va abbastanza in stasi

Si. Cambiando COMPLETAMENTE tutto il sistema crittografico. Sono cose che si fanno eh, come il passaggio da DES ad AES, ma richiedono sforzi immani (e nel mentre, se ti bucano, sei completamente a gambe all'aria).
Voglio dire.. lo sai come funziona RSA? Perchè altrimenti non ho capito di cosa stiamo parlando, lol

Cmq tendenzialmente sì, la situazione è di stasi. Il punto focale è che se uno VUOLE rompere un sistema, lo rompe (tranne una sola eccezione).
Prendi Enigma. All'inizio della WWII sembrava la cosa definitiva, invece è stata smontata pure quella. C'è voluto uno sforzo incredibile in termini di tempo, uomini e soldi (oltre all'aiuto di un certo Turing) ma è caduta.
Ora, siamo nel 21esimo secolo e le cose non sono proprio come allora, ma il succo del discorso è lo stesso

[Nazgul Tirith]

Bhe eppure fior fior di banche et simila non vengono regolarmente violate, ed al mondo c'e gente che di soldi e tempo per dargli contro ne avrebbe. Eppure non accade.

E lo stesso OTP che tanto citi, non e' perfetto e gia come "sistema" in passato e' stato violato per errore umano.

Un sistema puo essere "involabile" di base e diventare violabile a causa di un errore prettamente umano.

Si in passato e' capitato che venisse violato anche il pentagono stesso, ed il motivo reale di come sia successo non lo pubblicano sicuramente. Ma nella -storia- documentata se c'e stata una violazione del sistema dietro c'era una disattenzione/mancanza dovuta una negligenza umana.

Quindi i modi per poter violare un sistema protette come dio comanda, non e' tempo e soldi MA trovare il buco lasciato da una persona od usare un computer quantistico.

La prima cosa e' prevedibile e gia successa milioni di volte, la seconda non sara' possibile se non prima dei prossimi 5 anni.

[Eltarion]

Il punto focale è che se uno VUOLE rompere un sistema, lo rompe (tranne una sola eccezione).

ok su questo siamo d'accordo, ma in senso pratico cosa comporta? Cioè se io so che tra 50 anni si riuscirà sicuramente a bucare una certa cosa non è che mi cambia la vita.

Bhe eppure fior fior di banche et simila non vengono regolarmente violate, ed al mondo c'e gente che di soldi e tempo per dargli contro ne avrebbe. Eppure non accade.

E lo stesso OTP che tanto citi, non e' perfetto e gia come "sistema" in passato e' stato violato per errore umano.

Un sistema puo essere "involabile" di base e diventare violabile a causa di un errore prettamente umano.

.

*

[Axet]

Bhe eppure fior fior di banche et simila non vengono regolarmente violate, ed al mondo c'e gente che di soldi e tempo per dargli contro ne avrebbe. Eppure non accade.

E lo stesso OTP che tanto citi, non e' perfetto e gia come "sistema" in passato e' stato violato per errore umano.

Un sistema puo essere "involabile" di base e diventare violabile a causa di un errore prettamente umano.

Si in passato e' capitato che venisse violato anche il pentagono stesso, ed il motivo reale di come sia successo non lo pubblicano sicuramente. Ma nella -storia- documentata se c'e stata una violazione del sistema dietro c'era una disattenzione/mancanza dovuta una negligenza umana.

Quindi i modi per poter violare un sistema protette come dio comanda, non e' tempo e soldi MA trovare il buco lasciato da una persona od usare un computer quantistico.

La prima cosa e' prevedibile e gia successa milioni di volte, la seconda non sara' possibile se non prima dei prossimi 5 anni.

Vabbè hai ragione che ti devo dire, se siete così convinti buon per voi

Btw One Time Pad E' "perfetto", chiaro che se poi non usato nella maniera corretta allora non è più dimostrabilmente sicuro. Ma a quel punto, uscendo dalle specifiche di OTP, non è manco più OTP

edit2:
la parte sul "un sistema può essere teoricamente inviolabile in assoluto (OTP) o per quanto ne sappiamo oggi (RSA & co) ma poi a causa di un errore diventare violabile" non si discute, è verità assoluta. Difatti, e lo dico per la 3425432 volta, io non sto parlando di sony dove hanno failato in ben due occasioni, sto facendo un discorso di molto più ampio respiro.
edit1:

ok su questo siamo d'accordo, ma in senso pratico cosa comporta? Cioè se io so che tra 50 anni si riuscirà sicuramente a bucare una certa cosa non è che mi cambia la vita.

*

La quantità di soldi è inversamente proporzionale alla quantità di tempo. Più ci investi prima arrivi ad una soluzione.
Il problema è che devi trovare una quantità spropositata di soldi e le persone per farlo. Voglio dire, è difficile che so per la mafia reclutare 100 crittografi.
Io ci scommetto le palle che alla NSA, dove hanno una quantità esagerata di crittografi (e tra i migliori al mondo) e di soldi, RSA lo hanno già bucato da eoni.

Come già detto, andatevi a vedere come è nato DES e il ruolo che ha avuto la NSA. Poi pensateci un attimo e ditemi se siete ancora convinti che "peeeh non si può farehhh".

Btw la discussione è andata pesantemente OT, al max spostiamola in tech

[Hardcore]

Erano in grado di fare la crittoanalisi lineare 20 anni prima che venisse scoperta dalla comunità scientifica mondiale

Messa cosi è un po fuorviante, si sa che NSA conosceva la crittoanalisi lineare 20 anni prima del mondo, già ai tempi in cui IBM realizzo il DES, questo si è capito poichè tentando di sfondare il DES con tale metodo, il DES si comportava benissimo reggendo. Poi il DES è un algoritmo che ha resistito anni e ha ceduto a causa dell'avanzamente tecnologico. L'AES attualmente non è bucato e non lo sarà per lungo tempo probabilmente. Le comunicazioni TopSecret USA da quel che sapevo io sono oneTimePad o almeno lo sono state fino al 1989.

Indipendetemente da questo è inutile avere un canale di trasmissione sicuro se poi posso infettarti la macchina, e dubito che l'NSA perda il proprio tempo a decifrare codici in AES, fa sicuramente prima a installare un trojan o roba simile.

[Axet]

Messa cosi è un po fuorviante, si sa che NSA conosceva la crittoanalisi lineare 20 anni prima del mondo, già ai tempi in cui IBM realizzo il DES, questo si è capito poichè tentando di sfondare il DES con tale metodo, il DES si comportava benissimo reggendo. Poi il DES è un algoritmo che ha resistito anni e ha ceduto a causa dell'avanzamente tecnologico. L'AES attualmente non è bucato e non lo sarà per lungo tempo probabilmente. Le comunicazioni TopSecret USA da quel che sapevo io sono oneTimePad o almeno lo sono state fino al 1989.

Indipendetemente da questo è inutile avere un canale di trasmissione sicuro se poi posso infettarti la macchina, e dubito che l'NSA perda il proprio tempo a decifrare codici in AES, fa sicuramente prima a installare un trojan o roba simile.

Non proprio. La prima versione di DES sembrava perfetta ma quando l'han fatta provare alla NSA questi hanno suggerito all'IBM, senza dire come nè perchè, di cambiare le S-box con la configurazione che poi è stata usata. 20 anni dopo, con l'avvento della crittoanalisi lineare, si è scoperto che il DES con le S-box riviste dalla NSA reggeva senza problemi mentre quello cone le S-box inizialmente proposte da IBM cadeva come una pera.

Ora, non capisco perchè dovrebbe essere fuorviante: la NSA conosceva la crittoanalisi lineare 20 prima del resto del mondo. E' così, non c'è molto da dire eh

[Razj]

siete n'attimo OT

[Thoten]

Io voglio la lista dei giochini che mi regaleranmo ç__ç

E poi e poi e poi il PSN up per quando uscira Dark Souls ç___ç

[Hador]

Se trovano un modo per risolvere il logaritmo discreto TUTTO quello che si basa su di esso (diffie-hellman, RSA, DSA, Elgamal) viene preso e buttato nel cesso ISTANT. Non c'è un cazzo che tenga (a meno di avere un canale 100% sicuro, ma allora non sarebbe manco necessaria la crittografia). L'unico modo per pararsi il culo è avere a disposizione un sistema crittografico parimenti sicuro che non si basa su di esso.

Per altro esistono già algoritmi per il calcolo del logaritmo discreto, il problema è che sono pensati per elaboratori quantistici che ancora non esistono

edit:
se non si era capito parlo in generale, non del caso specifico di sony che appunto è un fail

si ma dire "basta dimostrare che p=np e si risolve tutto" non è una frase molto leggera. E' come dire "bhe soldi e tempo e colonizziamo il sistema solare". Ok. Magari. Però lascia anche il tempo che trova.

Tutto questo senza dimenticare che un conto è la crittografia come branca matematica/informatica un conto è costruire sistemi informatici sicuri, cosa gestita da altre persone e da altre competenze. Il problema di questi sistemi, non della definizione dei protocolli, non sono tanto gli algoritmi di criptografia utilizzati (com'era invece nel caso specifico del crack della ps3) ma tutto quello che ci sta intorno.

[Axet]

si ma dire "basta dimostrare che p=np e si risolve tutto" non è una frase molto leggera. E' come dire "bhe soldi e tempo e colonizziamo il sistema solare". Ok. Magari. Però lascia anche il tempo che trova.

Non è mica detto che devi dimostrare che P = NP per risolvere il logaritmo discreto.
Senza contare gli approcci probabilistici. E' chiaro che ORA la cosa sembra insolvibile, ma secoli fa la gente era convinta che la terra fosse piatta e molti secoli prima ancora che i fulmini fossero il segnale di dio incazzato.

Tutto questo senza dimenticare che un conto è la crittografia come branca matematica/informatica un conto è costruire sistemi informatici sicuri, cosa gestita da altre persone e da altre competenze. Il problema di questi sistemi, non della definizione dei protocolli, non sono tanto gli algoritmi di criptografia utilizzati (com'era invece nel caso specifico del crack della ps3) ma tutto quello che ci sta intorno.

Ah su questo son d'accordissimo.

[NickZip]

Prendi Enigma. All'inizio della WWII sembrava la cosa definitiva, invece è stata smontata pure quella. C'è voluto uno sforzo incredibile in termini di tempo, uomini e soldi (oltre all'aiuto di un certo Turing) ma è caduta.

Figo, questa è l'unica riga di testo che ho capito negli ultimi 30 replies.

Inoltre trovo il colore giallo della scritta 'Nazgul Tirith' alquanto indisponente.

[Glorifindel]

Figo, questa è l'unica riga di testo che ho capito negli ultimi 30 replies.

Inoltre trovo il colore giallo della scritta 'Nazgul Tirith' alquanto indisponente.

E' l'età che avanza Zurlo, non ce poi fa un cazzo

[Madeiner]

si è scoperto che il DES con le S-box riviste dalla NSA reggeva senza problemi mentre quello cone le S-box inizialmente proposte da IBM cadeva come una pera.

Interessante... sto studiando crittografia proprio in questi mesi, e ci avevano detto che era una roba solo teorica che la NSA potesse conoscere "segreti" dentro le S-box di des. Hai qualche fonte dove si può leggere qualcosa su questa "revisione" delle S-box?