Iniziamo un venerdì dimmerdah

[Ciome]

Cioè Kymya, ti fai perculare anche da un lattante come Ciome? Dov'è il tuo orgoglio di Linobanfese?

in b4 domani capita a te

[KymyA]

Assimmetrica!!!

Bravo. Hai superato il test. L'ho fatto apposta per vedere chi sa le cose e chi no.

[Ciome]

ottimo allora me lo può spiegare lui

[KymyA]

No, seriously... vuoi essere spiegato come funziona una chiave di cifratura asimmetrica?
conosci le proprietà dei numeri primi (da almeno 100 cifre) e la scomposizione in fattori?
metodo ellittico?

ti dico solo che se prendi due numeri primi molto grandi (diciamo 100 cifre), chiamiamoli a e b, scomporre in fattori un numero K dato da (a+1)*(b+1) richiede tanta potenza di calcolo. Se tu sai K, ottenere i due numeri primi che, moltiplicati tra loro danno K ci vuole tempo... tanto tempo... più che altro il processo ha un costo computazionale elevato anche con il miglior algoritmo...

[Ciome]

ok, non voglio offenderti, ma forse ho preteso troppo da te:
c'è qualcuno che sa dire concettualmente perchè per la roba tipo transazioni online o sicurezza dei dati non si usa la crittografia a 4096 bit e invece crypto coso si? (che è la domanda che ho fatto prima che partisse tutta la tiritera sul fatto che non ne capisco di crittografia). non voglio una relazione di 40 pagine, ma una risposta in stile

"perchè ha questo punto debole qui"
oppure
"perchè non serve a un tubo, potenza sprecata"
oppure
"si affida la sicurezza a un qualcos'altro"

cazzoneso.

una roba suntissima con un esempio banale. dai.

PS: nel caso il tuo esempio banale fosse questo:

ti dico solo che se prendi due numeri primi molto grandi (diciamo 100 cifre), chiamiamoli a e b, scomporre in fattori un numero K dato da (a+1)*(b+1) richiede tanta potenza di calcolo. Se tu sai K, ottenere i due numeri primi che, moltiplicati tra loro danno K ci vuole tempo... tanto tempo... più che altro il processo ha un costo computazionale elevato anche con il miglior algoritmo...

Immagina che invece ti abbia detto grazie, anche se non si capiva molto bene che era la risposta al mio quesito, perchè sembra più l'intro di un libro sull'argomento (anche perchè ho scritto il mio messaggio prima che tu editassi il tuo e aggiungessi la riga finale).
allora, nel caso fosse stata questa la risposta al quesito, si poteva riassumere in "costa tanta potenza di elaborazione e sui grandi numeri non ce la possiamo permettere"

[Sandro Storti]

Semplicemente perché la cifratura a 4096bit non esiste.

Esiste bensi la cifratura a 4097 bit.

[KymyA]

Intanto dobbiamo dire che oltre al numero di bit è necessario specificare l'algoritmo di codifica.

Un Twofish a 160bit è diverso da un Serpent o da un Whirpool a parità di bit

Ovvio poi che maggiore è la complessità della chiave e maggiore è il costo computazionale della codifica/Decodifica

Quindi la risposta alla tua domanda è:
1. Dipende da quanto dev'essere veloce la codifica/decodifica del messaggio
2. Dipende dal tipo di algoritmo utilizzato

E non parliamo di hashing...


Cerco di spiegarmi meglio.
Mettiamo che invento un algoritmo che presi 4096bit esegue uno XOR su un messaggio... provare tutte le combinazioni facendo bruteforce arrivi ragionevolmente presto alla chiave.
Fare la stessa cosa su un messaggio RSA richiederà molto più tempo a parità di bit perché l'algoritmo è più "complesso"
Se poi si fa cryptoanalisi, l'algoritmo XOR lo -capisci- subito e rende inefficiente il bruteforce. Con l'RSA4096, puoi solo fare bruteforce essendo matematicamente impossibile da scardinare (ovvero ottenere la chiave dal messaggio)