riassunto topic pirateria domestica:
l'apice di svapo:
rondella's way:
DISCLAIMER: Questo post non invita a commettere reati ne tantomeno ad infrangere la legge (degli uomini o Divina). Quanto scritto può essere parzialmente o totalmente falso o frutto della fantasia (malata) dell'autore. L'autore non si assume responsabilità per quanto scritto, suggerito o sottointeso da questo post.
ottimo allora me lo può spiegare lui
riassunto topic pirateria domestica:
l'apice di svapo:
rondella's way:
No, seriously... vuoi essere spiegato come funziona una chiave di cifratura asimmetrica?
conosci le proprietà dei numeri primi (da almeno 100 cifre) e la scomposizione in fattori?
metodo ellittico?
ti dico solo che se prendi due numeri primi molto grandi (diciamo 100 cifre), chiamiamoli a e b, scomporre in fattori un numero K dato da (a+1)*(b+1) richiede tanta potenza di calcolo. Se tu sai K, ottenere i due numeri primi che, moltiplicati tra loro danno K ci vuole tempo... tanto tempo... più che altro il processo ha un costo computazionale elevato anche con il miglior algoritmo...
DISCLAIMER: Questo post non invita a commettere reati ne tantomeno ad infrangere la legge (degli uomini o Divina). Quanto scritto può essere parzialmente o totalmente falso o frutto della fantasia (malata) dell'autore. L'autore non si assume responsabilità per quanto scritto, suggerito o sottointeso da questo post.
ok, non voglio offenderti, ma forse ho preteso troppo da te:
c'è qualcuno che sa dire concettualmente perchè per la roba tipo transazioni online o sicurezza dei dati non si usa la crittografia a 4096 bit e invece crypto coso si? (che è la domanda che ho fatto prima che partisse tutta la tiritera sul fatto che non ne capisco di crittografia). non voglio una relazione di 40 pagine, ma una risposta in stile
"perchè ha questo punto debole qui"
oppure
"perchè non serve a un tubo, potenza sprecata"
oppure
"si affida la sicurezza a un qualcos'altro"
cazzoneso.
una roba suntissima con un esempio banale. dai.
PS: nel caso il tuo esempio banale fosse questo:
Immagina che invece ti abbia detto grazie, anche se non si capiva molto bene che era la risposta al mio quesito, perchè sembra più l'intro di un libro sull'argomento (anche perchè ho scritto il mio messaggio prima che tu editassi il tuo e aggiungessi la riga finale).
allora, nel caso fosse stata questa la risposta al quesito, si poteva riassumere in "costa tanta potenza di elaborazione e sui grandi numeri non ce la possiamo permettere"
Ultima modifica di Ciome; 29-07-16 alle 14:54
riassunto topic pirateria domestica:
l'apice di svapo:
rondella's way:
Semplicemente perché la cifratura a 4096bit non esiste.
Esiste bensi la cifratura a 4097 bit.
Intanto dobbiamo dire che oltre al numero di bit è necessario specificare l'algoritmo di codifica.
Un Twofish a 160bit è diverso da un Serpent o da un Whirpool a parità di bit
Ovvio poi che maggiore è la complessità della chiave e maggiore è il costo computazionale della codifica/Decodifica
Quindi la risposta alla tua domanda è:
1. Dipende da quanto dev'essere veloce la codifica/decodifica del messaggio
2. Dipende dal tipo di algoritmo utilizzato
E non parliamo di hashing...
Cerco di spiegarmi meglio.
Mettiamo che invento un algoritmo che presi 4096bit esegue uno XOR su un messaggio... provare tutte le combinazioni facendo bruteforce arrivi ragionevolmente presto alla chiave.
Fare la stessa cosa su un messaggio RSA richiederà molto più tempo a parità di bit perché l'algoritmo è più "complesso"
Se poi si fa cryptoanalisi, l'algoritmo XOR lo -capisci- subito e rende inefficiente il bruteforce. Con l'RSA4096, puoi solo fare bruteforce essendo matematicamente impossibile da scardinare (ovvero ottenere la chiave dal messaggio)
Ultima modifica di KymyA; 29-07-16 alle 15:20
DISCLAIMER: Questo post non invita a commettere reati ne tantomeno ad infrangere la legge (degli uomini o Divina). Quanto scritto può essere parzialmente o totalmente falso o frutto della fantasia (malata) dell'autore. L'autore non si assume responsabilità per quanto scritto, suggerito o sottointeso da questo post.