Il 20/11/07, Gabriele Tozzi<[EMAIL PROTECTED]> ha scritto: > Salve a tutti, > > > seguo questa ml da alcuni anni, ma non ho mai avuto prima d'ora > occasione di inviare messaggi, con questo mio primo "post" vorrei > innanzitutto congratularmi e ringraziare tutti voi per gli ottimi spunti > proposti e per le discussioni che nel tempo mi hanno permesso di > imparare molo sulla materia. Colgo l'occasione anche io per ringraziare tutta la lista.
> > Purtroppo ho recentemente rinvenuto alcuni Cd-Rom contenenti dati a cui > devo assolutamente accedere e che sono stai cifrati con Pgp utilizzato > una mia vecchia chiave che posseggo ancora, ma di cui non riesco a > ricordare la passphrase. > Ricordo che la passphrase in questione era molto semplice, breve, e > potenzialmente insucura, quindi ritengo possibile un attacco di tipo > brute-force per tentare di recuperarla. Credo che sia l'unico metodo che abbiamo a disposizione per trovare una chiave privata, proveniente da un algoritmo di cifrazione asimmetrica. C'e` da tenere conto pero` che, se non si hanno dizionari a disposizione, una password lunga 8 caratteri, numeri e cifre, puo` essere trovata in circa 40 giorni. Se e' vero che la passphrase e' corta ed e` facile, puoi provare a cercare un dizionario da usare con nasty, un tool che (sembra) interessante, anche se e' piu` un proof-of-concept che un programma serio vero e proprio. > [cut] > Purtroppo non riesco a trovare su internet adeguate informazioni sugli > argoritmi utilizzati per la cifratura della chiave segreta e sulla > struttura del "pgp private key block", indispensabili per la scrittura > del mio programma. Attualmente puoi tentare solo il brute force; non esiste assolutamente un algoritmo di decifrazione. Leggi qui: http://www.tronweb.it/docs/crittografia ( e' il primo link che google mi ha dato :P ) > Se qualcuno fosse a conoscenza di dove reperire queste informazioni, o > addirittura esempi di codice, o di un programma giĆ fatto, o di > qualsiasi altro suggerimento che possa indirizzarmi sulla giusta strada, > gliene sarei molto grato. Spero di essere stato utile. In ogni caso, buona fortuna :D ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
