-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Rosario Russo ha scritto: > La prima volta, cifro il dato con la chiave1, la seconda volta con la > chiave2. Diciamo che la chiave2 viene consegnata all'utente finale, > mentre il dato bi-crittografato viene pubblicato su Internet assieme > alla chiave1 su un server web. > > Domanda: trovandovi a pubblicare su web una chiave di decifratura > assieme ad un file che e' stato comunque cifrato con quella stessa > chiave, voi crittografereste pure la chiave1 (magari con la stessa > chiave2) oppure la lascereste in chiaro (d'altra parte, anche se > qualcuno la recupera non saprebbe come usarla, poiche' non e' in > possesso della chiave2)?
In teoria non dovrebbe esserci bisogno. In pratica escono sempre fuori tali e tanti pseudo-attacchi in tali e tante configurazioni possibili che una risposta univoca alla tua domanda potrebbe impiegare anni ad essere trovata. Hai presente quando esce fuori un articolo tipo "Overview of AES Weakness when encrypting pluto with key pippo using a paperino RNG via a paperone hash function"? Insomma, le variabili sono troppe, cosi' a naso direi che la tua idea di cifrare chiave1 con chiave2 potrebbe addirittura essere controproducente, ma non c'e' un motivo particolare per cui ti dico questo. Come regola generale mai complicare uno schema crittografico piu' del dovuto. Come regola particolare servirebbero piu' informazioni su quel che vuoi realizzare. Un attacker potrebbe avere accesso al plaintext? Che tipo di informazione dovresti codificare? Da quale tipo di minaccia la vuoi difendere? Chi deve avervi accesso? E cosi' via... - -- +---------------------------------------------------------------------+ | Sanata <[EMAIL PROTECTED]> | |GnuPG fingerprint: 1E6A 462A 27D0 E9A4 239D 19BC C301 C2EA 224F 5BC4 | | (RSA/RMD 4096/160 ID: 0x224F5BC4 - ELG/AES 4096/256 ID: 0xB0DD2B35) | +---------------------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIVAwUBR6oBw8MBwuoiT1vEAQKYQQ//Xk+Qc42abekJJ4DJJczM0qXOyMzlbD19 +wLMoCf0HVzLkfVbb4MRuhc/YH/oV1OHSny20i0YXara9pl6jGYhJ6ab1XCoxVgX 1SVWh+xSvEJ1z3o6wAe2Jptcos4ApyjriAn+b1Dt01NtftKzbTne9FAq6BpIaXcq 9bxxHJAn8k6ZszArjdtFpf7Fw5y9ch9wrCr7uxJCYJAuFbzOzLiGavVZB9uJqAOM BuGn+oXEuWs2U2SqSuOhVfKF1ecKrilGJi8ucc/MiPeBUIgDjXxFvCkFtCmXmahI Vn4dk/r+Qukpg9S39r6pjLTzUnM1OpQK6AokUKeH3CI4pT1YRsLqrwr56OfOkPV9 u3lqSe2n/ZK4Nb4/AbdJqMGpNPBCTR/cASA/xnz+vu2iH+lGgeoMuZRzrxANZcD9 4TqfNNQB8alCzszO6Qt4kZi4ZbDTlF8dWc4wtF5o6vAs84Wiyi0uJtOZIXnQQuX+ dBpmnctw2GkM2P3BWAkMqYlsa4Q5iXce33wdliNvbLH3sUF/9aXUc2L/DCEhCro8 1VpGSYG56WKmBND3+DtDv+MO16pImi2LQYGj8Fpb0+3PxKngVM8TLzymw3XbDVTN yOZbviQ17nFuLfOw2bZOdWjqXDQTqrETNq1zo2Ba7aZiALibeWbkB1iK/VZkoojX q8RZuTFtxaQ= =Kyip -----END PGP SIGNATURE-----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
