Il 04/02/08, Rosario Russo<[EMAIL PROTECTED]> ha scritto: > Ciao a tutti, > vi propongo un quesito, se vogliamo, filosofico. Ammettiamo che debba > criptare un dato in due passate (per ragioni che non vi sto a spiegare), > con lo stesso algoritmo a chiavi simmetriche (AES-256). > > La prima volta, cifro il dato con la chiave1, la seconda volta con la > chiave2. Diciamo che la chiave2 viene consegnata all'utente finale, > mentre il dato bi-crittografato viene pubblicato su Internet assieme > alla chiave1 su un server web. > > Domanda: trovandovi a pubblicare su web una chiave di decifratura > assieme ad un file che e' stato comunque cifrato con quella stessa > chiave, voi crittografereste pure la chiave1 (magari con la stessa > chiave2) oppure la lascereste in chiaro (d'altra parte, anche se > qualcuno la recupera non saprebbe come usarla, poiche' non e' in > possesso della chiave2)? > > Naturalmente, solo l'utente che e' in possesso della chiave2 potrebbe > applicarla per decifrare il layer piu' esterno di cifratura e usare la > chiave1 per l'ultimo layer. > > Accetto suggerimenti anche con spiegazioni matematiche! > > Ciao e grazie. > RR >
non sono esperto, ma la prima cosa che mi è venuta in mente è che potresti mettere su internet il dato bi-crittografato e la chiave2. se metti la chiave1 è come se la crittografia ci fosse solo una volta perchè io posso scaricarmi il dato + la prima chiave.se metti invece la seconda chiave, io mi scarico il dato + la chiave e magari tento di applicarla ottenendo però un dato inutile pensando sia utile: così già mi freghi in partenza. :D forse ho scritto cose senza senso.... ciao, -- dario calamai http://www.linkedin.com/in/dariocalamai
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
