Rosario Russo ha scritto:
Ciao a tutti,
vi propongo un quesito, se vogliamo, filosofico. Ammettiamo che debba
criptare un dato in due passate (per ragioni che non vi sto a spiegare),
con lo stesso algoritmo a chiavi simmetriche (AES-256).
La prima volta, cifro il dato con la chiave1, la seconda volta con la
chiave2. Diciamo che la chiave2 viene consegnata all'utente finale,
mentre il dato bi-crittografato viene pubblicato su Internet assieme
alla chiave1 su un server web.
Domanda: trovandovi a pubblicare su web una chiave di decifratura
assieme ad un file che e' stato comunque cifrato con quella stessa
chiave, voi crittografereste pure la chiave1 (magari con la stessa
chiave2) oppure la lascereste in chiaro (d'altra parte, anche se
qualcuno la recupera non saprebbe come usarla, poiche' non e' in
possesso della chiave2)?
Crittare un dato e poi fornire la chiave per aprirlo pubblicamente
annulla la protezione.
In questa maniera il dato che pubblichi รจ come se fosse crittografato
una sola volta, nel tuo processo di protezione ci sarebbe quindi un
passaggio inutile.
inn3rbr4in
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
