-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Scusate ma secondo me stiamo andando OT. Io credo che tutte le considerazioni che state facendo a proposito dell'inutilita' di effettuare una doppia cifratura, seppur correttissime e condivisibilissime, siano gia' note all'autore del post originale:
Rosario Russo ha scritto: > Ammettiamo che debba criptare un dato in due passate (per ragioni che > non vi sto a spiegare) Magari ha in mente un qualche schema particolare in cui servono due chiavi a cascata, perche' no? Ovviamente non possiamo saperlo se non ci spiega per filo e per segno cosa vuole ottenere, ma non e' detto che voglia farlo. Personalmente mi atterrei strettamente alla sua domanda: > Domanda: trovandovi a pubblicare su web una chiave di decifratura > assieme ad un file che e' stato comunque cifrato con quella stessa > chiave, voi crittografereste pure la chiave1 oppure la lascereste > in chiaro? La mia l'ho detta: come metodo generale non cifrerei la chiave. Se invece lo scopo e' semplicemente aumentare la "sicurezza" della cifratura, magari pensando ingenuamente che cosi' facendo si viene a raddoppiare la dimensione della chiave, e' un altro discorso, e in questo caso il consiglio e' quello che avete dato anche voi: lascia stare tutto, questa complicazione non serve assolutamente a nulla. Ma presumere che sia questo il fine significa fare delle assunzioni sul livello di competenza tecnica dell'autore in questione, cosa poco educata oltre che logicamente scorretta :) Questo ovviamente IMHO. - -- +---------------------------------------------------------------------+ | Sanata <[EMAIL PROTECTED]> | |GnuPG fingerprint: 1E6A 462A 27D0 E9A4 239D 19BC C301 C2EA 224F 5BC4 | | (RSA/RMD 4096/160 ID: 0x224F5BC4 - ELG/AES 4096/256 ID: 0xB0DD2B35) | +---------------------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIVAwUBR7BNCcMBwuoiT1vEAQIRABAA2JQViCf8jJatjcYG2k38FrqbLUpgjdGG wsoPSWFB+kniWqNIkfwsOjOJR3kNXWY3o/ZGlTR/6vJM+8ls67lVSyCmGrB2u3Wo ZsRQ13adH3UtI5LXUsajhTQ+cUd8LJWkqoyuVwNgAilGFv9HlyOrLUQ1+jRJAlxY Zex9kGteQ6QuFR6tEhUiGkXX1hJ19idkvC1pMxgCuKZ1AAD/ijwm82eO6RpsfQEh qlZRkJ2YNdQniL2GBBHF4urMVJm329y04+vZeLS8DkeM9m4kxsKMFCk0qG2PPsVj YvoGb2I197PeUQn/2z92iiF4mfI2W32rvDxjqxUFrusmVe6jI8kMme2/mlJlHfRt /ZCIrZVobtYsBv0RYy/r1b0D82cBLPeRLVOctwSEMC3XREdabJRAqXy/PL27tT8A yjt4+GD2T+1YqG2uqUqXDfGd+86SLfGf+WHNP6n050B3PR1rgmCbWHJHo8eC+zaG 6vsEVoVjfKQx2n8GCEquXmu8D0KzEHXlGoXg4waZC8jXupOt70c0umWVtIRpo6T6 rqlctQ6HOSLOEf90014Jy2WhZpHUYIDt+feggPjaEl5iTzw3dW2eEAt1nreUVnMM E+R/Wu1EljiY28VD3oMLhVFYQIX92Oo8OX/eBN8f0UGCrNaZ15qonDatWZOVFRWU efdl8w7j8Eo= =vL9D -----END PGP SIGNATURE-----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
