2010/7/13 Massimiliano Sala: >> 1. Skype Crypto Reversed ? (Rissone Ruggero) >> Oggetto: Re: Skype Crypto Reversed ? >>http://www.theregister.co.uk/2010/07/09/skype_crypto/ >> >> Notizia sensazionalistica priva di fondamento , o >meglio, priva di impatti >> reali sulla sicurezza delle >nformazioni ? > > non vedo niente di eccitante, tanto le comunicazioni > sono crittate AES-256.
Uhm, non conosco Skype, ma ad occhio, direi che al massimo AES-256 - che è un algoritmo di criptazione simmetrica, lo ricordo - se è usato, sarà usato per l'handshake, ma sicuramente non è usato per lo streaming della comunicazione - non puoi certo usare un block cipher per questo. Almeno questo le basi della teoria della crittografia mi insegnano :-) Da quel che ho capito, Skype usa una versione "custom" dell'RC4, che non è certo un grande algoritmo di criptazione - la forza praticamente stava tutta nell'implementazione che è stata tenuta gelosamente segreta. Ovviamente, come volevasi dimostrare, "security by obscurity" alla lunga non funziona e qualcuno ne è venuto a capo, in un modo o nell'altro. Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
