> From: Marco Ermini <[email protected]> > Subject: Re: [ml] Re: Skype Crypto Reversed ?
>>> Notizia sensazionalistica priva di fondamento , o >meglio, priva di impatti >>> reali sulla sicurezza delle >nformazioni ? >> >> non vedo niente di eccitante, tanto le comunicazioni >> sono crittate AES-256. > > Uhm, non conosco Skype, ma ad occhio, direi che al massimo AES-256 - > che è un algoritmo di criptazione simmetrica, lo ricordo - se è usato, > sarà usato per l'handshake, ma sicuramente non è usato per lo > streaming della comunicazione - non puoi certo usare un block cipher > per questo. > > Almeno questo le basi della teoria della crittografia mi insegnano :-) > > Da quel che ho capito, Skype usa una versione "custom" dell'RC4, che > non è certo un grande algoritmo di criptazione - la forza praticamente > stava tutta nell'implementazione che è stata tenuta gelosamente > segreta. Ovviamente, come volevasi dimostrare, "security by obscurity" > alla lunga non funziona e qualcuno ne è venuto a capo, in un modo o > nell'altro. > > > Cordiali saluti > -- > Marco Ermini Caro Marco, non vedo per quale motivo tu non possa usare un block cipher per la voce. Spero proprio che chi altro ha compito di insegnare crittografia non dica cio'. Quello che e' vero e' che normalmente non si fa, ma la saggezza del non farlo e' tutta da dimostrare. Cosi come la codifica della correzione d'errore in GSM e' basata su codici ad albero invece che su codici a blocchi, nonostante mi sfugga il perche'. Ma lasciamo perdere le polemiche infinite tra i fautori degli stream e dei blocchi e vediamo cosa dice wikipedia (per citare un cosa pubblicamente accessibile) a proposito di skype >Skype is a secure communication; encryption cannot be disabled, and is >invisible to >the user. Skype reportedly uses non-proprietary, widely trusted >encryption techniques: >RSA for key negotiation and the Advanced Encryption >Standard to encrypt >conversations Quindi, tornando a noi, usa AES (e tra l'altro AES-256). Domande risposte: 1) ma allora il ventre molle e' lo scambio di chiavi? OVVIO, come dovrebbe insegnare chiunque insegna crittografia 2)ma ho sentito che AES e' debole? no, al momento gli attacchi riportati sono solo su versioni ridotte del sistema e non mettono in pericolo in nessun modo il sistema nella sua integrita'. Max ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
