On 07/19/10 21:23, Marco Ermini wrote: > Tra l'altro, i protocolli simmetrici SONO usati per lo scambio di > credenziali. Vedi SSH...
Che, se non ricordo male, usa Diffie-Hellman o RSA per lo scambio di chiavi... > A parte le applicazioni TEORETICHE, non puoi usare EFFICACEMENTE un > block cipher per questi usi. Come ti ha spiegato Max, mica vero ;-) > Queste non le chiamerei indiscrezioni di stampa: > http://cryptolib.com/ciphers/skype/ Le hai provate, usate e fatte funzionare? Io no, per cui per ora le mie informazioni sono quelle di stampa :-) > Sarà per questo che RC4 è sconsigliato da FIPS-120 e per qualsiasi A parte che immagino volessi dire "140", ci sono molti algoritmi NON inclusi nella lista. Nessuno sta dicendo che RC4 sia un'ottima scelta ma tra "non e' la miglior scelta possibile" e "e' rotto" c'e' una certa distanza. > Sapresti citarmi un esempio di implementazione "corretta" di RC4? Finche' non sara' dimostrato come rotto, quello di Skype, per esempio ;-) >> La obscurity la usavano per mantenere il sistema chiuso. Che l'abbiano >> usata per la security del protocollo e' ancora da dimostrare. > > È stato dimostrato nel link da cui sopra No. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
