> Date: Tue, 17 Aug 2010 17:38:02 +0200 > From: "Fabio Pietrosanti (naif)" <[email protected]> > Subject: [ml] Un'altro standard, un'altro algoritmo: 4G -> ZUC > To: [email protected] > Message-ID: <[email protected]> > Content-Type: text/plain; charset=us-ascii > > Sembra che nel mondo telefonico della GSM association e 3GPP l'utilizzo > di algoritmi consolidati e assodati come "standard", rendendo il tutto > meramente modulare ed aggiornabile nel tempo non sia una cosa > > Per il 4G viene proposta la suite di algoritmi ZUC. > Di seguito l'annuncio con cui viene sottoposta a public review. > > Sembra un po' una barzelletta, visto che c'? tempo fino a Gennaio 2011 > > Per AES la valutazione da parte del NIST con un contest aperto ? stata > un filo pi? impegnativa (http://csrc.nist.gov/archive/aes/). > > Oggi invece il mondo telefonico propone solo 4 mesi per fare una public > review di un set di algoritmi che rappresentano i buildingblocks del > futuro della societ? dell'informazione in mobilit?? > Secondo me non c'? pi? religione, si esce un ora prima e le lobby della > telefonia mi hanno un po' scocciato per il modo di fare... >
Sono d'accordo con Fabio su questo. Il tempo x valutazione pubblica e' risibile. Ho guardato lo ZUC, e letto le analisi private che hanno fatto fare a enti terzi. La piu' ponderata e' quella della Royal Holloway (in particolare conosco bene Carlos Cid, che e' un tipo tosto). Cionostante la mia impressione e' che la sicurezza "a priori" di ZUC sia molto discutibile. Capisco la fretta dell'industria, ma "la fretta e' cattiva consigliera". Io personalmente provero' a fargli il solletico e vediamo se ride :) Ciao Max ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
