L'articolo in questione e' aria fritta, come giustamente e' gia' stato notato.
Lascia pero' il dubbio di una misteriosa backdoor, che potrebbe anche esserci. Ma scusate, se un'organizzazione X complessa e resourceful volesse dare un giocattolo che critta, allo scopo di farlo usare agli idioti e decrittare a volonta', che senso avrebbe mettere una trapdoor e dare il sorgente? E' vero che non e' banale scovarla in un codice lungo, ma e' possibile, basta un laureando in gamba che se lo scava (e mi verrebbe voglia di farlo fare..) per avere una probabilita' non trascurabile di trovarla. E nel momento che e' trovata cade tutto il discorso, nessuno lo userebbe piu'. Se invece io fossi X farei una cosa molto piu' elegante, ovvero prenderei un crittosistema famoso e lo modificherei leggermente con la scusa di irrubostirlo, ma ficcandoci dentro una trapdoor matematica. /* NOTA modifiche ad arte per irrobustire si fanno spessissimo, specialmente in ambiti di applicazioni critiche, irrobustendo o l'S-Box o il mxing-layer o, i piu' arditi, il key-schedule */ C'e' un bel articolo di Paterson che modifica ad arte il DES, pur rispettando tutti i criteri pubblici con cui l'avevano costruito, ma inserendoci una trapdoor che solo il progettista sa sfruttare. /* begin[parte matematica saltabile] Paterson costruisce una cifra con un sistema di blocchi imprimitivita', che e' una trapdoor molto subdola xche' anche se si sospetta che ci sia tale sistema il costo di trovarlo e' piu' alto del brute-force stesso. Successivamente e' stato (quasi) dimostrato che AES non ha tali blocchi (e nemmeno il Serpent). Il "quasi" e' veramente troppo tecnico da dire qui, chi e' interessato me lo dica che gli passo dei miei paper */ L'implementazione sarebbe corretta, l'algoritmo apparentemente forte almeno quanto l'altro, e tutti lo userebbe beatamente, mentre X potrebbe decrittare quando vuole. Conclusione: usa Truecrypt serenamente fino a prova contraria. Max ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
