-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 On 04/07/2011 09:20 AM, Claudio Telmon wrote: > Sono d'accordo con Massimiliano su quasi tutto, ma non sull'idea che > modificare l'algoritmo sarebbe una buona scelta per una backdoor, > nel contesto specifico: attirerebbe l'attenzione sulle "competenze" > di chi lo ha scritto, mentre la teoria del complotto di cui > discutiamo si basa sul fatto che tutto sia rimasto al di sotto dei > radar. Molto piĆ¹ semplice un baco, se poi te lo trovano pensi ad > altro. Ma a quanto pare non ci sono state grandi revisioni.
Esattamente quello che intendevo, detto meglio :) On 04/08/2011 12:33 PM, Massimiliano Sala wrote: > Questa e' una visione un po' naif della Crittografia. Ad esempio, a > tutt'oggi non si sa per certo se AES nasconda una trapdoor in stile > Paterson. Ok fin qui la teoria fila, ma applichiamola un attimo al mondo reale: AES e' il risultato di una selezione pubblica durata anni ed avvenuta alla luce del sole passo dopo passo, gli autori di Rijndael sono accademici famosi ed accreditati. La presenza di una trapdoor del genere in AES implicherebbe che questi signori siano stati pagati dall'NSA(*) per occultarla all'interno dell'algoritmo. Oddio, tutto e' possibile percarita', e magari ho una visione naif della crittografia, non dico di no, ma non pensi che il rischio sia troppo alto per persone che hanno molto da perdere in termini di reputazione? Non fa molto meno "teoria del complotto" ipotizzare invece che una backdoor, se c'e', sia stata messa nel codice di un programma molto usato, dall'utilizzo molto mirato e che manca totalmente o quasi di una trasparenza analoga al processo di selezione di AES? Pensa solo che non si sa chi sono gli sviluppatori, se domani si scoprisse che c'e' questa ipotetica backdoor nel codice di Truecrypt, la Foundation semplicemente sparirebbe nel nulla e chi s'e' visto s'e' visto! Cio' non toglie che volendo sommare paranoia a paranoia potremmo pure parlarne, della sicurezza di AES, ma come giustamente dici potremmo parlarne all'infinito senza arrivare da nessuna parte. Per questo mi interessava solo capire se c'era qualcun altro in lista che condivideva le mie perplessita' sulla trasparenza di Truecrypt. E con questo, tengo a ripeterlo, non voglio fare FUD, ma richiamare l'attenzione su un problema che secondo me c'e', specialmente dato che Truecrypt e' usatissimo e viene spesso citato come "software paladino della disk encryption FOSS" nonche' unica opzione valida. Detto cio', sapresti indicarmi della bibliografia su questo tipo di trapdoor di cui parlavi, che mi interessa molto come argomento? <.< > E visto che > la NSA ti piace tanto, ti dico che l'unica S-BOX a 6-bit nota > (pubblicamente) e' data recentemente presentata a un convegno da > Dillon, che lavora per la NSA! (*): ci tengo a precisare che non voglio fare la figura del complottista, uso l'NSA unicamente a titolo di esempio (sono meno caratteri!) ma avrei anche potuto citare la Spectre di James Bond :) On 04/08/2011 07:45 PM, Panagiotis Atmatzidis wrote: > Da quel che so, l'FBI non ha potuto ricuperare dati da un truecrypt > volume di un agente bancario[1]. Non si parla del' NSA ma non credo > che l'FBI non abbia risorse. Si', la storia in questione e' nota, ma tieni conto che ci sono da considerare diverse cose (prima tra tutte il fatto che non si sanno tutti i dettagli dell'operazione, si parla di "almeno due software tra cui Truecrypt"). Innanzitutto se un servizio di intelligence "coi controc..." avesse infilato questa backdoor in Truecrypt non e' affatto detto che l'FBI ne sarebbe al corrente. Inoltre, anche nell'evenienza, non verrebbe certo usata per recuperare qualche spicciolo da un agente di banca, tuttalpiu' me la vedo usata come "jolly" da giocare in un ipotetico caso simil-Assange o di grosso terrorismo internazionale. Infine tieni pure conto che il caso in questione e' arrivato all'FBI su richiesta della polizia brasiliana, come "favore", nulla su cui l'FBI avrebbe voluto minimamente scoprire le sue carte. Anzi, se proprio vogliamo lavorare di paranoia, sarebbe stata un'ottima occasione per dire al mondo "ecco vedete, Truecrypt e' sicuro, nemmeno l'FBI riesce a forzarlo" :) Comunque boh, in generale sembra che il discorso si stia davvero spostando sulla teoria del complotto, non era mia intenzione. Volevo piu' che altro capire se c'erano alternative FOSS valide. Mi pare di no :( - -- Tommaso Gagliardoni GnuPG Key ID: 51D8DEB8 Fingerprint: DC10 0D2F 8F07 238D C5DB 63B8 0AEF 48C5 51D8 DEB8 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBCAAGBQJNolpDAAoJEArvSMVR2N644uoQAJt06RY1J5nVnDGvT1Nkt5az MQe65ca+OmA8fVKlWcxvL+7hvzQMN+iknYXGddRZWBPGeZfyhCVGNS9PNSinchuI jagX8FQOAIM/rl9JKWRd+KL4Xuh1OOghWlZVFmuJ+unXbegfEnW7+MfBsWwzpXAt zxfPVVYoq2x6muY37BAD5U2lb53Tv2M1gCD/deDwX7Iw2vPu/gSUvHPbEWeeavsS k4tN015GBkrnByC/kn3x9lwsQzBut03WwHI0Duj9dKO+Gr1uJObnpg21pzpxP9E+ v6H61IVib9UHCguiCh6PfW1ROKVd5XCncHbYq6t9EVRFqxBnHPrWXU9Wn8fGKo3M kDRrDx8UMQ/QG4YepL99eRVEl+lgcSvtZgv2odXIdH3ranuDckDTb3Zl0nAf8od3 i28e+izikMh8eRvRqPFR4bo5HIa1NEyuUNK3fYBHrBjORqTQmBOYhiMBzf6qx7Cy Y7uj/eZnLFkua19vU1MbBofl2tiGR0AKoW8FrXCmsGesLZdF5JuE+bqEGsz1Ya8q f7pk+HYRoPfIZFMChBrC4G7IbCW/E+EaWYkfoe5yQVPEvU2NuKB82dVNUpaXhZJ0 NY80kd0nTdlo+JzYLjAe2tjJ3MjRx+2ZDYKKsWa6N3LkAbq1RJO+hcPZPrVvvd+u 0w5GlAYvSqYplzlqaBFF =0ovb -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
