Ricardo Bánffy escreveu: > Pedro: seu detector de humor está com defeito. > > De qualquer modo, a idéia de que o técnico da Netscape que estava > ajudando a instalar os primeiros servidores do BOL poderia ser preso > por ter saído dos EUA com as fitas DAT em que estava gravado o > Netscape Publishing System sem a devida autorização do Bureau of > Alcohol, Tobacco and Firearms rendeu, na época (começo de 1996), boas > risadas.
Acho que o defeito está antes no seu conhecimento de criptografia e sua história (razão de eu me meter neste thread). A implementação do SSL à qual vc se refere gerava, por default na versão "para exportação", chaves de sessão de 128 bits para o algoritmo RC4 com 40 bits de entropia, sendo que os outros 88 bits desta chave eram prenchidos com um trecho de uma das mensagens enviadas às claras no handshake do SSL. Os primos, neste caso, não importavam porque a chave a ser quebrada, por força bruta neste caminho das pedras, não era a chave privada (assimétrica, para o RSA) que faz par com a pública no certificado digital do servidor, mas a de sessão (simétrica, para o RC4) que a chave pública do certificado cifra para envio ao servidor. A chave de sessão, por sinal, é gerada pelo navegador e não pelo servidor. Consta que, com 88 dos bits da chave de sessão coletáveis em sessões SSL cuja cifragem se queira quebrar, a NSA levava (à época) cerca de 15 segundos para encontrar por força bruta os 40 bits restantes da chave de sessão desconhecidos. A Netscape obteve, sim, autorização do Bureau a qual vc se refere para exportar tanto o navegador como o servidor, mas não sem antes explicar ao Commerce Department de que trecho de qual mensagem do handshake do SSL poderiam ser coletados aqueles 88 bits da chave de sessão. E aquela versão nunca escondeu isto, dizendo explicitamente nas respectivas mensagens que a chave RC4 em uso era "de 40 bits". > 2009/5/28 Pedro A.D.Rezende <preze...@unb.br>: >> Ricardo Bánffy escreveu: >>> Houve época em que pessoas poderiam ir presas por levar números primos >>> para fora dos EUA ;-) >> Os fatos tem mais detalhes, e são menos alarmistas. >> >> A exportação de software criptografico em formato executável, ou em >> dispositivo que o contenha, é regulada nos EUA pelo "International Trade >> in Arms Regulation" (ITAR), que o proibe sem prévia autorização do >> Departamento de Comércio (que por sua vez exigia para tal ser notificado >> de como funcina alguma porta de fundo na implementação). >> >> Uma tal implementação serializada, se lida como a representação binária >> de um número inteiro, só por remota coincidencia redunda em numero primo >> (a probabilidade gira em torno de 2/|quantidade de bits no arquivo >> binário|); não se deve confundir isto com o fato de números primos serem >> usados como dados secretos iniciais no processo de geração de chaves na >> maioria dos algoritmos de cifra assimétricos, os quais não constituem >> per se implementação executável de algoritmo de cifra (a não ser pela >> coincidencia citada acima) >>> 2009/5/26 isab...@northxsouth.com <isab...@northxsouth.com>: >>>> Apparently, Google and Sun also ban users from these countries because >>>> of U.S. embargo laws. >> >> -- >> ------------------------------------------- >> prof. Pedro Antonio Dourado de Rezende /\ >> Computacao - Universidade de Brasilia /__\ >> tcp: Libertatis quid superest digitis serva >> http://www.cic.unb.br/docentes/pedro/sd.htm >> ------------------------------------------- >> _______________________________________________ >> PSL-Brasil mailing list >> PSL-Brasil@listas.softwarelivre.org >> http://listas.softwarelivre.org/mailman/listinfo/psl-brasil >> Regras da lista: >> http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil >> > > > -- ------------------------------------------- prof. Pedro Antonio Dourado de Rezende /\ Computacao - Universidade de Brasilia /__\ tcp: Libertatis quid superest digitis serva http://www.cic.unb.br/docentes/pedro/sd.php ------------------------------------------- _______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
