glug: Re:Cifratura documenti

[toghir@inwind.it]

>Ero io, o almeno, qualcuno me ne ha parlato e se sei lo stesso... mi hai
>anche fatto degli appunti durante la presentazione sulla cifratura dei
>documenti :)
>Quindi ne approfitto per riprendere il discorso se vuoi: se ho capito
>bene cosa intendevi, dicevi che dal punto di vista della sicurezza non
>ci sono differenze tra gpg e irm, perchè alla fine gli algoritmi sono
>più o meno gli stessi. Non sono esperto in materia, ma suppongo che
>l'*implementazione* di un algoritmo sia anche importante.
>Ad esempio -guardacaso :)- pochi giorni fa è uscito un baco clamoroso in
>gpg con l'uso dell'algoritmo ElGamal:
>http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000276.html
>che però è stato prontamente patchato.
>Domanda: se la stessa cosa fosse successa con IRM?
>Cosa ne pensi?


Ciao Paolo,
ero io...sono convinto che la crittografia e qualunque programma ad esso legato
debba essere open source per poterne garantire la sicurezza e la vera
affidabilita', sicuramente con IRM i tempi di intervento sarebbero
moltiplicabili per 100.
Quello che pero' intendevo dire e' che se si parla di crittografia il risultato
finale (qualunque programma si stia usando) e' un dato crittografato attraverso
un algoritmo. E che parlare di un baco nella crittografia di IRM non aveva senso
se non si fosse specificato se l'exploit potesse nascere o dall'algoritmo o
dall'esecuzione del programma. Anche l'https viene interpretato sia da Mozilla
che da Internet Explorer, se ci fosse un baco bisognerebbe pero' far un bel
distinguo se fosse la cifratura del protocollo https o il browser ad essere bacato.
Quindi il mio intervento,che non era rivolto a te ma a chi era intervenuto nel
pubblico, voleva essere di non giudicare un applicativo a priori per la
marca.....ma di fare un'analisi con delle fondamenta tecniche.
Ciao