[Golem] I: Legge sul sw libero.
Simone Piccardi
piccardi@firenze.linux.it
Gio 28 Feb 2002 12:50:40 CET
On Thu, 2002-02-28 at 12:04, Hal wrote:
> Poi qualche dubbio sorge sull'utilizzo si software libero per il
> trattamento dei dati personali: se da un lato questo evita che
> si usino software con backdoor, dall'altro puņ costituire un
> rischio per la sicurezza (tipo la pubblicazione degli algoritmi
> di codifica).
Questa, scusate la rudezza, e` una stupidaggine.
Il rischio per la sicurezza e` solo quello dell'uso di meccanismi che
non sono sicuri. Se sono segreti prima o poi qualcuno scoprira` gli
altarini, e voi non lo saprete mai.
Chiunque lavori nel campo sa che il modello della "security trough
obscurity" e` debole. Un sistema deve essere sicuro di per se', e questo
si ottiene solo quando gli algoritmi di codifica sono stati
pubblicamente verificati e controllati da piu` organismi indipendenti e
non la loro sicuresza non dipende dal segreto ma dal fatto che
funzionano in maniera tale che la conoscenza dell'algoritmo non ne
compromette la sicurezza.
Tutti gli algoritmi di cifratura seri (compreso l'AES adottato dalla
amministrazione americana) sono pubblici, e nessuna persona con un
minimo di competenza si fiderebbe di un algoritmo che funziona solo se
nessuno sa come (chi lo verifica, perche` mi dovrei fidare di un
venditore che non ha nessun interesse a mostrarmene le debolezze?).
Ciao
Simone
Maggiori informazioni sulla lista
golem